現時 Android 用戶數量不斷持續提升,除了提供了龐大商機之外,另一方面也吸引了黑客入侵的意慾。其中據保安軟件公司 F-Secure 指出,最新發現一個名為「 Certificate.apk 」的程式檔案,一旦安裝,將有機會令手機變成黑客的遙控器,隨時蒙受損失,因此強烈勸籲 Android 用家切勿安裝。
隨著手持式行動裝置應用普及,不少用家日常也會利用手持式行動裝置進行上網、睇片或遊戲娛樂。其中近期熱爆的 Candy Crush Saga 遊戲更是不少用家每天必玩遊戲,更成為討論焦點,據 F-Secure 大中華區總監李力恆表示,很多用戶喜歡在網上找尋破解或免費版程式,現時有很多用戶會於非官方下載區網上找尋 Candy Crush Saga 的過關秘技和破解,但那些下載區其實可能藏有大量像 Certificate.apk 的惡意軟件,黑客便能輕易盜取資料作變賣用途。
據了解,「 Certificate.apk 」的程式檔案會假扮成一張證書來「保護」用家的電話,安裝後會以「 Certificate 」出現在目錄中,聲稱能保護用家但其實在背後會盜取用戶的個人訊息,將 SMS 轉寄出去,用戶更需繳付誇國 SMS 費用,安裝「 Certificate.apk 」這個惡意軟件之後,用戶的手機將會變成黑客的遙控器,黑客可以隨時向手機發送指令,再在手機中盜取 SMS 、欄截電話、自動發送 SMS 、停止指定程式的運作等,這個惡意軟件亦會自動將手機的編碼 IMEI 、電話號碼、網絡供應商、手機型號等資料傳送到黑客作統計之用。
同時 F-Secure 也指出這類惡意程式於近年十分普遍,而且黑客的入侵手法卻層出不窮,利用不同的社交工程學「 Social Engineering 」手法吸引用戶去安裝,其中 F-Secure 便發現去年 90% 的 Android 惡意軟件或病毒是經由網上的非官方 Android 程式下載區散播,主要吸引一些想「節省金錢」下載破解版或免費版軟件的用戶。
F-Secure 在此呼籲用戶,很多用戶喜歡在網上找尋破解或免費版程式,一方面想節省金錢,另一方面可能想得到遊戲的攻略或破解、令過關更容易,但有很多於非官方下載區網上找尋的過關秘技和破解,其實可能藏有大量像 Certificate.apk 的惡意軟件,黑客便能輕易盜取資料作變賣用途,如像手機號碼、型號等資料轉售予市場推廣公司,用戶要下載及安裝非官方 Apps 時,必須更加謹慎和三思。
.下載非官方過關秘技隨時跌入陷阱Certificate.apk令手機變成黑客遙控器
http://digital1010.blogspot.com/2013/04/certificateapk.html
