跳至主內容

Android 出現假冒的防毒軟件

發佈日期: 2013年06月17日 2688 觀看次數

在 2013年5月,有保安分析員指出 Android 系統上也有偽冒的防毒軟件。它會以恐嚇形式,聲稱用戶的手機已中了病毒或木馬,誘使用戶付上約 $40 至 $100 美元費用,以獲得到清除病毒功能。當然,整個掃毒過程和感染報告都是偽造,以騙取用戶的金錢。

 

以這類假冒的軟件來一般都存在於 Windows 和 OS X 桌面電腦上,但這次發現的恐嚇軟件卻在 Android 系統。我們可了解到詐騙者也對 Android 系統感到興趣。

 

這個恐嚇軟件名為「Android Defender」。安裝後,它會假裝掃瞄裝置,並報告系統已受病毒感染。事實上,程式只是隨機從預設的「假」病毒清單抽出來顯示。

 

圖1) 程式顯示假的感染報告 

圖1) 程式顯示假的感染報告

 

之後,程式要求鍵入「啟動碼」,以獲得病毒定義更新和清除病毒功能。要獲得「啟動碼」,用戶就需要付上費用了。

 

圖2) 程式要求用戶付費取得保護功能 

圖2) 程式要求用戶付費取得保護功能

 

當用戶鍵入「啟用碼」後,程式假裝下載新病毒定義,重新描毒,並報告病毒已經清除。

 

為求更加真實,程式便假裝每天更新病毒定義一次,但與此同時,它會不斷佔用手機空間。

 

圖3) 程式假裝保護手機系統 

圖3) 程式假裝保護手機系統

 

從以上假冒的防毒應用程式來看,我們可以知道這些恐嚇軟件已將目標由桌面電腦轉到流動裝置上。用戶在安裝應用程式時也要特別小心,不要隨意安裝其他來源的應用程式。如用戶懷疑程式為惡意軟件,請立即把它解除安裝。HKCERT 建議 Android 用戶從官方 Play 商店下載及安裝信任的流動保安工具。

 

有關 Android 手機保安程式,請參考 https://www.hkcert.org/mobile-security-tools/

 

 

資料及圖片來源:http://nakedsecurity.sophos.com/2013/05/31/android-malware-in-pictures-a-blow-by-blow-account-of-mobile-scareware/