【狂人論壇】

 找回密碼
 註冊
搜尋

毒鳥出沒注意! Flappy Bird出現山寨版 ,趨勢科技提醒勿輕易...

[複製連結]

5212

主題

1萬

金錢

153

積分

不來恩

積分
153
brian 發表於 2014-2-14 09:01 | 顯示全部樓層 |閱讀模式



【2014年2月13日 台北訊】趨勢科技發現,近期爆紅、卻又無預警下架的手機遊戲「Flappy Bird」,因下架後被瘋狂搜尋,目前已經出現了內含木馬程式的山寨版app,會洩漏用戶手機內重要個資、甚至讓用戶不知情地被註冊付費服務,導致手機費用暴增!趨勢科技提醒Android手機用戶,切勿安裝山寨版,也勿授權該遊戲自動傳送簡訊,以免受害。

Flappy Bird是一款由越南開發者寫出的手機遊戲程式,其簡單好玩的特性讓許多手機用戶沉迷,全球下載次數超過5000萬次,但開發者卻於日前無預警宣布將遊戲下架。沒想到宣布下架後,反而引起更多用戶關注,越來越多人開始搜尋並試圖下載該遊戲。趨勢科技持續監控網路威脅與攻擊情形,發現現隨著搜尋人數的增加,暗藏病毒的山寨版app也隨之出現。

趨勢科技資深技術顧問簡勝財表示:「目前發現的所有Flappy Bird山寨版,都是屬於『註冊付費服務』的惡意程式,會讓用戶在不知情的狀況下,授權個資被註冊付費服務,導致用戶電話費帳單暴增。部分惡意程式會要求用戶付費,如果拒絕,遊戲就會被關閉。」

簡勝財指出,被趨勢科技偵測出來的惡意程式有ANDROIDOS_AGENT.HBTF,ANDROIDOS_OPFAKE.HATC,以及ANDROIDOS_SMSREG.HAT。用戶如果在網路搜尋,可能會找到跟正版Flappy Bird長得一模一樣的山寨版圖案(如下圖):






用戶在安裝山寨版的Flappy Bird程式時,會出現以下的訊息,要求用戶同意讓軟體收發簡訊,以便安裝(事實上,安裝正版的遊戲,並不會出現這個要求):






















當山寨版順利安裝完成後,它會主動傳送簡訊,替用戶註冊「付費服務」, 日後用戶收到暴增的電話費帳單時才會發現異狀,但不一定知道是這個惡意軟體產生的問題。

簡勝財指出,除了註冊付費服務之外,此類惡意軟體還可能導致另一種風險,就是手機用戶的個資,例如手機號碼、電子郵件等,都會被傳送出去做更多惡意濫用。

簡勝財也提醒Android手機用戶,尤其是正在搜尋已被下架的Flappy Bird遊戲程式用戶,最好不要安裝此程式,也不要授權同意傳送簡訊。網路罪犯一直持續透過各種不正當的手段,利用熱門的手機遊戲進行與金錢相關的違法行為,手機用戶務必要謹慎。

###

關於趨勢科技
趨勢科技股份有限公司(TSE:4704)是全球雲端安全的領導廠商,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,在伺服器安全領域擁有超過20年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:[url=http://www.trendmicro.com/go/trendwatch%20/o%20http://www.trendmicro.com/go/trendwatch]www.trendmicro.com/go/trendwatch[/url]。 本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請造訪[url=http://www.trendmicro.com/%20/o%20http://www.trendmicro.com/]www.trendmicro.com[/url]。

版權所有© 2011 趨勢科技股份有限公司。保留所有權利。 Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。 所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|聯絡站長|重灌狂人|狂人論壇

GMT+8, 2020-4-2 21:03

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回覆 返回頂部 返回列表