Your browser does not support JavaScript!
:::
:::
第一樁假冒Mac應用程式的加值服務濫用程式 安裝同意條款有「詐」騙取使用者同意定期行動付費扣款

 

Mac 應用程式真詐財!趨勢科技發現在號稱可以下載正版軟體的網站上有假冒 Mac 應用程式的惡意程式 。一旦安裝完畢使用者將被引導至特定的假應用程式安裝視窗,要求使用者提供手機號碼以進行簡訊碼驗證,並請使用者同意安裝視窗中的使用條款。條款中藏有定期從使用者行動帳戶扣款的內容,駭客遂達成其牟利目的,詐取使用者金錢,且使用者也無法獲得 Mac 應用程式軟體。趨勢科技呼籲,以下載假冒應用程式詐取金錢的手法已經不是第一遭,民眾應對過於好康的下載資源應抱持審慎態度,以免荷包損失冤枉錢。

第一個利用 Mac 應用程式的加值服務濫用程式

第一個以假 Mac 應用程式為包裝,誘騙使用者的惡意程式 OSX_ARCHSMS.A 現蹤跡 !該惡意程式被發現於號稱可以提供正版軟體下載的網站,其偽裝為 Mac 應用程式,使用者下載後將看到一個安裝引導畫面,該畫面會要求使用者提供手機號碼以進行簡訊驗證。使用者完成驗證後,安裝頁面將會要求使用者同意使用條款,但其條款當中另藏有使用者同意其行動電話帳戶將被定期扣款的內容。一旦使用者同意後,荷包將定期損失金錢而不自知。

類似的惡意程式攻擊模式也曾偽裝成 Windows 應用程式。使用者下載看似為 Windows 影音播放應用程式的 VK Player ,實則為惡意程式 TROJ_ARCHSMS.VK 。該惡意程式會顯示有特定電話號碼的視窗,要求使用者發送簡訊至此特定號碼後,其手機帳號將被扣款。

趨勢科技資深技術顧問簡勝財表示:「這是第一個利用 Mac 應用程式為幌子以騙取使用者金錢的例子。其實類似的加值服務濫用程式早已出現在 Android 系統上,像是我們之前偵測到的假憤怒鳥以及壞蛋豬遊戲等。天下畢竟沒有白吃的午餐,不管是不是 Mac 使用者,使用者在下載來路不明的軟體前,應考慮網站的信譽評等,審慎思考。

瀏覽數  
將此文章推薦給親友
請輸入此驗證碼
Voice Play
更換驗證碼
最後更新日期
2017-09-26