原标题:小心假的《超级玛利欧酷跑》偷走你的信用卡资讯!
趋势科技警告已有34只恶意程式假冒《Super Mario Run超级玛利欧酷跑》。示意图,与新闻事件无关。
图片来源:Google Play
任天堂首款手游《Super Mario Run超级玛利欧酷跑》引发下载旋风,但安全业者趋势科技发现 ,有Android恶意程式冒充这款app藉机窃取用户的信用卡资讯。
《Super Mario Run超级玛利欧酷跑》去年9月首先推出iOS版,Android版则到3月底才推出。?
冒充知名游戏app的恶意程式屡见不鲜,从去年的《精灵宝可梦Pokemon Go》到《玛莉欧》。趋势科技指出,光是今年第一季,就有超过400个冒充知名手机游戏的恶意程式,而其中冒名《Super Mario Run超级玛利欧酷跑》的恶意程式,从2016年12月出现第一只,三个月间就成长到34只。?
安全人员最新发现的是一只名为Fobus(档案名称为Androidos_Fobus.opsf)的变种病毒,透过第三名或来源不明的软体商店散布。在用户安装时,它会要求包括联络人、手机号码及文字简讯存取权,藉此蒐集敏感资讯,同时要求装置管理员权限(下图,来源:趋势科技),后者能让它隐藏自己真正的图示,也使得用户想要卸除它更为困难。当然安装这款app时,根本没有下载到任何游戏。?
不过它真正目的是骗取用户的信用卡资讯。用户安装完成时,会跳出貌似Google Play的输入对话框,要求用户输入信用卡号码,而且无法绕过。它还能做到验证信用卡,包括辨识信用卡网路(Visa或Mastercard等)、而且使用Luhn演算法检查信用卡号码真伪。如果输入无效信用卡,它还会显示错误讯息。?
等输入有效信用卡号码,Fobus还会显示要求持卡人姓名、卡片到期日、安全验证码、甚至用户生日、住址、电话号码等其他栏位,才得以跳脱这个对话框。然而一旦下载安装,这只app就会和外部C C伺服器建立连结,一则将信用卡资讯回传结远端攻击者,二则让攻击者透过指令重设装置的个人识别码(PIN)。?
安全公司呼吁,为防受害,用户最好还是避免从来路不明第三方的软体市集下载app。
相关:
美国司法部总检察长Jeff Sessions。示意图,与新闻事件无关 图片来源: Department of Justice 美国司法部检察署办公室宣布,现年32岁的俄国骇客Roman Valerevich Seleznev在上周五(4/21)被判处27年有期徒刑,创下
这贼太"专业"!男子开假牌车一拳破车窗偷走近14万 [生活]
齐鲁网曲阜4月23日讯曲阜市民小魏有个门头房,本来小生意做着挺得劲,却不巧被一个小贼给盯上了……时间回到几天前,地点就在国道旁,有个人偷偷摸摸下了车,左瞧右望很紧张。他悄悄靠近一辆车,眼睛紧盯右车窗,猛地
近期不少“小白”在网络哀嚎申办好多次信用卡都未成功,为利信用卡申请过关,台新金控个金事业群执行长尚瑞强建议可与薪转户银行往来、不要当月光族、有理财规划等都可为信用加分。尚瑞强表示,信用卡是信用工具,银
(健康医疗网/记者林怡亭报道)小宝是足月宝宝,母奶吸食很顺利,但皮肤越来越黄,活力也较刚出生时差。出生第2天,医生诊断小宝为高黄疸,黄疸值直逼换血标准。医生问诊时发现小宝父亲是蠶豆症患者,母亲则是不确定自
姐妹淘聚餐大吃发胖的女性特征*●聚餐只要被邀约,99%?都会参加。●每次都因为姐妹淘聚餐而中断减肥。●借由美酒、美食、八卦来纾解压力 改善对策 隔天尽量摄取蛋白质,极力避免醣类、脂质! 关键1:吃一公斤烤肉,