手機_下載後使用者將收到簡訊費暴增的帳單,荷包大失血
Android 系統的行動裝置使用率節節攀升,針對該系統的社交攻擊也層出不窮!趨勢科技近日發現一起假 Adobe Flash Player 之名,針對 Android 系統用戶的惡意攻擊。駭客透過網路散發內含 ANDROIDOS_BOXER.A 惡意程式的 Adobe Flash Player 下載網址,使用者下載後,該惡意程式將自動發送簡訊到加值服務號碼,導致使用者的電話帳單爆增。趨勢科技提醒民眾應保持警覺,並安裝信譽可靠的行動安全防 護軟體,以免成為此波社交工程攻擊的受害者。
假 Adobe Flash Player 應用程式下載網頁,下載後使用者將收到簡訊費暴增的帳單,荷包大失血。
繼日前發現含有惡意程式的山寨版「憤怒鳥上太空」應用程式後,駭客運用相同的社交工程攻擊手法,除了使用 Adobe Flash Player
做為釣餌引誘使用者下載之外,駭客更於下載假 Adobe Flash Player 的網頁說明聲稱它完全相容於任何版本的 Android
作業系統,以取信於使用者。
當使用者點選下載並安裝上述假應用程式,網站會自動將使用者導向另一個網址去下載內含 ANDROIDOS_BOXER.A 惡意程式的假 Adobe Flash Player 檔案。 ANDROIDOS_BOXER.A 惡意程式將自動發送簡訊到特定加值服務號碼,進而讓使用者帳單金額爆增,犯罪者即可從中牟利。
趨勢科技資深技術顧問簡勝財表示:「這次詐騙主要是利用使用者使用行動裝置上網與觀看影片等需求,誘騙使用者下載知名播放應用檔案,進而達到詐騙金錢的目的。我們強烈建議使用者在下載任何應用程式時都要非常小心,並建議應至信譽卓著的程式商店或官方網站下載。如果能安裝具有信譽評比服務的行動安全防 護軟體,更能安心享受行動裝置的便利性。」
趨勢科技的行動安全防護軟體已偵測出本次詐騙相關網域,並已封鎖相關惡意網址。讓消費者享受行動科技之便的同時,可以免於行動裝置或手機中毒或被詐騙的煩惱!歡迎下載趨勢科技行動安全防護試用版 : http://www.pccillin.com.tw/product- tmms.html 。
