圖片來源: 

FIFA網頁

在2018年世界足球賽開打之前,趨勢科技、Sophos、ESET等資安廠商,不約而同提醒觀眾,許多以提供賽事影音串流服務的網站,可能暗藏惡意程式,要小心防範,而這樣的警告如今成真。根據最近Symentec指出,以色列出現一款名為Golden Cup的Android手機應用程式,在這個Golden Cup手機App的介紹網頁上,表面上使用者可以瀏覽各隊基本資料、戰績、以及能觀看世界盃的照片等功能,但Symentec卻發現,它會背地裡與C&C中繼站連接,伺機發動攻擊。

這個Golden Cup行動裝置App的Play商店頁面中,表示透過這款App,球迷能夠瀏覽各國隊伍的資料、分組競賽的比數,以及大賽中的照片等功能。但實際上,Symantec指出,這個App會連接到C&C中繼站,一旦接收到指令,就會發動攻擊。

這款App是含有攻擊目的的交友軟體GlanceLove變種,後者是巴勒斯坦組織哈馬斯(Hamas)針對以色列國防軍隊(Israeli Defense Force)士兵發動攻擊之用。但攻擊者似乎因應世足賽,倉促推出變種Golden Cup,目標也擴及到以色列的一般民眾。顯示攻擊者針對時下熱門焦點,改變攻擊標的。

但Symantec指出,他們認為攻擊者急忙做出這個App的原因,包含了App裡內含連往C&C中繼站的實際網路位址,而且伺服器的內容任何人都能存取,其中具有大約8GB被竊取的資料。

不光是Symantec指出上述針對世足賽的手機間諜軟體,Check Point研究團隊部落格中,也發現宣稱可提供賽程與成績資訊的惡意軟體樣本,主旨為World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager的電子郵件,在觀眾之間轉載。


Advertisement

更多 iThome相關內容