首宗假冒 Mac 程式誘用戶同意自動付費扣款

Mac 一直以來都是較 Windows PC 安全得多，原因主要是背後的潛在利潤不多，因為使用人數始終不及 Windows PC；但近幾年隨著 iPhone 等智能手機的興起，亦帶動了 Mac 機的用戶人數，用戶人數上升亦代表背後潛在價值更高，這自然吸引黑客針對 Mac 機研究更多惡意軟件及攻擊。

而今天便有安全機構趨勢科技發現於號稱可以下載正版軟件的網站上有假冒 Mac 應用程式的惡意程式。一旦安裝完畢使用者將被引導至特定的假應用程式安裝視窗，要求使用者提供手機號碼以進行短訊碼驗證，並請使用者同意安裝視窗中的使用條款。條款中藏有定期從使用者流動帳戶扣款的內容，黑客遂達成其牟利目的，詐取使用者金錢，且使用者也無法獲得 Mac 應用程式軟件。其實以下載假冒應用程式詐取金錢的手法已經不是首次，因此作為用家應對過於慨慷的下載資源抱持審慎態度，以免損失冤枉錢。

首個利用 Mac 應用程式的加值服務濫用程式

首個以假 Mac 應用程式為包裝，誘騙使用者的惡意程式 OSX_ARCHSMS.A 現蹤跡！該惡意程式被發現於號稱可以提供正版軟件下載的網站，並偽裝為 Mac 應用程式，使用者下載後將看到一個安裝引導畫面，該畫面會要求使用者提供手機號碼以進行短訊驗證。使用者完成驗證後，安裝頁面將會要求使用者同意使用條款，但其條款當中另藏有使用者同意其流動電話帳戶將被定期扣款的內容。一旦使用者同意後，荷包將定期損失金錢而不自知。

類似的惡意程式攻擊模式也曾偽裝成 Windows 應用程式。使用者下載看似為 Windows 影音播放應用程式的 VK Player，實則為惡意程式TROJ_ARCHSMS.VK。該惡意程式會顯示有特定電話號碼的視窗，要求使用者發送簡訊至此特定號碼後，其手機帳號將被扣款。其實類似的加值服務濫用程式早已出現在 Android 系統上，早前偵測到的假憤怒鳥以及壞蛋豬遊戲等。正所謂天下沒有免費午餐，不管你是否 Mac 用戶，在下載來路不明的軟件前，亦應考慮網站的信譽評等，審慎思考。