Lookout Mobile Security 又发垷一个 Malware,虽然这只Malware 目标为美国的用家,但今次的运作模式较为特别,大家也要留意。
运作方式
用家按下 App 程式内的广告,就会开启一个外观跟 Android Market 十分相似的 App 下载网页 (是假的,不是真的 Android Market 网页)。内里可以下载如 Battery Optimizer 电源管理优化的 App (也是假的)。当用户下载后,就会有指示进行安装。
当安装后,这个 Malware 就会为用户登记一些收费的 SMS 服务。用户就在不知情的情况下要付上高昂的 SMS 付费。
只限美国,但也要警愓
根据 Lookout 的说法,这个 Trojan 只以美国用户为目标,但大家也有两点值得得留意。
首先,在 App 内按下广告或 In-App Purchase,要看清所开启的是否真实正确。一般人在 App 内按广告或 In-App Purchase 都会较为放松,不太注意安全或会否有问题。这可能是 App 已经安装和安装时也看过权限要求,因此相信 App 内的就是安全。
另外,在手机开启 Market 连结,一般情况下会直接开启 Market,而不是网页版。若是用浏览器开启网页版 Market,就要看清楚网址是否 market.android.com,不要只看网页外表。
资料来源:Lookout Mobile Security Blog