随著世界杯足球赛赛程推进,世界杯相关恶意程序也大量涌出!根据趋势科技最新统计,目前全球已出现超过375种移动恶意App,正潜伏在未经授权/第三方应用程序下载商店,等待用户安装到移动设备上。趋势科技呼吁球迷可采取“读、不、安”三大防御法宝,让自己“百毒不侵”!
趋势科技(中国区)业务发展总监童宁表示:“除了最近充斥在网络上的网络钓鱼诈骗和黑客主义者外,网络犯罪分子也将目标瞄准移动设备的用户。趋势科技发现以世界杯为主题的移动恶意App已经高达375种,经过分析发现大部分有问题的恶意App都是目前普及的移动恶意软件家族变种,例如伪造热门应用程序的 ANDROIDOS_OPFAKE.CTD家族、私下过滤短信和窃取信息的ANDROIDOS_SMSSTEALER.HBT家族、吃角子老虎诈骗程序ANDROIDOS_MASNU.HNT、和木马程序ANDROIDOS_OPFAKE.HTG的变种等。”
伪造应用程序
趋势科技侦测到其中一个恶意软件家族是ANDROIDOS_OPFAKE.CTD家族,其最早出现在2013年5月,通过伪造热门应用程序的形式出现。它的恶意行为包括:替用户订阅增值服务,泄露用户的重要信息(如通讯录/短信),以及在移动设备主画面上安装恶意链接和快捷方式。
在短短一年间,被侦测到的ANDROIDOS_OPFAKE.CTD变种数量达到10万次,伪造了14,707种应用程序;并且该程序所连接的远程服务器有66个不同网域,每个网域都假装成著名的网站。
【假冒的世界杯游戏会自动替用户订阅增值服务、恶意吸费】
短信过滤和信息窃取程序
趋势科技所侦测到的另一个利用世界杯热潮的恶意软件家族是ANDROIDOS_SMSSTEALER.HBT家族。这个家族变种有着和OPFAKE相似的诈骗和伪造方式,不过有一点不同的是:它们可以连接到远程C&C服务器接收并执行命令,其中一些会加入信息过滤程序(封锁/隐藏某些传入的信息),发送短信和安装新恶意软件。
分析其C&C服务器,发现有76个网域,它们都注册到Tanasov Hennadiy。我们还发现这些有问题的C&C服务器也被用来代管第三方应用程序下载网站,其中大多数应用程序都用广告和信息窃取程序重新打包。
增值服务滥用
被侦测为ANDROIDOS_OPFAKE.HTG新变种的恶意程序也成为网络犯罪世界杯的一员,这是一个典型的增值服务滥用程序,受感染的用户会发现自己要支付从未注册过的昂贵服务费用。
吃角子老虎诈骗
趋势科技发现名为ANDROIDOS_MASNU.HNT的世界杯吃角子老虎恶意App。它的恶意行为包括:过滤用户的付费确认信息,让用户不会注意到玩此游戏所花费的实际金额,因而可能会毫无节制地支出更多费用。
【世界杯吃角子老虎恶意App】
有些足球博弈应用程序,也被发现会在用户不知情的状况下外泄用户信息,同时,在小额付费过程中,也会出现风险。我们建议移动用户使用这些应用程式时,要特别小心自己的财务和个人信息,或干脆避免使用。
趋势科技建议,球迷可采取“读、不、安”三个自我保护法宝,避免遭受恶意程序侵害:
读: 随时利用趋势科技整理的“FIFA相关威胁信息”,来了解最新威胁信息与防御之道。
不:只从有信誉的平台下载App,不从未知的第三方平台下载程序,以降低风险。
安:尽快安装移动安全解决方案,如趋势科技移动安全软件个人版免费App,软件依托趋势科技26年的信息安全专业积累,能够在云端就能主动侦测通过APP、网页、短信等传播的恶意程序,防堵其进行个人信息的搜集,保护自己不受恶意程序侵害!
世界杯相关威胁信息,请见:
http://about-threats.trendmicro.com/race-to-security/apac/
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
亚信科技收购趋势科技中国
今日,亚信科技与趋势科技联合发布公告,亚信科技收购趋势科技在中国的全部业务,包括核心技术及著作权100多项。
-
看趋势科技一季度信息安全报告 哪些安全威胁不容忽视?
趋势科技最近发布了“2015年第一季度信息安全报告”,我们一起了解下当前安全威胁的演变趋势。
-
APT来袭 趋势科技携“3C”战略迎战
根据IDC的统计,2014年是安全领域不堪回首的一年,全球至少八万家公司被黑,2122家公司被迫公开承认。面对新兴攻击APT等,企业该如何应对?
-
数据“不落地” 趋势科技发布云化移动安全解决方案
BYOD(自带设备帮办公)已经开始改变企业内部的生产方式和流程,但不可否认的是,安全风险正在成为令人心烦的“绊脚石”。