2013年7月31日 星期三

賽門鐵克:Google Play上詐騙程式清不完 7個月超過1,200起

賽門鐵克:Google Play上詐騙程式清不完 7個月超過1,200起

根據賽門鐵克(Symantec)指出,專門針對Android裝置的可疑應用軟體,每日源源不絕地湧進商店。

Google_Play_詐騙在過去7個月以來,賽門鐵克已在Google Play上發現超過1,200支可疑應用軟體。Google在這些軟體發佈後,便隨即移除許多應用軟體,但仍有其他應用軟體持續留在App商店上好幾天。

「雖然這些應用軟體的生命週期不長,但由於沒有任何跡象顯示,其會停止新詐騙應用軟體的開發,所以應用軟體必須為詐騙者提供充足的獲利,」賽門鐵克Joji Hamada指出。

這類應用軟體很難被評定,並且會執行一連串演練與多層次攻擊手法,以嘗試詐騙使用者。

Hamada指出,某應用軟體專門慫恿使用者,以每年3,000美元的費用,訂閱線上成人影片網站。可見該應用軟體的唯一目的,在於建立一個成人網站連結。

該網站接下來會要求想要播放影片的使用者註冊。並且以電子郵件的形式註冊,使用者會被要求點擊發送。事實上,寄給使用者的電子郵件中,包含了一個可被導到不同網站之另一個服務上的連結。

同時,使用者會被提示輸入密碼。一旦點擊按鍵,會立即提供電話號碼。回撥後,會得到一組密碼。該使用者然後會收到註冊明細,並告知3天之內會開始收取的315,000日幣(3,200元美金、約96,000元台幣)年費。

「通常只會啟動連結的應用軟體,對於任何安全系統而言,幾乎不可能中確認出任何惡意的內容及行為,」Hamada表示。

資料來源:PCWorld
轉載自《網路資訊雜誌》