Lookout Mobile Security 又發垷一個 Malware,雖然這隻Malware 目標為美國的用家,但今次的運作模式較為特別,大家也要留意。
運作方式
用家按下 App 程式內的廣告,就會開啟一個外觀跟 Android Market 十分相似的 App 下載網頁 (是假的,不是真的 Android Market 網頁)。內裏可以下載如 Battery Optimizer 電源管理優化的 App (也是假的)。當用戶下載後,就會有指示進行安裝。
當安裝後,這個 Malware 就會為用戶登記一些收費的 SMS 服務。用戶就在不知情的情況下要付上高昂的 SMS 付費。
只限美國,但也要警愓
根據 Lookout 的說法,這個 Trojan 只以美國用戶為目標,但大家也有兩點值得得留意。
首先,在 App 內按下廣告或 In-App Purchase,要看清所開啟的是否真實正確。一般人在 App 內按廣告或 In-App Purchase 都會較為放鬆,不太注意安全或會否有問題。這可能是 App 已經安裝和安裝時也看過權限要求,因此相信 App 內的就是安全。
另外,在手機開啟 Market 連結,一般情況下會直接開啟 Market,而不是網頁版。若是用瀏覽器開啟網頁版 Market,就要看清楚網址是否 market.android.com,不要只看網頁外表。
資料來源:Lookout Mobile Security Blog