网路陷阱多 小心行动装置3大恶意程式

1. Marcher：从专偷Google Play信用卡资料到拦截使用者和银行之间的双重安全认证。

网路犯罪集团经常利用各种技巧来搜集资讯。Android平台有一个名叫「Marcher」的恶意程式（趋势科技命名为ANDROIDOS_FOBUS.AXM），从2013 年首次被发现至今仍不断演进。

一开始，这个恶意程式只窃取Google Play商店使用者的信用卡资料，其手法是在该商店的付款画面上重叠一个仿冒的画面。后来，Marcher又冒出新的版本，不仅改进了窃取和诈骗的手法，更专门锁定英国9大银行的客户。它会拦截使用者和银行之间的双重安全认证，然后将使用者的帐号密码传送至幕后操纵（C&C）伺服器。

2. Android资讯窃取程式：假冒Google Chrome更新通知，暗中监听来电和简讯，甚至会窃取银行帐号密码。

今年5月出现了一个假冒Google Chrome更新的Android资讯窃取程式。其手法是利用貌似正常Google更新的网址来骗过使用者，当使用者连上这些网址时，会看到提醒使用者「更新」浏览器的讯息。研究人员指出，该恶意程式会搜集装置上储存的资料，并暗中监听来电和简讯，甚至会窃取银行帐号密码。

3. 假的《Pokemon Go（精灵宝可梦）》：偷偷帮你点色情广告，乱订阅服务，让你手机帐单暴增。

网路犯罪集团也很喜欢利用一些热门时事。就在今年7月，许多犯罪集团都盯上了《Pokemon Go》游戏的热潮，诱骗使用者下载经过重新包装的应用程式，这些程式暗藏着一些假冒的内容。有些地区的使用者等不及游戏官方在当地正式开放，因此就前往一些非官方应用程式商店下载这些经过变造的版本。

趋势科技研究人员发现，这类非官方应用程式商店上经过重新包装过的《Pokemon Go》应用程式，不论Android和Apple平台都有。还有一些恶意的程式甚至会伪装成所谓的「《Pokemon Go》指南」，试图吸引正在寻找游戏秘诀的狂热玩家。1051210