趨勢科技偵測發現

375世界盃惡意程式



【2014年6月17日 ﹣香港】隨著世界盃足球賽開鑼,相關惡意程式也大量湧現!根據趨勢科技最新統計,目前為止全球已出現超過375種流動惡意程式App,正潛伏於未經授權/第三方應用程式下載商店,等待用戶安裝到流動裝置。趨勢科技呼籲球迷可採取「讀、不、達」三大防禦措施,讓自己「百毒不達」!與世界盃相關威脅資訊,詳見http://blog.trendmicro.com.tw/?cat=1583

趨勢科技香港區顧問李浩然表示:「除了最近充斥網絡的釣魚詐騙網站和黑客入侵行動、癱瘓了兩個巴西政府網站(聖保羅軍警網站2014年世界盃官方巴西網站)外,網絡犯罪分子也將目標瞄準流動裝置用戶。趨勢科技陸續發現市場現今已有高達375種以世界盃為主題的流動惡意程式App。經過分析,發現大部分有問題的惡意程式App都是目前普及的流動惡意程式家族變種,例如偽造熱門應用程式的 ANDROIDOS_OPFAKE.CTD、能於未經授權下私下過濾簡訊和竊取資料的ANDROIDOS_SMSSTEALER.HBT、吃角子老虎詐騙程式ANDROIDOS_MASNU.HNT、和木馬程式ANDROIDOS_OPFAKE.HTG的變種等。」

李浩然建議球迷可採取「讀、不、達」三個自保步驟,避免遭受惡意程式侵害,讓自己「百毒不達」:


  • 讀:隨時利用趨勢科技整理的「世界盃相關威脅資訊」,了解最新的威脅資訊與防禦措施
  • 不:只從有信譽的平台下載App,不從第三方平台下載程式,以降低風險
  • 達:儘快安裝流動裝置安全解決方案,如趨勢科技的「安全達人」免費App程式,利用趨勢科技26年來的資訊保安專業知識、保護自己不受惡意程式侵害!

偽造應用程式

趨勢科技偵測到其中一個惡意程式家族是ANDROIDOS_OPFAKE.CTD,其最早出現在2013年5月,透過偽造熱門應用程式的形式出現。它的惡意行為包括:替用戶訂服務,外洩用戶的重要資料(如聯絡人清單/訊息),以及安裝惡意連結和捷徑於流動裝置的主畫面。

在短短一年間,被偵測到的ANDROIDOS_OPFAKE.CTD變種數量多達10萬次,至今已偽造了14,707種應用程式; 該程式並能連到66個不同網域的遠端伺服器,這些網域都會假裝成著名網站,例如MtGox.com。

圖一、偽造的世界盃足球賽遊戲App圖像


圖二:假的世界盃遊戲應用程式,會主動替用戶訂閱加值服務、造成金錢損失

短訊過濾和資料竊取程式

趨勢科技偵測到,另一個利用世界盃熱潮的惡意程式來自ANDROIDOS_SMSSTEALER.HBT家族。此家族變種程式採用與OPFAKE相似的詐騙和偽造方式,但不同的是:此程式可連接到遠端C&C伺服器,接收並執行命令,其中一些會加入訊過濾程式(封鎖/隱藏某些傳入的訊息),發送訊和安裝新惡意程式。

圖三、更多偽造的世界盃遊戲應用程式

經過對 其C&C伺服器的分析,發現其中連接的76個網域,都以 “Tanasov Hennadiy”名義註冊。趨勢科技還發現此有問題的C&C伺服器也被用來代管第三方應用程式下載網站,其中大多數應用程式都用廣告和資料竊取程式加以重新打包。


濫用服務

趨勢科技還發現在之前網誌中所提過的木馬程式亦為網絡犯罪世界盃的其中一分子, 以變種的ANDROIDOS_OPFAKE.HTG形式出現 。該惡意程式為典型的增服務濫用程式,受感染的用戶會發現自己要支付從未註冊過的昂貴服務費用。

吃角子老虎詐騙

最後,趨勢科技發現一被偵測為ANDROIDOS_MASNU.HNT的世界盃吃角子老虎惡意App。它的惡意行為包括:過濾用戶的付費確認訊息,讓用戶沒注意到玩此遊戲所花費的實際金額,因而毫無節制地花費更多。


圖四、世界盃吃角子老虎惡意App


有部分足球博彩應用程式也被發現會在用戶不知情的狀況下,外洩用戶資訊、或在小額付費過程中有機會出現風險。我們建議流動用戶使用這些應用程式時,要特別小心自己的財務和個人資料,或直接避免於該類程式上透露以上資料。

趨勢科技會持續監控這些與世界盃相關的威脅和發布即時更新,如欲了解與世界盃相關的威脅防禦整合資訊,請見http://blog.trendmicro.com.tw/?cat=1583

如欲下載趨勢科技「安全達人」,請到Google Play Store搜尋關鍵字「安全達人」即可免費下載。

﹣完 ﹣

關於趨勢科技

趨勢科技(TSE:4704)是全球雲端保安的領導廠商,致力於保障企業與消費者數碼資訊環境的安全。 趨勢科技是業界技術先驅,在伺服器安全領域擁有超過25年的經驗,為消費者、企業及政府部門提供領先的整合式資訊保安威脅管理技術,能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 針對性攻擊,確保營運作業不中斷,保障個人資訊與財產安全。

趨勢科技彈性化的方案有多種模式可供選擇,以 Trend Micro™ Smart Protection Network™ 為基礎,而且均由全球資訊保安威脅情報專家及全球1,200名保安威脅情報專家提供 24 小時全年無休的支援服務, 專門協助客戶防範網上威脅設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全方案透過其業務合作夥伴行銷全球。請造訪www.trendmicro.com












Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:趨勢科技偵測發現 375種世界盃惡意程式;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋