2011-12-12
以Angry Bird掛帥 假下載、真騙錢
木馬秘密發送3封收費SMS到俄羅斯
文: Goofy Ko / 新聞中心

F-Secure 12 日宣佈發現兩款 Andriod 平台的木馬程式,其中一款木馬程式,會欺騙用戶是下載「 Angry Bird Seasons v2.0.0 」節日限定版,實際是假下載真騙錢,它們假裝成為實用程式,聲稱可讓用戶透過它能下載「憤怒鳥」等程式,但其實只是欺騙用戶並自動發出多個收費 SMS ,令用戶損失金錢。

 

木馬程式被命名為「 Trojan:Android/FakeNotify.A 」,用戶的手機目錄會出現「安裝」圖示,當啟動後會顯示「 Angry Bird Seasons v2.0.0 」可供下載,當用戶按了「下載」後,程式會秘密地自動發送三組 SMS 到俄羅斯的收費 SMS 號碼,令用戶損失需要付金錢。

 

但用戶並不會因此而取得「 Angry Bird Seasons v2.0.0 」,當用戶發現沒有得到而再嘗試按了「下載」,只會欺騙用戶發出多個收費 SMS ,再然後顯示用戶可以到一個網站下載更多「程式」,而且那些程式可能亦是木馬之一。  

 

此外, F-Secure 同時發現另一款「 Trojan:Android/SMStado.A 」木馬,中招後用戶會被動偷取手機機身編號 (IEMI) 、手機型號及電話號碼,並上載到網上,並發送一個俄羅斯的收費 SMS 號碼。

 

「 Trojan:Android/SMStado.A 」木馬還有另一功能,就是它能夠自動從網上下載另一個木馬程式,並在手機重新開啟時,木馬程式會自動於背後重新開始運作,做到無時無刻也可以賺取金錢。

 

據 F-Secure 表示,以上的病毒其實並不罕有和新鮮,只是壞份子越來越懂得用戶心態,包裝病毒成市場熱門的程式,其實用戶不要在非可信的地方下載程式,在安裝程式時小 心一些便可避免中招。安裝程式時, Android 手機會顯示程式需要什麼授權,可是用戶可能並不細心留意便按確定,病毒就是藉此入侵,以以 Trojan:Android/SMStado.A 為例,安裝病毒時,手機已經有提醒用戶程式可以發送 SMS 並需要用戶付費

 

Android
Andriod 平台接二連三被發現有大量木馬程式,用戶必需要小心提防

 

分享到:
發表評論
本篇文章被 25931 人閱讀,共有 個評論