假冒防毒软件侵入应用程序商店
吉隆坡:当智慧手机用户还认为, 如今无需处理不良应用等保全议题时,其实已有足够多的伪防毒应用已在线上大行其道了。
问题在于,这些伪防毒软件能在官方应用商店里供人下载,用户可能在未察觉情况下下载,甚至为这些假借受欢迎防毒为名却是伪防毒的应用程序买单。
最近,保全软件供应商卡斯柏斯基实验室(Kaspersky Lab)就发现在两间不同的流动装备官方应用商店中,有两种应用仿冒公司的产品。
第一个是出现在视窗手机商店中,这是罕见的例子,因多数的骗子都会以安卓系统(Android)为目标。这个应用程序以卡斯柏斯基流动为名,看起来不足以令人信服,当你发现它时,它并没为视窗手机发展出任何东西,用户甚至还需付款来下载之。
第二个被发现的应用程序是在谷歌娱乐商店的2014卡斯柏斯基防毒工具, 这不是卡斯柏斯基实验室一线的产品。应用的网页甚至还复制了卡斯柏斯基产品的官方屏幕快照,惟当下载结束后,产品的标志下只有一些语局不明、断断续续的声言。
下载伪防毒软件至你的装备,不会只是让你因付还下载费用而损失,它们只会让不良的木马或含毒软件窜入偷窃你的数据、发送附加的简讯、甚至还会锁上你的电话,然后进行勒索。
更严重的是,这些欺诈性软件还限制你使用特定功能,让用户很难卸下这些有问题的应用程序。伪防毒应用以此误导用户并非新鲜事,这些伪防毒也唤作流氓软件,自2008年起渐渐成为严重的电脑问题。
在2010年,谷歌娱乐商店所做的研究显示,最少有1万1000个域名存有惟防毒软件,占了所有靠网络广告传染恶意软件的50%,如今数目更多了。
流氓软件依赖社交工程翻过网络保全软件,同时引诱用户在电脑装置这些软件。
比方说,某网站会展示假警告说,电脑感染了病毒,鼓励受害者装置或购买仿冒的正牌保全产品。
正当流动保全和智能手机恶意软件大行其道之际,网络罪犯会将伪防毒引进智能手机的范围,这一点都不令人惊讶。
或许最显著的例子就是谷歌娱乐里的盾牌应用(Virus Shield app),它承诺无广告、一线保护,现价为4美元(约12令吉85仙),已有超过1万人付费,让这个应用程序一时间成为谷歌娱乐的付费应用的榜首。
用户所不知道的是,这个应用程序只会更换特定图标,当你点击后,只会从“打叉”标志变成“检查”标志,一旦仔细研究,就会发现其实这与保全毫无干系。谷歌最终只能将应用拿下,还回款给用户。
至少有1万人遭这4美金的应用程序欺骗,但至少盾牌应用不是害人的应用程序。真正的问题还是在伪防毒,其所带来的损失是双倍的,这不只局限于金钱的欺骗。
2012年,美国著名软件公司赛门铁克(Symantec)的报告出现了一个名为Android.Fakedefender的伪防毒软件, 装置结束后,会锁上装备直到付了“赎金”。 更甚的是,该应用程序还会改变操作系统的设置,阻止用户卸下该应用,甚至让手机必须送回到原厂重置。
– See more at: http://cn.theantdaily.com/Article.aspx?ArticleId=15726#sthash.BPvnt1HA.dpuf
文章來源: https://www.facebook.com/WeFullySupportprdap/photos/a.425317754269272.1073741828.425312047603176/520683468066033/?type=1
