文/沈經 2010-09-10
這隻木馬程式一樣是針對俄羅斯地區的電信網路運作。該木馬安裝之後沒有任何使用介面,僅會在螢幕中顯示一個色情的圖示,然後馬上在背景中傳送數通單價6美元的高資費簡訊。
卡巴斯基(Kaspersky)表示,在研究第一隻Android簡訊木馬程式SMS.Android OS.FakePlayer.a的源頭時,發現另一個木馬。該木馬假裝成色情播放軟體,但實際上會讓手機發送出高額的付費簡訊。
這隻木馬程式被卡巴斯基命名為SMS.Android OS.FakePlayer.b,一樣是針對俄羅斯地區的電信網路運作。該木馬安裝之後沒有任何使用介面,僅會在螢幕中顯示一個色情的圖示,然後馬上在背景中傳送數通單價6美元的高資費簡訊。由於這兩個木馬程式從各方面看來非常相似,卡巴斯基的行動裝置研究部門經理Denis Maslennikov認為應該是同一批駭客參與所產生的變種。
由於這個木馬不是透過Android Market而是網頁來散佈,因此駭客利用「搜尋引擎最佳化」技術讓網頁搜尋排名提昇,進而誘導使用者下載安裝。Denis Maslennikov指出,這顯示駭客集團積極散佈惡意軟體到行動裝備,因為相對於個人電腦來說,行動裝備感染木馬對駭客可能更容易獲利。
Google所提供的Android平台安全機制來看,使用者安裝該木馬後必需通過授權,該軟體才可以使用簡訊,可以讓部分有警覺心的使用者逃過一劫。另一方面,該木馬雖然不是透過Android Market發佈,Google無法使用Android Market強制下架機制,但還有刪除惡意軟體的遠端移除功能可以利用。不過以這個木馬為例,使用者在安裝軟體的時候,還是要小心謹慎,畢竟它一安裝好馬上就發簡訊造成使用者財務上的損失。(編譯/ iThome 沈經)