MobonoGram 2019程式含有一個廣播接收器,當安裝程式、更新程式或開啟程式時,就會在未經使用者同意下接收各種服務,並存取遠端伺服器,繼之嘗試下載駭客所指定的得獎詐騙、遊戲或色情網頁。圖片來源/賽門鐵克

賽門鐵克(Symantec)本周指出,基於Telegram程式碼但號稱擁有更多功能的MobonoGram 2019其實是個惡意程式,會在背景偷偷載入其它惡意網站,而且在被Google移除之前,已有超過10萬次的下載數量。

Telegram為一跨平台的即時通訊軟體,它的伺服器端是專有軟體,但客戶端為開源軟體,允許其它開發人員打造不同的客戶端,而MobonoGram 2019即為其中一例。

MobonoGram 2019支援英文與波斯文,而且就算是在諸如俄羅斯或伊朗等Telegram遭禁的國家,都能透過MobonoGram 2019使用Telegram,估計已有超過10萬次的下載量。

不過,賽門鐵克發現,該程式含有一個廣播接收器,當安裝程式、更新程式或開啟程式時,就會在未經使用者同意下接收各種服務,並存取遠端伺服器,繼之嘗試下載駭客所指定的網頁。

這些網頁會根據裝置的IP位址而有所不同,例如若受害者位於美國,所下載的網頁多為得獎詐騙(Fakeyouwon),若位於新加坡,可能會載入得獎詐騙、遊戲或色情網頁。看起來駭客的目的只是為了執行點擊詐騙(Click Fraud) 來賺取廣告費,但也有可能發展成其它惡意目的。

研究人員還察覺Google Play上有另一個社交傳訊程式Whatsgram,有著與MobonoGram 2019類似的行為模式,且作者都是RamKal Developers,賽門鐵克亦在第三方的Android程式市集發現4款含有相同惡意程式碼的程式,而作者則皆為PhoenixAppsIR。

從今年1月到5月,賽門鐵克已偵測到1,235個連至得獎詐騙網站的案例,主要的受害者位於美國、伊朗、印度及阿拉伯聯合大公國。


Advertisement

更多 iThome相關內容