針對 Android 的安全威脅現增加趨勢

一直以來，黑客都用盡不同方法以圖欺騙用戶的資料，到近幾年智能手機的興起，更令黑客多了一個新途徑去騙取用戶的資料。而在今天安全機構 Symantec 亦指出根據最新的互聯網安全威脅報告（Internet Security Threat Report, Volume 17）顯示流動裝置保安漏洞在 2011 年激增 93%，其中針對 Android 操作系統的安全威脅出現增加趨勢。

安全機構近日發現，針對 Android 智能手機用戶的網絡威脅 Android.Opfake 繼續肆虐，其入侵手機的新手法更層出不窮，藉融入社交網絡，布下天羅地網引廣大 Android 手機用戶上釣。有許多形容詞可以描述 Opfake 背後的犯罪集團，但「懶惰」就絕不貼切。在我們身處的數碼年代，他們以全新手法模仿社交網絡的特性，藉建立多個偽冒網站，發放多個廣受歡迎的手機遊戲作為掩飾，圖令用戶上當。

同時該安全機構更發現多個偽冒網站，散播偽裝為 Temple Run 及 Cut the Rope 等熱門手機遊戲的 Android.Opfake 惡意程式。攻擊者為了令用戶深信這些惡意程式是正當的遊戲，甚至附上了幾可亂真的遊戲實機運行截圖，以假亂真令用戶誤墮陷阱。

這些偽冒網站全部都連結到一個產生或儲存檔案的中央後勤網站。以下是一系列被悉破的偽冒網站：

[http://]www.fruitninjaandroid-apk.ru
[http://]www.flashplayerandroid-apk.ru
[http://]www.cuttherope-android-apk.ru
[http://]www.cuttherope-experiments-apk.ru
[http://]www.cuttherope-apk.ru
[http://]www.angrybirds-android-apk.ru
[http://]www.jellydefense.ru
[http://]www.templerun-android.ru