根据 Symantec 在本月初发表的互联网威胁报告 ( Internet Security Threat Report, Volume 17) 指出流动装置如智能手机等的保安漏洞在 2011年激增至 93%,而且恶意程式多数都是针对 Android 操作系统的平台,而这些安全威胁已经出现上升的趋势。Symantec 近日发现 Android.Opfake 针对 Android 智能手机的安全漏洞造成了网络威胁,以不同的形式来入侵手机中套取个人资料,每个手法都层出不穷。除此之外,而且还融入社交网络,布下天罗地网引广大 Android 手机用家上钓。而其中最为严重的恶意程式 Opfake,他们会以全新的手法来模仿出社交网络的特性以及藉著建立多个虚假伪冒网站,发放多个广受欢迎的手机游戏作为掩饰,醉翁之意不在酒,其实是想令用家上当。
根据 Symantec 最近发现多个虚假伪冒网站,这些网站都会散播伪装为 Temple Run 和 Cut the Rope 等多个热门手机游戏的 Android.Opfake 恶意程式。而攻击者为了令用家深信这些恶意程式是正当的游戏,几可乱真的游戏实机运行截图,以假乱真令用户误堕陷阱。
图中为虚假伪冒网站藉以 Temple Run 为吸引玩家的手法,试图令玩家深信网站的真确性而上钓
Symantec 暂时已悉破的伪冒网站请查阅最后面给出的地址连接。
Symantec 香港区系统工程经理李辉忠告:「用户应避免在Google Play Store 以外的地方下载程式,而每次安装流动装置应用程式时,都应该细心留意程式发出的许可要求,若有任何怀疑,应该查阅开发商官方网站以获取正式下载连结。」小编藉此希望各位读者不要贪一时之快而下载来至未经授权的任何程式,而且在每装程式时打醒十二分精神来看清条款,希望大家做一个精明的读者吧。
若各位读者想了解更多详细可到以下网址 :
http://www.symantec.com/connect/blogs/thieves-temple-androidopfake-makes-another-run
