首宗假冒Mac應用程式的加值服務濫用程式

安裝同意條款有「詐」 騙取使用者同意定期流動付費扣款



香港,20121227日,假Mac應用程式真詐財!趨勢科技(東京證券交易所股票代碼:4704)發現於號稱可以下載正版軟件的網站上有假冒Mac 應用程式的惡意程式。一旦安裝完畢使用者將被引導至特定的假應用程式安裝視窗,要求使用者提供手機號碼以進行短訊碼驗證,並請使用者同意安裝視窗中的使用條款。條款中藏有定期從使用者流動帳戶扣款的內容,黑客遂達成其牟利目的,詐取使用者金錢,且使用者也無法獲得Mac應用程式軟件。趨勢科技呼籲,以下載假冒應用程式詐取金錢的手法已經不是首次,民眾應對過於慨慷的下載資源抱持審慎態度,以免損失冤枉錢。

首個利用Mac應用程式的加值服務濫用程式

首個以假Mac應用程式為包裝,誘騙使用者的惡意程式OSX_ARCHSMS.A現蹤跡!該惡意程式被發現於號稱可以提供正版軟件下載的網站,並偽裝為Mac 應用程式,使用者下載後將看到一個安裝引導畫面,該畫面會要求使用者提供手機號碼以進行短訊驗證。使用者完成驗證後,安裝頁面將會要求使用者同意使用條款,但其條款當中另藏有使用者同意其流動電話帳戶將被定期扣款的內容。一旦使用者同意後,荷包將定期損失金錢而不自知。


類似的惡意程式攻擊模式也曾偽裝成Windows應用程式。使用者下載看似為Windows 影音播放應用程式的VK Player,實則為惡意程式TROJ_ARCHSMS.VK。該惡意程式會顯示有特定電話號碼的視窗,要求使用者發送簡訊至此特定號碼後,其手機帳號將被扣款。

趨勢科技顧問李浩然表示:「這是首個利用Mac應用程式為幌子以騙取使用者金錢的例子。其實類似的加值服務濫用程式早已出現在Android系統上,像是我們之前偵測到的假憤怒鳥以及壞蛋豬遊戲等。天下畢竟沒有白吃的午餐,不管是不是Mac使用者,使用者在下載來路不明的軟件前,應考慮網站的信譽評等,審慎思考。」

趨勢科技建議使用者應選取能有效過濾惡意網頁及惡意程式的資訊防護軟件,如:由趨勢科技主動式雲端截毒服務  Smart Protection Network支援的趨勢科技PC-cillin 2013 雲端版,能讓使用者免於遭受此類攻擊。趨勢科技PC-cillin 雲端版試用版:http://www.pccillin.com.tw/

關於趨勢科技:


趨勢科技 (東京證券交易所股票代碼:4704) 是全球雲端安全領導廠商,致力為企業和消費者開發網際網路內容安全與威脅管理解決方案,建立一個安全的數位資訊交換世界。身為伺服器安全的先驅,擁有 20 多年經驗,我們專門提供符合客戶及合作夥伴需求的頂尖用戶端、伺服器及雲端安全防護,更快攔截新的威脅,保護實體虛擬雲端環境內的資料。趨勢科技的產品及服務皆有趨勢科技 Smart Protection Network 主動式雲端截毒技術為後盾,能從網際網路 ─ 也就是威脅的源頭 ─ 直接攔截威脅。此外,這套技術還有 1000 多位全球威脅情報專家在背後支援。

如需有關趨勢科技公司、產品及服務的進一步資訊,請至趨勢科技網站。這份趨勢科技新聞稿與其他趨勢科技公告皆可在趨勢科技新聞室取得。









Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:首宗假冒Mac應用程式的加值服務濫用程式 安裝同意條款有「詐」騙取使用者同意定期流動付費扣款;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋