- 註冊時間
- 2009-7-15
- 最後登錄
- 2025-1-24
- 主題
- 查看
- 積分
- 13
- 閱讀權限
- 20
- 文章
- 9
- 相冊
- 0
- 日誌
- 0
狀態︰
離線 
|
根據ITHOME的發文
資安公司Lookout發現一款新的Android惡意軟體GGTracker,
該軟體可以避開Google的保護措施,直接安裝到用戶手機中,
然後在用戶不知情下訂閱高資費服務。
Lookout指出,該惡意軟體利用Android的應用程式內廣告,
當用戶點擊廣告時,會導引到一個外觀類似Android Market的網頁,
如果用戶點擊安裝,就直接下載惡意軟體安裝至手機中。
該公司目前發現連結兩種包含惡意程式GGTracker的軟體,
分別為t4t.pwower.management電源管理軟體及com.space.sexypic情色軟體。
當用戶安裝啟用這些軟體之後,GGTracker會訂閱每月可能高達9.99美元的高資費服務。
一般而言,訂閱這種服務時,用戶必須在網頁中回答十個左右的問題,
包含輸入電話號碼、PIN碼等,並以簡訊確認訂閱。
不過GGTracker會攔截這些訊息,並在用戶完全不知情之下,在背景中代為處理完成。
根據Lookout的說法,由於大部分的Android軟體廣告不會要求用戶安裝其他軟體,
而且Android作業系統在安裝具有簡訊相關功能的軟體前,
會強制詢問用戶之後才能安裝,因此用戶可以依此判斷以避開這些惡意軟體。
這麼不安全的軟體 不知道還有多少還沒被發現
不知道各位大大有甚麼想法ˇ
(編譯/沈經) |
|
發表於 2011-7-2 13:09:26
