你下載的是Angry Bird嗎?小心Android偽裝App偷走你的錢!

2011.12.13 by
林偉立
你下載的是Angry Bird嗎?小心Android偽裝App偷走你的錢!
Google過去幾週已經移除22款Android Market上的RuFraud惡意應用程式,該類App會針對下載並同意使用條款的使用者進行...

Google過去幾週已經移除22款Android Market上的RuFraud惡意應用程式,該類App會針對下載並同意使用條款的使用者進行攻擊,讓使用者在收發文字簡訊時被偷偷收取加值簡訊費用,目前此類攻擊僅出現於歐洲。

智慧型手機安全公司LookoutMobile首先對Google發出安全性警告,指出Android Market中的某些App偽裝成無害的免費應用程式,卻偷偷對使用者收發文字簡訊的動作收取加值費用。

Android mallware

目前估計有超過14,000人下載RuFraud惡意應用程式,這類應用程式會偽裝乘免費的桌布、星座解析或者免費的熱門遊戲,只要開啟App,使用者會看到「同意」使用條款的畫面,只要按下「同意」,使用者就等於同意該惡意的服務條款,同意App在使用者收發文字簡訊時收費。

偽裝成Angry Bird吸引不知情使用者

LookoutMobile的資深安全經理Derek Halliday說,在過去幾週已經看到好幾波RuFraud惡意軟體以不同形式出現於Android Market,首先是偽裝成星座解析、後來則以流行桌布或熱門遊戲的方式出現,例如取名為「Angry Birds(free)」,即使Google目前移除了這些應用程式,但不排除未來在以不同的名稱出現。

目前,RuFraud只針對使用歐洲電信服務的使用者進行攻擊,因為該類應用程式是鎖定手機SIM卡,但是有擴散的現象,最初是東歐使用者受到攻擊,慢慢的擴散到西歐國家。LookoutMobile正在監控是否會擴散至美國。

此事件也挑戰了Android Market不事先審核應用程式上架的政策。

來源:VentureBeat

每日精選科技圈重要消息