【假冒的世界杯游戲�,會自動替用戶訂閱增值服務、惡意吸費】
短信過濾和信息竊取程序
趨勢科技所偵測到的另一個利用世界杯熱潮的惡意軟件家族是ANDROIDOS_SMSSTEALER.HBT家族���。這個家族變種有著和OPFAKE相似的詐騙和偽造方式����,不過有一點不同的是:它們可以連接到遠程C&C服務器接收并執(zhí)行命令��,其中一些會加入信息過濾程序(封鎖/隱藏某些傳入的信息)�����,發(fā)送短信和安裝新惡意軟件。
分析其C&C服務器����,發(fā)現(xiàn)有76個網(wǎng)域,它們都注冊到Tanasov Hennadiy�。我們還發(fā)現(xiàn)這些有問題的C&C服務器也被用來代管第三方應用程序下載網(wǎng)站,其中大多數(shù)應用程序都用廣告和信息竊取程序重新打包�����。
增值服務濫用
被偵測為ANDROIDOS_OPFAKE.HTG新變種的惡意程序也成為網(wǎng)絡犯罪世界杯的一員���,這是一個典型的增值服務濫用程序�,受感染的用戶會發(fā)現(xiàn)自己要支付從未注冊過的昂貴服務費用���。
吃角子老虎詐騙
趨勢科技發(fā)現(xiàn)名為ANDROIDOS_MASNU.HNT的世界杯吃角子老虎惡意App���。它的惡意行為包括:過濾用戶的付費確認信息,讓用戶不會注意到玩此游戲所花費的實際金額����,因而可能會毫無節(jié)制地支出更多費用。
【世界杯吃角子老虎惡意App】
有些足球博弈應用程序��,也被發(fā)現(xiàn)會在用戶不知情的狀況下外泄用戶信息����,同時,在小額付費過程中��,也會出現(xiàn)風險���。我們建議移動用戶使用這些應用程式時�,要特別小心自己的財務和個人信息����,或干脆避免使用。
趨勢科技建議���,球迷可采取“讀�����、不��、安”三個自我保護法寶����,避免遭受惡意程序侵害:
l 讀: 隨時利用趨勢科技整理的“FIFA相關威脅信息”,來了解最新威脅信息與防御之道��。
l 不:只從有信譽的平臺下載App�����,不從未知的第三方平臺下載程序�,以降低風險。
l 安:盡快安裝移動安全解決方案��,如趨勢科技移動安全軟件個人版免費App�����,軟件依托趨勢科技26年的信息安全專業(yè)積累��,能夠在云端就能主動偵測通過APP��、網(wǎng)頁���、短信等傳播的惡意程序�,防堵其進行個人信息的搜集��,保護自己不受惡意程序侵害!
