FIFA惡意程式App已超過375種

隨著世界盃足球賽賽程推進，FIFA相關惡意程式也大量湧出，根據趨勢科技統計，目前全球已出現超過375種行動惡意軟體App，正潛伏在未經授權？第三方應用程式下載商店，等待使用者安裝到行動設備上。趨勢科技呼籲球迷可採取「讀、不、達」3大防禦措施，讓自己「百毒不達」。

趨勢科技資深技術顧問簡勝財表示，除了最近充斥在網路上的網路釣魚詐騙和駭客主義者、癱瘓了2個巴西政府網站(聖保羅軍警網站和2014年世界盃官方巴西網站)外，網路犯罪分子也將目標瞄準行動裝置的使用者。

趨勢科技陸續發現以世界盃為主題的行動惡意軟體App已經高達375種，經過分析發現大部分有問題的惡意App都是目前普及的行動惡意軟體家族變種，例如偽造熱門應用程式的 ANDROIDOS_OPFAKE.CTD家族、私下過濾簡訊和竊取資料的ANDROIDOS_SMSSTEALER.HBT家族、吃角子老虎詐騙程式ANDROIDOS_MASNU.HNT、和木馬程式ANDROIDOS_OPFAKE.HTG的變種等。

趨勢科技偵測到其中一個惡意軟體家族是ANDROIDOS_OPFAKE.CTD家族，其最早出現在2013年5月，透過偽造熱門應用程式的形式出現。它的惡意行為包括：替使用者訂閱加值服務，外洩使用者的重要資料(如聯絡人清單？訊息)，以及安裝惡意連結和捷徑在行動設備主畫面上。

在短短一年間，被偵測到的ANDROIDOS_OPFAKE.CTD變種數量達到10萬次，偽造了14,707種應用程式；並且該程式所連到的遠端伺服器有66個不同網域，每個網域都假裝成著名的網站，像是MtGox.com。

趨勢科技所偵測到的另一個利用世界盃熱潮的惡意軟體家族是ANDROIDOS_SMSSTEALER.HBT家族。這家族變種有著和OPFAKE相似的詐騙和偽造方式，不過有一點不同的是：它們可以連到遠端C＆C伺服器接收並執行命令，其中一些會加入簡訊過濾程式(封鎖？隱藏某些傳入的訊息)，發送簡訊和安裝新惡意軟體。

趨勢科技還發現在之前部落格中所提過的木馬程式，也加入成網路犯罪世界盃的一隊，現在是被偵測為ANDROIDOS_OPFAKE.HTG的新變種。這是一個典型的加值服務濫用程式，受感染的使用者會發現自己要支付從未註冊過的昂貴服務費用。

有些足球博弈應用程式，也被發現會在使用者不知情的狀況下，外洩使用者資訊、以及在小額付費過程中會出現風險。趨勢科技建議行動用戶使用這些應用程式時，要特別小心自己的財務和個人資料，或乾脆避免使用。

趨勢科技會持續監控這些世界盃相關威脅和發布即時的新聞更新，欲下載趨勢科技「安全達人」，請至Google Play搜尋關鍵字「安全達人」即可免費下載。