網路陷阱多 小心行動裝置3大惡意程式

（中央社記者吳家豪台北10日電）行動裝置已成為我們日常生活不可或缺的元素，不幸的是，有些威脅會讓這些個人資料和寶貴資訊陷入危險。資安廠趨勢科技盤點2016年讓你荷包失血的3大行動裝置惡意程式。

1. Marcher：從專偷Google Play信用卡資料到攔截使用者和銀行之間的雙重安全認證。

網路犯罪集團經常利用各種技巧來蒐集資訊。Android平台有一個名叫「Marcher」的惡意程式（趨勢科技命名為ANDROIDOS_FOBUS.AXM），從2013 年首次被發現至今仍不斷演進。

一開始，這個惡意程式只竊取Google Play商店使用者的信用卡資料，其手法是在該商店的付款畫面上重疊一個仿冒的畫面。後來，Marcher又冒出新的版本，不僅改進了竊取和詐騙的手法，更專門鎖定英國9大銀行的客戶。它會攔截使用者和銀行之間的雙重安全認證，然後將使用者的帳號密碼傳送至幕後操縱（C&C）伺服器。

2. Android資訊竊取程式：假冒Google Chrome更新通知，暗中監聽來電和簡訊，甚至會竊取銀行帳號密碼。

今年5月出現了一個假冒Google Chrome更新的Android資訊竊取程式。其手法是利用貌似正常Google更新的網址來騙過使用者，當使用者連上這些網址時，會看到提醒使用者「更新」瀏覽器的訊息。研究人員指出，該惡意程式會蒐集裝置上儲存的資料，並暗中監聽來電和簡訊，甚至會竊取銀行帳號密碼。

3. 假的《Pokemon Go（精靈寶可夢）》：偷偷幫你點色情廣告，亂訂閱服務，讓你手機帳單暴增。

網路犯罪集團也很喜歡利用一些熱門時事。就在今年7月，許多犯罪集團都盯上了《Pokemon Go》遊戲的熱潮，誘騙使用者下載經過重新包裝的應用程式，這些程式暗藏著一些假冒的內容。有些地區的使用者等不及遊戲官方在當地正式開放，因此就前往一些非官方應用程式商店下載這些經過變造的版本。

趨勢科技研究人員發現，這類非官方應用程式商店上經過重新包裝過的《Pokemon Go》應用程式，不論Android和Apple平台都有。還有一些惡意的程式甚至會偽裝成所謂的「《Pokemon Go》指南」，試圖吸引正在尋找遊戲秘訣的狂熱玩家。1051210

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。