趨勢科技警告已有34隻惡意程式假冒《Super Mario Run超級瑪利歐酷跑》。示意圖,與新聞事件無關。

圖片來源: 

Google Play

任天堂首款手遊《Super Mario Run超級瑪利歐酷跑》引發下載旋風,但安全業者趨勢科技發現 ,有Android惡意程式冒充這款app藉機竊取用戶的信用卡資訊。

《Super Mario Run超級瑪利歐酷跑》去年9月首先推出iOS版,Android版則到3月底才推出。 

冒充知名遊戲app的惡意程式屢見不鮮,從去年的《精靈寶可夢Pokemon Go》到《瑪莉歐》。趨勢科技指出,光是今年第一季,就有超過400個冒充知名手機遊戲的惡意程式,而其中冒名《Super Mario Run超級瑪利歐酷跑》的惡意程式,從2016年12月出現第一隻,三個月間就成長到34隻。 

安全人員最新發現的是一隻名為Fobus(檔案名稱為Androidos_Fobus.opsf)的變種病毒,透過第三名或來源不明的軟體商店散佈。在用戶安裝時,它會要求包括聯絡人、手機號碼及文字簡訊存取權,藉此蒐集敏感資訊,同時要求裝置管理員權限(下圖,來源:趨勢科技),後者能讓它隱藏自己真正的圖示,也使得用戶想要卸除它更為困難。當然安裝這款app時,根本沒有下載到任何遊戲。 

不過它真正目的是騙取用戶的信用卡資訊。用戶安裝完成時,會跳出貌似Google Play的輸入對話框,要求用戶輸入信用卡號碼,而且無法繞過。它還能做到驗證信用卡,包括辨識信用卡網路(Visa或Mastercard等)、而且使用Luhn演算法檢查信用卡號碼真偽。如果輸入無效信用卡,它還會顯示錯誤訊息。 

等輸入有效信用卡號碼,Fobus還會顯示要求持卡人姓名、卡片到期日、安全驗證碼、甚至用戶生日、住址、電話號碼等其他欄位,才得以跳脫這個對話框。然而一旦下載安裝,這隻app就會和外部C&C伺服器建立連結,一則將信用卡資訊回傳結遠端攻擊者,二則讓攻擊者透過指令重設裝置的個人識別碼(PIN)。 

安全公司呼籲,為防受害,用戶最好還是避免從來路不明第三方的軟體市集下載app。


Advertisement

更多 iThome相關內容