Android 出現假冒的防毒軟件
在 2013年5月,有保安分析員指出 Android 系統上也有偽冒的防毒軟件。它會以恐嚇形式,聲稱用戶的手機已中了病毒或木馬,誘使用戶付上約 $40 至 $100 美元費用,以獲得到清除病毒功能。當然,整個掃毒過程和感染報告都是偽造,以騙取用戶的金錢。
以這類假冒的軟件來一般都存在於 Windows 和 OS X 桌面電腦上,但這次發現的恐嚇軟件卻在 Android 系統。我們可了解到詐騙者也對 Android 系統感到興趣。
這個恐嚇軟件名為「Android Defender」。安裝後,它會假裝掃瞄裝置,並報告系統已受病毒感染。事實上,程式只是隨機從預設的「假」病毒清單抽出來顯示。
圖1) 程式顯示假的感染報告
之後,程式要求鍵入「啟動碼」,以獲得病毒定義更新和清除病毒功能。要獲得「啟動碼」,用戶就需要付上費用了。
圖2) 程式要求用戶付費取得保護功能
當用戶鍵入「啟用碼」後,程式假裝下載新病毒定義,重新描毒,並報告病毒已經清除。
為求更加真實,程式便假裝每天更新病毒定義一次,但與此同時,它會不斷佔用手機空間。
圖3) 程式假裝保護手機系統
從以上假冒的防毒應用程式來看,我們可以知道這些恐嚇軟件已將目標由桌面電腦轉到流動裝置上。用戶在安裝應用程式時也要特別小心,不要隨意安裝其他來源的應用程式。如用戶懷疑程式為惡意軟件,請立即把它解除安裝。HKCERT 建議 Android 用戶從官方 Play 商店下載及安裝信任的流動保安工具。
有關 Android 手機保安程式,請參考 https://www.hkcert.org/mobile-security-tools/。
分享至