網上出現熱門手機軟件憤怒鳥等的假Apps,下載者會被植入惡意程式,令手機帳單費暴增。
台灣趨勢科技表示,熱門Android應用程式,常被駭客假冒利用,做為攻擊跳板。例如最近網上就出現駭客仿冒的照片分享軟體Instagram,以及“憤怒鳥上太空”的假Apps(應用程式)。
這些惡意程式會要求使用者授權發送“應用程式啟用號碼”,實際上是發送訊息到駭客的指定號碼,造成使用者手機帳單費暴增。
此外,該惡意程式會自動從特定網站,下載不明檔案到受害者手機上,讓受害者的手機暴露于個資外洩的風險中。
先前,Instagram發表Android版本軟體,這個版本隨即遭駭客仿製,成為假網頁的跳板。駭客將網頁偽裝成Instagram的正常下載頁面,與正版相似度極高,引誘使用者下載。
另一個被冒用的是紅遍全球的憤怒鳥,如同假Instagram應用程式,假冒的“憤怒鳥上太空”惡意程式下載的網頁,也由特定俄羅斯網站管理;內藏名為ANDROIDOS_SMSBOXER.A 的惡意程式。