科技中心/綜合報導
假Mac應用程式真詐財!有資安業者宣稱,中山高聯結車大失控 破路肩橫衝12車道,發現在號稱可以下載正版軟體的網站上,台積電推新90奈米高速矽智財,有假冒Mac應用程式的惡意程式。一旦安裝完畢,愛瘋熱門 Android更夯,使用者將被駭客詐取金錢。
趨勢科技表示,民進黨15日提倒閣號召民眾督陣 藍營撂跑票將開除黨籍!,這個名為「OSX_ARCHSMS.A」的惡意程式,被發現於號稱可以提供正版軟體下載的網站,其偽裝為Mac應用程式,使用者下載後將看到一個安裝引導畫面,該畫面會要求使用者提供手機號碼以進行簡訊驗證。使用者完成驗證後,安裝頁面將會要求使用者同意使用條款,但其條款當中另藏有使用者同意其行動電話帳戶將被定期扣款的內容。一旦使用者同意後,荷包將定期損失金錢而不自知。
類似的惡意程式攻擊模式也曾偽裝成Windows應用程式。使用者下載看似為Windows影音播放應用程式的VK Player,實則為惡意程式TROJ_ARCHSMS.VK。該惡意程式會顯示有特定電話號碼的視窗,要求使用者發送簡訊至此特定號碼後,其手機帳號將被扣款。
趨勢科技資深技術顧問簡勝財表示:「這是第一個利用Mac應用程式為幌子以騙取使用者金錢的例子。其實類似的加值服務濫用程式早已出現在Android系統上,像是我們之前偵測到的假憤怒鳥以及壞蛋豬遊戲等。天下畢竟沒有白吃的午餐,不管是不是Mac使用者,使用者在下載來路不明的軟體前,應考慮網站的信譽評等,審慎思考。」
關鍵字:
MAC
應用程式
病毒
駭客
惡意程式,