惡意程式偽裝色情應用程式 受害者通常選擇默不作聲

我們經常勸告 Android 用戶,應該從官方渠道安裝應用程式,然而很多時候這個建議都會被忽略,尤其是涉及被 Google Play 禁止的內容時 (例如:色情內容),但是好此道者往往會從第三方網站尋找相關的內容,而這些網站,往往也成為了網絡罪犯的樂園。

佈下糖衣陷阱
網絡罪犯對付喜歡色情內容的用戶可謂駕輕就熟,慣用的技倆通常是訛稱惡意程式為 XXX 珍藏或特別的名人,然後在有名的色情網站應用程式內加入惡意程式,甚至是建立起自己的渠道去散播危險的應用程式,再透過入侵或惡意廣告程式於色情網站上宣傳,其中一個例子是 PornHub。

以 Android 為目標的惡意程式正在急速增長,去年有 4 份 1的攻擊是來自流動裝置的色情內相關惡意程式,而有趣的是,來自桌面電腦的攻擊比以往大幅下降,顯示網絡罪犯也跟隨著色情網站的趨勢轉向流動市場。

色字頭上一把刀
色情相關的惡意程式的破壞刀不容小覷,「幸運」的話只是進行廣告點擊,不過會做成急速消耗用戶裝置的電量,而網絡數據流量將會大幅增加。而 WAP 及 SMS 也會面對相同的命運,用戶會在不察覺的情況下登記收費的服務和內容,當確定訊息被惡意程式暗中刪除的情況下,很多時候用戶要到收到帳單才發現事件。

如果「不幸運」的話,銀行木馬惡意程式能夠透過色情惡意程式盜取用戶的登入和密碼,然後把銀行帳號內的存款一掃而空,而且還可以對用戶的裝置加密勒索,把用戶的資料封鎖。而且犯罪份子也掌握了受害者性出醜的心理,往往會把違法的內容放螢幕之上,令受害者甘於保持沉默。

另外近期由於加密貨幣熱潮,部份惡意程式 (例如 Loapi) 也加入了挖礦功能,當然所有收益都會傳入不法份子的錢包。最後,是最嚴重的惡意程式 – Rootkit,它讓犯罪份子能夠取得智能手機的存取權限,無論是廣告程式、盜取資料、秘密安裝其他應用程式等等,能夠做到所有功能。

留意權限要求認清真偽
想遠離危險,最佳的做法就是不要下載任何色情內容相關的應用程式,如果真的很需要安裝的話,用戶應該:

– 留意應用程式要求權限的內容,例如:影音播放器要求取得整個操作系統的存取權限。

– 安裝流動裝置的防毒軟件,避免受到不速之客的滋擾。