一天一爆,Android使用者不可不防
趨勢科技才剛發出警告,要大家小心惡意程式「Candy Crush SAGA CEHATS & TIPS」,它號稱可以為卡關所苦的使用者提供破關密技,讓許多人趨之若鶩,但實際上該款應用程式卻內含廣告程式,除了已知會被竊取的GPS定位、Sim卡國碼、作業系統版本等資訊外,也不排除有竊取其它個人資訊的可能性。
從去年夏天開始,日本就出現一個利用Android.Enesoluty(以Android裝置為攻擊目標的特洛伊木馬程式,藉此盜取使用者的個資)來進行犯罪的集團,他們註冊了100個以上的網域,不斷地從這些網域發送出垃圾郵件。而這個犯罪集團現在似乎正專注於開發變種的惡意程式,日本的賽門鐵克就發現了新的Android.Enesoluty變種。這個變種病毒同樣是透過垃圾郵件裡面附加的應用程式頁面連結,散播給一無所知的使用者,使用者如果點選了郵件裡附加的連結,就會被引導至應用程式的下載頁面。一直往下拉到最後會出現一個免責聲明的連結按鈕,點進去看到的內容說明該應用程式是從設備取得使用者的個人資料,既然它都清楚明白地寫出來,就算是真的利用取得的個資來從事不法行為,被害者也很難為自己討回公道,犯罪集團試圖利用這段免責聲明來鑽法律漏洞。
▲藉由大量發送的垃圾郵件來誘使被害者下載惡意程式。
LINE POP爆紅,請小心山寨版「LIME POP」
就如同許多山寨版名牌都喜歡在名稱上做手腳來魚目混珠,欺騙社會大眾,這款「LIME POP」惡意程式和超人氣遊戲LINE POP名稱極為相似,很容易讓人一時不察而上當。而當你安裝了「LIME POP」,也代表你將個資無條件的雙手奉上,又因為它有明確的列出免責聲明,如果你之後遭受任何損害,恐怕也只能摸摸鼻子,自認倒楣。
▲搭上爆紅的「LINE POP」遊戲,許多人會一時不察而掉進陷阱裡。
▲利用免責聲明來鑽法律漏洞,相當高明的作法。
「LIME POP」雖說是Android.Enesoluty的新變種,但跟先前的變種程式不同點似乎只在於惡意程式所呈現出的形式改變,以前的變種是省電和改善收訊的App,偽裝成安全的應用程式來誘人下載,這次則是以遊戲的形式出現。該程式的原始碼和其他的變種程式幾乎完全相同,只是強化了原有的功能,也多了一些新的功能。當你啟動「LIME POP」時,會出現正在連接遊戲伺服器的訊息,此時你的聯絡資訊就會隨之上傳到詐騙集團的伺服器中,提供更多的人頭給他們利用,傳染及散播力的強大,實在不可小覷。
雖然到目前為止,「LIME POP」的詐騙目標族群只限定在日本地區的Android使用者,但不論如何,只要是Android系統的使用者,都有必要抱持高度的警戒心,難保相同的手法不會出現在任何我們可以觸及到的應用程式上。因此我們在搜尋任何App的時候,最好從值得信賴的網站下載,如果看到必須先點選電子郵件或SMS的連結才能下載的程式,當你要點下去時,請三思而後行。
資料來源:CNET
延伸閱讀:
Candy Crush 卡關想用過關密技 App 求解?小心被廣告程式盜個資
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!