banner-symantec

無恥黑客以「X 光」衣服穿透程式為餌誘騙用戶|新聞發報

新聞發佈

各位可曾聽過一隻可發出 X 光穿透衣服的流動應用程式嗎? Symantec 安全應變小組最近發現了一個名為 Android.Uracto 的惡意流動應用程式,它專門通過 SMS 短訊向手機內聯絡人名單濫發訊息,並邀請對方下載該惡意程式。由於有關短訊來自收件人的親友,並非來歷不明的寄件者,因此較容易令收件人上釣。 收件人點擊短訊內包含的網址後,隨即便會開啟一個網頁,介紹一個名為「紅外線 X 光」(Infrared X-Ray)的流動應用程式(見附圖),該程式聲稱可以讓用戶通過手機鏡頭穿透別人的衣服及拍攝照片。事實上,這個流動應用程式根本無法提供有關功能,而只會暗中把手機內所儲存的聯絡人資料上傳至預定的伺服器。 經過進一步調查後,Symantec 發現與這個惡意程式有關的網絡罪犯合共開發了 10 個類似的流動應用程式,而寄存有關網域的伺服器,似乎位於新加坡及美國喬治亞州。 雖然這些惡意程式的表面上各有差異,但按其實際作用,大致上可分為下列三大變種類別: 偷取手機內儲存的聯絡人資料。 除盜取手機內儲存的聯絡人資料外,還會向所有聯絡人發送SMS短訊,訊息內包含這個惡意程式的下載連結。 竊取手機上儲存的聯絡人資料,並意圖誘騙受害者登記使用偽冒的付款服務。 想了解更多詳情,請瀏覽下列 Symantec 安全應變網誌: Android Malware Spams Victim’s Contacts Android.Uracto Used to Trick Mothers, Anime Fans, Gamers, and More Symantec 勸告各位用戶,如收到來自不知名寄件者的電郵及 SMS 短訊,或者來自親友的可疑訊息,切勿點擊訊息內的連結。Symantec 並呼籲用戶只可於可靠的供應商下載流動應用程式。Norton Mobile Security 或 Symantec Mobile Security 均可成功偵察上面提及的惡意程式,並把有關威脅顯示為 Android.Uracto,安裝了這些 Symantec 流動保安應用程式的用戶均不會被上述惡意程式入侵。想深入了解智能手機及平板電腦的一般安全小貼士,請瀏覽 Symantec 的流動安全網站。

Continue Reading