標題:小心假的《超級瑪利歐酷跑》偷走你的信用卡資訊!
摘要:
安全人員最新發現的是一隻名為Fobus(檔案名稱為Androidos_Fobus.opsf)的變種病毒,透過第三名或來源不明的軟體商店散佈。在用戶安裝時,它會要求包括聯絡人、手機號碼及文字簡訊存取權,藉此蒐集敏感資訊,同時要求裝置管理員權限(下圖,來源:趨勢科技),後者能讓它隱藏自己真正的圖示,也使得用戶想要卸除它更為困難。當然安裝這款app時,根本沒有下載到任何遊戲。
不過它真正目的是騙取用戶的信用卡資訊。用戶安裝完成時,會跳出貌似Google Play的輸入對話框,要求用戶輸入信用卡號碼,而且無法繞過。它還能做到驗證信用卡,包括辨識信用卡網路(Visa或Mastercard等)、而且使用Luhn演算法檢查信用卡號碼真偽。如果輸入無效信用卡,它還會顯示錯誤訊息。
為防受害,用戶最好還是避免從來路不明第三方的軟體市集下載app。
原始資料:
Fake Super Mario Run App Steals Credit Card Information
http://blog.trendmicro.com/trendlabs-security-intelligence/fake-super-mario-run-app-steals-credit-card-information/