Login  |  繁體中文
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 原網站預計持續維運至 2021年底,網站內容基本上不會再更動。本網站由 Denny Huang 備份封存。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
News

Android 惡意軟體進行簡訊詐欺 遭到 Google 移除

有資安公司表示,Google 最近從旗下的官方 Android Market 移除了近兩打遭到惡意軟體感染的應用程式,這些軟體會欺騙用戶接受透過手機簡訊進行的欺詐性收費。今年以來 Google 已經從其下載散佈通路,移除了超過 100 個惡意 Android 應用程式。

位於舊金山的資安公司 Lookout Security 稱此現象為簡訊費用欺詐,看似知名程式的應用軟體誘騙使用者承擔來自簡訊的費用。Lookout 指出,該公司與其他廠商近期曾多次向 Google 通報惡意應用程式,總數為 22 個。Google 已經將這些軟體從該電子商店中移除。

該公司稱這些結合偽造應用程式的惡意軟體為 RuFraud。Symantec 表示這是一種針對 Android 設備的特洛伊木馬程式,會向收取高價費用的電話號碼發送簡訊,但其造成的風險極低並且易於移除。

北美用戶並不在這些惡意軟體的影響之列,Lookout 表示歐洲用戶過去數月以來,成了簡訊費用欺詐的攻擊對象。新一波類似的攻擊則於日前出現在 Android Market 上。Lookout 指出,和惡意軟體先前的活動相似,RuFraud 應用軟體會取用合法軟體的元素,但不會完全複製該軟體,而是將這些元素與惡意程式碼一起重新包裝。

Lookout 表示,最近的 RuFraud 活動是從星座運勢軟體開始的,接著移動到 Android 手機桌布,包含暮光之城系列電影的桌布,以及偽裝成暢銷遊戲如 "Angry Birds" 與 "Cut the Rope" 附件的下載程式,最後則是偽裝成遊戲軟體。

Lookout 較早發現的 9 個應用軟體,在 Google 移除前僅被極少數用戶下載。然而,欺詐者之後向 Android Market 發佈的 13 個下載程式,再次偽裝為知名遊戲的免費版本。Lookout 估計這些軟體被下載了 14000 次之多。

Lookout 與 Google 指出,這些詐欺性的應用軟體會在服務條款以及用戶授與的權限中,宣告可能收取簡訊費用。因此用戶不可能在未經核可此一權限,允許應用軟體發送收費簡訊前,就安裝該應用軟體。

Google 陷入將惡意軟體趕出 Android Market 的麻煩之中。今年 7 月,Lookout 發現有 4 個應用軟體被惡搞。「DroidDream Light」的變種感染,已是受 DroidDream 感染的應用軟體進到 Google 電子商店的第三個例子。前兩個例子分別發生在 3 月與 6 月初,一共讓 Google 從該商店移除了超過 80 個應用軟體。

安全專家不斷地批評 Google 未曾主動掃描被提交至 Android Market 的應用軟體。防毒廠商 Sophos 的首席病毒研究者 Vanja Svajcer 指出,針對 Android 開發者向 Android Market 發佈應用體的要求條件過於鬆散一事,他們已經提出過好幾次。只要這種情況不改善,Android Market 上的攻擊就會持續下去。

與 Google 不同,其他的應用軟體商店營運者會檢視提交的應用軟體,並針對可能的惡意軟體進行掃描。例如 Apple 相對封閉的 App Store 就因此避開了許多安全問題。Microsoft 也承諾,會檢視提交至該公司以個人電腦與平板為導向的 Windows Store 的應用軟體。然而,iPhone 也並非完全免於安全危害。一位資安研究者最近就成功讓一個惡意程式通過 Apple 的核可程序進到 App Store。

Lookout 會使用該公司的惡意軟體偵測技術,找出惡意的行動軟體。根據 Lookout 資深安全產品經理 Derek Halliday 表示,Lookout 可以在這些軟體發佈後不久,將其偵測出來。Lookout 首席工程師 Tim Wyatt 指出,Google 的回應速度很快,從告知到軟體下架通常只需幾分鐘。

被問到 Lookout 是否提供此一技術,以便掃描提交到 Android Market 的應用軟體時,Halliday 則拒絕評論。

相關網址

  1. Google 下架 22 個惡意 Android 軟體
    https://www.computerworld.com/s/article/9222595/Google_pulls_22_more_malicious_Android_apps_from_Market?taxonomyId=77

  2. Google 從 Android Market 移除 22 個軟體以防止詐欺收費
    https://arstechnica.com/business/news/2011/12/google-pulls-22-malicious-android-apps-to-prevent-fraudulent-charges.ars

  3. Google 移除 22 個 Android 上的惡意軟體
    https://news.techeye.net/mobile/google-pulls-22-malicious-apps-from-android

  4. Android Market 應用軟體因簡訊詐欺遭到移除
    https://www.pcworld.com/article/246048/android_market_apps_pulled_due_to_sms_fraud.html

  5. Google 從 Android Market 移除 22 個惡意軟體
    https://www.h-online.com/open/news/item/Google-removes-22-malicious-apps-from-the-Android-Market-1394330.html

  6. Google 從Android Market 移除 22 個簡訊詐欺應用軟體
    https://www.techweekeurope.co.uk/news/google-removes-22-sms-fraud-apps-from-android-market-49534



You may be interested in the following articles:




OSSF Newsletter : 第 187 期 PaaS:程式語言開發在雲端「Programming in Paas」(上)
Tags: Google,   Android Market,   Lookout,   RuFraud,   惡意軟體,  
Category: FOSS News