2011年12月14日 星期三

騙錢木馬竟正式登陸Android Market

Google把關失敗 騙錢SMS在多個國家擴散

  F-Secure 13 日再宣佈繼昨日找到兩款假扮應用程式的木馬,今日再 Android Market 平台上發現兩款新騙錢手機木馬程式,同樣會導致用家因不小心安裝後,被偷偷發出多個收費 SMS 騙錢, F-Secure 指出類似的騙錢手機木馬程式竟然堂堂正正出現於 Android Market ,並正在多個國家擴散,質疑 Google 並沒有做好把關的工作。

  據了解,這種騙錢的手機木馬程式,經常包裝成受歡迎的遊戲下載包,例如 Angry Birds Seasons 、 Talking Tom Cat 、 Cut the Rope 等等,並限時供用戶「免費」下載,當用家在 Android Market 下載後,並安裝這些「空殼」木馬,程式會要求用戶先「登記」,免費下載服務才會進行,當用戶在進行登記時,程式會自動發出至國外的收費 SMS ,包括了德國、法國及俄羅斯等,每個 SMS 損失由 1.99 歐元至 5.99 歐元不等,視乎地區而定。

  木馬開發者以多個身份在官方 Android Market 散播,直至目前為止, Google 已經兩度發現其蹤影並刪除有關戶口,但仍然無法完全阻止不法份子推出騙錢手機木馬,同時有關木馬亦同時活躍於多個不同的 Android 程式下載網站。

  據 F-Secure 表示,近半個月內類似的騙錢手機病毒不斷擴散,但竟可成功登陸官方 Android Market ,情況則令人憂慮,由於 Google 希望在應用程式數目上盡快趕上 Apple AppStore ,因此在審批上相較 Apple 寬鬆,建議 Google 在把關方面需加強檢查,以免 Android 平台變成一個木馬樂園。

沒有留言:

張貼留言