假冒逾百万次下载量知名手机应用App名义的恶意网络钓鱼攻击手法,遭信息安全人士Check Point 揭露,近期正于网络活跃横行。 值得注意的是,此次以锁定东亚各国家地区,在越南等国家地区皆受波及。 假冒具高知名度的特定企业机构App、所发起的恶意攻击活动,通过暗中植入具狡猾陷阱与变种特性的新型态木马病FluHorse,并会发出假冒名义的网钓电子邮件或手机简讯,用欠费等各式话术诈骗陷阱引诱点击所夹带的网址链接,趁机不当窃取帐密与信用卡等个资。
目前已知至少已有三款假冒为官方版App于网络流窜,分别为:中国台湾的远通电收ETC App、越南银行的VPBank Neo App以及一款约会交友App。 尽管上述三款假冒版的恶意App,已在谷歌Play 商店平台上消声匿迹,但类似的恶意攻击手法与网钓活动,仍难保被彻底根绝。
Check Point 研究团队发布最新报告指出,此次侦测发现到的“FluHorse”恶意木马病毒,早从去年五月就已开始潜伏伺机而动,由于网络犯罪分子采取的恶意攻击手法与网络技术相当高明先进,具有难以轻易被侦测的特性,且假冒版App的屏幕操作界面与真官方版App的界面,外观乍看之下的伪真度也极为高度相似, 甚至每个月还会持续地以不同的变种版本流窜,同时亦不断地推出不同名称的假冒版App 轮番登场。
信息安全人士发出示警,提醒手机用户不论是安卓、或iOS 用户,下载安装App、或收发手机信息与Email时,都需格外谨慎并抱持高度警觉性,以避免个资遭不当外泄的信息风险。 建议手机用户可安装具有实时侦测可疑安全威胁,并兼具有阻挡恶意软件暗中于后台下载等强化功能的防毒软件。
