趋势科技:世界杯相关恶意App已超过375种

日期: 2014-06-19 来源:TechTarget中国

随著世界杯足球赛赛程推进,世界杯相关恶意程序也大量涌出!根据趋势科技最新统计,目前全球已出现超过375种移动恶意App,正潜伏在未经授权/第三方应用程序下载商店,等待用户安装到移动设备上。趋势科技呼吁球迷可采取“读、不、安”三大防御法宝,让自己“百毒不侵”! 

趋势科技(中国区)业务发展总监童宁表示:“除了最近充斥在网络上的网络钓鱼诈骗和黑客主义者外,网络犯罪分子也将目标瞄准移动设备的用户。趋势科技发现以世界杯为主题的移动恶意App已经高达375种,经过分析发现大部分有问题的恶意App都是目前普及的移动恶意软件家族变种,例如伪造热门应用程序的 ANDROIDOS_OPFAKE.CTD家族、私下过滤短信和窃取信息的ANDROIDOS_SMSSTEALER.HBT家族、吃角子老虎诈骗程序ANDROIDOS_MASNU.HNT、和木马程序ANDROIDOS_OPFAKE.HTG的变种等。”

伪造应用程序

趋势科技侦测到其中一个恶意软件家族是ANDROIDOS_OPFAKE.CTD家族,其最早出现在2013年5月,通过伪造热门应用程序的形式出现。它的恶意行为包括:替用户订阅增值服务,泄露用户的重要信息(如通讯录/短信),以及在移动设备主画面上安装恶意链接和快捷方式。

在短短一年间,被侦测到的ANDROIDOS_OPFAKE.CTD变种数量达到10万次,伪造了14,707种应用程序;并且该程序所连接的远程服务器有66个不同网域,每个网域都假装成著名的网站。

【假冒的世界杯游戏会自动替用户订阅增值服务、恶意吸费】

短信过滤和信息窃取程序

趋势科技所侦测到的另一个利用世界杯热潮的恶意软件家族是ANDROIDOS_SMSSTEALER.HBT家族。这个家族变种有着和OPFAKE相似的诈骗和伪造方式,不过有一点不同的是:它们可以连接到远程C&C服务器接收并执行命令,其中一些会加入信息过滤程序(封锁/隐藏某些传入的信息),发送短信和安装新恶意软件。

分析其C&C服务器,发现有76个网域,它们都注册到Tanasov Hennadiy。我们还发现这些有问题的C&C服务器也被用来代管第三方应用程序下载网站,其中大多数应用程序都用广告和信息窃取程序重新打包。

增值服务滥用

被侦测为ANDROIDOS_OPFAKE.HTG新变种的恶意程序也成为网络犯罪世界杯的一员,这是一个典型的增值服务滥用程序,受感染的用户会发现自己要支付从未注册过的昂贵服务费用。

吃角子老虎诈骗

趋势科技发现名为ANDROIDOS_MASNU.HNT的世界杯吃角子老虎恶意App。它的恶意行为包括:过滤用户的付费确认信息,让用户不会注意到玩此游戏所花费的实际金额,因而可能会毫无节制地支出更多费用。

【世界杯吃角子老虎恶意App】

有些足球博弈应用程序,也被发现会在用户不知情的状况下外泄用户信息,同时,在小额付费过程中,也会出现风险。我们建议移动用户使用这些应用程式时,要特别小心自己的财务和个人信息,或干脆避免使用。

趋势科技建议,球迷可采取“读、不、安”三个自我保护法宝,避免遭受恶意程序侵害:

 读: 随时利用趋势科技整理的“FIFA相关威胁信息”,来了解最新威胁信息与防御之道。
 不:只从有信誉的平台下载App,不从未知的第三方平台下载程序,以降低风险。
 安:尽快安装移动安全解决方案,如趋势科技移动安全软件个人版免费App,软件依托趋势科技26年的信息安全专业积累,能够在云端就能主动侦测通过APP、网页、短信等传播的恶意程序,防堵其进行个人信息的搜集,保护自己不受恶意程序侵害!

世界杯相关威胁信息,请见:
http://about-threats.trendmicro.com/race-to-security/apac/

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐