有駭App 經假程式商店竄流

2012年08月01日科技
【新唐人2012年8月1日訊】(中央社記者吳佳穎台北1日電)駭客再利用奧運牟利,趨勢科技發現,網路上近來出現假冒Google Play應用程式商店,內含以奧運為主題的惡意程式App,使用者若無戒心下載,將讓電話帳單暴增。

趨勢科技發現,以倫敦奧運為餌的有「駭」應用程式(App)與影片連結在網路上竄流。

趨勢科技確定,網路上至少有19個與倫敦奧運有關的有影片網址是駭客的工具;另外,還有以倫敦奧運為主題、名為「 London2012-Official game」的應用程式在假冒的Google Play的App商店出現,一旦下載,裝置將感染ANDROIDOS_SMSBOXER惡意程式。

ANDROIDOS_SMSBOXER惡意程式會自動發送簡訊到收費昂貴的電話號碼,消費者將會收到費用暴增的帳單。

趨勢科技資深技術顧問簡勝財表示,這次駭客攻擊的共通特點就是運用民眾對於奧運賽事的矚目,透過黑帽搜尋引擎攻擊和行動App的管道,針對民眾的好奇心與貪小便宜的心態設下陷阱,進而達成獲取個資與詐騙金錢的目的。

簡勝財建議,民眾應盡量避免透過第3方應用程式商店下載App,太過於優惠的交易、非常便宜的奧運門票等,有可能都是陷阱。

相關話題