駭客仿app 下載費用暴增

(中央社記者吳佳穎台北24日電)趨勢科技日前發現網路上出現仿冒的照片分享軟體Instagram以及「憤怒鳥上太空」的應用程式(app),下載這兩個假應用程式,將被植入惡意程式,造成使用手機帳單費暴增。

趨勢科技表示,熱門Android應用程式常被駭客假冒利用,做為攻擊跳板。

趨勢科技說,這次發現的惡意程式要求使用者授權發送「應用程式啟用號碼」,實際上是發送訊息到駭客指定號碼,造成使用者手機帳單費暴增;此外,該惡意程式會自動從特定網站下載不明檔案到受害者手機上,讓受害者的手機暴露於個資外洩的風險中。

趨勢科技進一步說明,第一個被冒用的是近日頗受歡迎的照片分享手機軟體Instagram。先前,Instagram發表Android版本軟體,這個版本隨即遭駭客仿製,成為網路釣魚的跳板。駭客將網路釣魚網頁偽裝成Instagram的正常下載頁面,與正版相似度極高,引誘使用者下載。

另一個被冒用的是紅遍全球的憤怒鳥,如同假Instagram應用程式,假冒的「憤怒鳥上太空」惡意程式下載的網頁也由特定俄羅斯網站管理;內藏名為ANDROIDOS_SMSBOXER.A 的惡意程式。

趨勢科技資深技術顧問簡勝財表示,名人、熱門時事與話題常常被駭客運用於網頁釣魚攻擊,駭客之所以能達成目的,主要運用人性的好奇,建議消費者在開啟任何標榜「免費」好康的網頁連結前,需先審慎評估該連結是否具有危險性。

如需下載任何的行動應用程式,建議考量應用程式商店的信譽,減低成為惡意網址或程式受害者的機率。目前趨勢科技已偵測這個惡意網址與程式,並予以封鎖,安裝安全防護軟體的用戶可免於攻擊。1010424