根據 Symantec 在本月初發表的互聯網威脅報告 ( Internet Security Threat Report, Volume 17) 指出流動裝置如智能手機等的保安漏洞在 2011年激增至 93%,而且惡意程式多數都是針對 Android 操作系統的平台,而這些安全威脅已經出現上升的趨勢。Symantec 近日發現 Android.Opfake 針對 Android 智能手機的安全漏洞造成了網絡威脅,以不同的形式來入侵手機中套取個人資料,每個手法都層出不窮。除此之外,而且還融入社交網絡,布下天羅地網引廣大 Android 手機用家上釣。而其中最為嚴重的惡意程式 Opfake,他們會以全新的手法來模仿出社交網絡的特性以及藉著建立多個虛假偽冒網站,發放多個廣受歡迎的手機遊戲作為掩飾,醉翁之意不在酒,其實是想令用家上當。
根據 Symantec 最近發現多個虛假偽冒網站,這些網站都會散播偽裝為 Temple Run 和 Cut the Rope 等多個熱門手機遊戲的 Android.Opfake 惡意程式。而攻擊者為了令用家深信這些惡意程式是正當的遊戲,幾可亂真的遊戲實機運行截圖,以假亂真令用戶誤墮陷阱。
圖中為虛假偽冒網站藉以 Temple Run 為吸引玩家的手法,試圖令玩家深信網站的真確性而上釣
Symantec 暫時已悉破的偽冒網站:
- www.fruitninjaandroid-apk.ru
- www.flashplayerandroid-apk.ru
- www.cuttherope-android-apk.ru
- www.cuttherope-experiments-apk.ru
- www.cuttherope-apk.ru
- www.angrybirds-android-apk.ru
- www.jellydefense.ru
- www.templerun-android.ru
Symantec 香港區系統工程經理李輝忠告:「用戶應避免在Google Play Store 以外的地方下載程式,而每次安裝流動裝置應用程式時,都應該細心留意程式發出的許可要求,若有任何懷疑,應該查閱開發商官方網站以獲取正式下載連結。」小編藉此希望各位讀者不要貪一時之快而下載來至未經授權的任何程式,而且在每裝程式時打醒十二分精神來看清條款,希望大家做一個精明的讀者吧。
若各位讀者想了解更多詳細可到以下網址 :
http://www.symantec.com/connect/blogs/thieves-temple-androidopfake-makes-another-run