趨勢科技建議采取“讀、不、安”三大法寶 保護球迷“百毒
責編:admin |2014-06-19 11:28:17隨著世界杯足球賽賽程推進,世界杯相關惡意程序也大量涌出!根據趨勢科技最新統計,目前全球已出現超過375種移動惡意App,正潛伏在未經授權/第三方應用程序下載商店,等待用戶安裝到移動設備上。趨勢科技呼吁球迷可采取“讀、不、安”三大防御法寶,讓自己“百毒不侵”!
趨勢科技(中國區)業務發展總監童寧表示:“除了最近充斥在網絡上的網絡釣魚詐騙和黑客主義者外,網絡犯罪分子也將目標瞄準移動設備的用戶。趨勢科技發現以世界杯為主題的移動惡意App已經高達375種,經過分析發現大部分有問題的惡意App都是目前普及的移動惡意軟件家族變種,例如偽造熱門應用程序的 ANDROIDOS_OPFAKE.CTD家族、私下過濾短信和竊取信息的ANDROIDOS_SMSSTEALER.HBT家族、吃角子老虎詐騙程序ANDROIDOS_MASNU.HNT、和木馬程序ANDROIDOS_OPFAKE.HTG的變種等。”
偽造應用程序
趨勢科技偵測到其中一個惡意軟件家族是ANDROIDOS_OPFAKE.CTD家族,其最早出現在2013年5月,通過偽造熱門應用程序的形式出現。它的惡意行為包括:替用戶訂閱增值服務,泄露用戶的重要信息(如通訊錄/短信),以及在移動設備主畫面上安裝惡意鏈接和快捷方式。
在短短一年間,被偵測到的ANDROIDOS_OPFAKE.CTD變種數量達到10萬次,偽造了14,707種應用程序;并且該程序所連接的遠程服務器有66個不同網域,每個網域都假裝成著名的網站。
短信過濾和信息竊取程序
趨勢科技所偵測到的另一個利用世界杯熱潮的惡意軟件家族是ANDROIDOS_SMSSTEALER.HBT家族。這個家族變種有著和OPFAKE相似的詐騙和偽造方式,不過有一點不同的是:它們可以連接到遠程C&C服務器接收并執行命令,其中一些會加入信息過濾程序(封鎖/隱藏某些傳入的信息),發送短信和安裝新惡意軟件。
分析其C&C服務器,發現有76個網域,它們都注冊到Tanasov Hennadiy。我們還發現這些有問題的C&C服務器也被用來代管第三方應用程序下載網站,其中大多數應用程序都用廣告和信息竊取程序重新打包。
增值服務濫用
被偵測為ANDROIDOS_OPFAKE.HTG新變種的惡意程序也成為網絡犯罪世界杯的一員,這是一個典型的增值服務濫用程序,受感染的用戶會發現自己要支付從未注冊過的昂貴服務費用。
吃角子老虎詐騙
趨勢科技發現名為ANDROIDOS_MASNU.HNT的世界杯吃角子老虎惡意App。它的惡意行為包括:過濾用戶的付費確認信息,讓用戶不會注意到玩此游戲所花費的實際金額,因而可能會毫無節制地支出更多費用。
有些足球博弈應用程序,也被發現會在用戶不知情的狀況下外泄用戶信息,同時,在小額付費過程中,也會出現風險。我們建議移動用戶使用這些應用程式時,要特別小心自己的財務和個人信息,或干脆避免使用。
趨勢科技建議,球迷可采取“讀、不、安”三個自我保護法寶,避免遭受惡意程序侵害:
讀: 隨時利用趨勢科技整理的“FIFA相關威脅信息”,來了解最新威脅信息與防御之道。
不:只從有信譽的平臺下載App,不從未知的第三方平臺下載程序,以降低風險。
安:盡快安裝移動安全解決方案,如趨勢科技移動安全軟件個人版免費App,軟件依托趨勢科技26年的信息安全專業積累,能夠在云端就能主動偵測通過APP、網頁、短信等傳播的惡意程序,防堵其進行個人信息的搜集,保護自己不受惡意程序侵害!