本Blog主要以紀錄小編工作上所遇到的點點滴滴,所收錄之文章來至各大媒體及Blog,幾乎皆非原創文章,僅提供小編本人進行記錄方便資料查找,並會註明出觸及連結,如有任何疑義請來信告知,謝謝!
2013年4月5日 星期五
Symantec:點擊付費詐騙程式現身Goolge Play
Symantec:點擊付費詐騙程式現身Goolge Play
就算Google不斷移除Google Play上的這類程式,相關程式仍然層出不窮,估計有超過50個開發人員提供逾200種詐騙程式,過去兩個月的下載次數超過5000次。
資安業者賽門鐵克(Symantec)警告,「一次點擊詐騙」(One-click fraud)程式已現身於Google Play中。
所謂的一次點擊詐騙是使用者點進一個網頁時,尚不知其合法性就被要求提供付費資訊,過去通常出現在約會或是色情網站上,而這些服務的內容通常是假的。後來進展成「二次點擊詐騙」,即在要求使用者付費前,會先要使用者接受使用條款,偽裝像是合法網站的樣子。
賽門鐵克發現這樣的詐騙手法已從網路延伸到行動程式中,而且有不少都假裝是必須付費的日本成人影片服務,例如在Google Play輸入日本色情影片的搜尋字串,前幾名的搜尋結果中就有一個屬於點擊詐騙程式,這些程式有的會要求使用者允許網路通訊,有的會詢問使用者是否年滿18歲,但這些都只是偽裝手法,基本上沒有任何功能,只會誘導使用者連至付費網頁。
賽門鐵克安全研究人員Joji Hamada表示,就算Google不斷移除Google Play上的這類程式,相關程式仍然層出不窮,估計有超過50個開發人員提供逾200種詐騙程式,過去兩個月的下載次數超過5000次。
Hamada說,相關服務的費用約為1000美元,他們並不確定下載程式的使用者是否真的付費了,但從這些開發人員不斷推陳出新來看,應是有利可圖。
轉載自《iThome》
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言