倫敦奧運轉播影片與 APP 暗藏毒害盜竊個人資料

黑客經常都會把握著每個全球焦點活動進行一系列的欺騙行為，當然正在舉行的奧運亦不例外。有安全機構便發現，以「倫敦奧運」為餌的惡意影片連結與 APP 程式正在蔓延。截至目前為止，該安全機構(趨勢科技)已確定網絡上至少有19 個與倫敦奧運相關的惡意影片網址，該機構的威脅分析研究專家更發現以倫敦奧運為主題的 APP 在假冒為 Google Play 的 APP 商店出現，使用者一旦下載，將獲得 ANDROIDOS_SMSBOXER 惡意程式作為犒賞，該惡意程式將自動為使用者發送簡訊至收費昂貴的電話號碼，帳單數字暴增就是最大「驚喜」。

黑客毒化奧運影片相關連結網址 請君入甕

同時，繼發現兜售奧運門票的詐騙網站外，更進一步發現許多趁奧運盛會佯稱提供即時影片串流，實則已被黑客搜尋引擎毒化的網站。使用者一旦點選進入這些網站，將被導向假的倫敦奧運實況轉播網頁，網頁可能另含販賣假奧運門票的網址連結，意圖誘騙使用者，或是要求使用者填寫電子郵件等個人資訊，方能散發垃圾郵件。

山寨網站提供看似便宜，事實上是假的奧運門票購買連結

以觀賞即時奧運轉播內容為名，誘使使用者填寫 Email，以換取影片觀賞權。

安全機構也發現，網絡上近來出現假冒 Google Play 的 APP 商店內含名為「London2012-Official game」的 App。使用者若不小心進而下載，就會被導向含有同樣名為 ANDROIDOS_SMSBOXER 變種惡意程式的網頁代管網站，該惡意程式將會自動發送簡訊至收費昂貴的電話號碼，令使用者的帳單收費暴增！

名為「London 2012-official game」的惡意程式截圖畫面

其實眾所矚目的話題、人物或事件一直以來都是黑客誘引使用者的釣餌。本次攻擊的共通點就是運用民眾對於奧運賽事的關注，透過黑帽搜尋引擎攻擊和行動 APP 的管道，針對一般人的好奇心與貪小便宜的心態設下陷阱，進而達成其獲取個人資料與詐騙金錢的目的。安全機構建議使用者應盡量避免透過第三方應用程式商店下載 APP，太過於優惠的交易如非常便宜的奧運門票等，都有可能是陷阱。最好的防範之道還是要安裝適當的資訊安全防護軟件，能適度阻擋惡意程式與封鎖遭毒化的網址。