無恥黑客以「X光」衣服穿透程式為餌誘騙用戶



各位可曾聽過一隻可發出X光穿透衣服的流動應用程式嗎?

Symantec安全應變小組最近發現了一個名為Android.Uracto的惡意流動應用程式,它專門通過SMS短訊向手機內聯絡人名單濫發訊息,並邀請對方下載該惡意程式。由於有關短訊來自收件人的親友,並非來歷不明的寄件者,因此較容易令收件人上釣。

收件人點擊短訊內包含的網址後,隨即便會開啟一個網頁,介紹一個名為「紅外線X光」(Infrared X-Ray)的流動應用程式(見附圖),該程式聲稱可以讓用戶通過手機鏡頭穿透別人的衣服及拍攝照片。事實上,這個流動應用程式根本無法提供有關功能,而只會暗中把手機內所儲存的聯絡人資料上傳至預定的伺服器。


經過進一步調查後,Symantec發現與這個惡意程式有關的網絡罪犯合共開發了10個類似的流動應用程式,而寄存有關網域的伺服器,似乎位於新加坡及美國喬治亞州。

雖然這些惡意程式的表面上各有差異,但按其實際作用,大致上可分為下列三大變種類別:

  1. 偷取手機內儲存的聯絡人資料。
  2. 除盜取手機內儲存的聯絡人資料外,還會向所有聯絡人發送SMS短訊,訊息內包含這個惡意程式的下載連結。
  3. 竊取手機上儲存的聯絡人資料,並意圖誘騙受害者登記使用偽冒的付款服務。

想了解更多詳情,請瀏覽下列Symantec安全應變網誌:

Symantec勸告各位用戶,如收到來自不知名寄件者的電郵及SMS短訊,或者來自親友的可疑訊息,切勿點擊訊息內的連結。Symantec並呼籲用戶只可於可靠的供應商下載流動應用程式。Norton Mobile Security或Symantec Mobile Security均可成功偵察上面提及的惡意程式,並把有關威脅顯示為Android.Uracto,安裝了這些Symantec流動保安應用程式的用戶均不會被上述惡意程式入侵。想深入了解智能手機及平板電腦的一般安全小貼士,請瀏覽Symantec的流動安全網站。



關於Symantec

Symantec致力於保護全球的資訊,並且是全球領先的安全、備份和可用性解決方案供應商。Symantec創新的產品和服務從最小的流動裝置,到企業數據中心,以至雲端應用系統,在任何環境下都能為用戶及其訊息提供保護。Symantec全球知名資料防護、身分保護技術及各類通訊的保安技術方案,在緊密連繫的世界中給予客戶充份的信心。欲了解更多相關詳情,請瀏覽www.symantec.com,或登入go.symantec.com/socialmedia與Symantec作深入交流。

###

編輯須知:如想索取更多有關Symantec Corporation及其產品的資訊,請登入Symantec新聞室,網址 http://www.symantec.com/news。網站內標示的所有價格均以美元計算且僅於美國境內有效。

Symantec及Symantec標誌為Symantec Corporation或其附屬公司在美國及其他國家的商標或註冊商標。其他所有品牌及產品名稱為有關持有人所擁有的商標或註冊商標。


前瞻性聲明:產品的任何前瞻性計劃指示皆屬初步資訊,所有未來發行日期皆為暫定且可能會變更。Symantec會持續評估產品的任何未來版本,或對於產品功能或特性的任何計劃修改,不一定會進行也不應視為Symantec的肯定承諾,更不應作為購買決策的依據。










Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:無恥黑客以「X光」衣服穿透程式為餌誘騙用戶;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋