中華民國自由通訊傳播協會

Association For Free Communication

小心假的《超級瑪利歐酷跑》偷走你的信用卡資訊

發表留言

趨勢科技發現已有34隻惡意程式冒充《Super Mario Run超級瑪利歐酷跑》,其中最新一隻惡意程式Fobus透過第三方軟體商店散佈,安裝時會要求取得裝置管理員權限,同時假冒Google Play對話框要求使用者輸入信用卡等個人資料。

趨勢科技警告已有34隻惡意程式假冒《Super Mario Run超級瑪利歐酷跑》。(示意圖,與新聞事件無關。)

任天堂首款手遊《Super Mario Run超級瑪利歐酷跑》引發下載旋風,但安全業者趨勢科技發現 ,有Android惡意程式冒充這款app藉機竊取用戶的信用卡資訊。

《Super Mario Run超級瑪利歐酷跑》去年9月首先推出iOS版,Android版則到3月底才推出。

冒充知名遊戲app的惡意程式屢見不鮮,從去年的《精靈寶可夢Pokemon Go》到《瑪莉歐》。趨勢科技指出,光是今年第一季,就有超過400個冒充知名手機遊戲的惡意程式,而其中冒名《Super Mario Run超級瑪利歐酷跑》的惡意程式,從2016年12月出現第一隻,三個月間就成長到34隻。

安全人員最新發現的是一隻名為Fobus(檔案名稱為Androidos_Fobus.opsf)的變種病毒,透過第三名或來源不明的軟體商店散佈。在用戶安裝時,它會要求包括聯絡人、手機號碼及文字簡訊存取權,藉此蒐集敏感資訊,同時要求裝置管理員權限(下圖,來源:趨勢科技),後者能讓它隱藏自己真正的圖示,也使得用戶想要卸除它更為困難。當然安裝這款app時,根本沒有下載到任何遊戲。

不過它真正目的是騙取用戶的信用卡資訊。用戶安裝完成時,會跳出貌似Google Play的輸入對話框,要求用戶輸入信用卡號碼,而且無法繞過。它還能做到驗證信用卡,包括辨識信用卡網路(Visa或Mastercard等)、而且使用Luhn演算法檢查信用卡號碼真偽。如果輸入無效信用卡,它還會顯示錯誤訊息。

等輸入有效信用卡號碼,Fobus還會顯示要求持卡人姓名、卡片到期日、安全驗證碼、甚至用戶生日、住址、電話號碼等其他欄位,才得以跳脫這個對話框。然而一旦下載安裝,這隻app就會和外部C&C伺服器建立連結,一則將信用卡資訊回傳結遠端攻擊者,二則讓攻擊者透過指令重設裝置的個人識別碼(PIN)。 

安全公司呼籲,為防受害,用戶最好還是避免從來路不明第三方的軟體市集下載app。


本文轉載自iThome
原文出處:小心假的《超級瑪利歐酷跑》偷走你的信用卡資訊!
廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s