去年10月,資安廠商Zimperium的zLabs研究團隊曾揭露付費詐騙行動App,名為GriftHorse,當時全球約有1千萬支手機,因下載安裝這支軟體而受害。到了今年1月底,他們發現另一起同樣以騙取金錢為目標的付費詐騙行動,命名為Dark Herring,其受害規模更上一層樓,因為全球有多達1.05億支裝置安裝、使用這支程式。

Dark Herring其實是一群惡意詐騙App的總稱。和多數惡意程式不同,這群App提供有用的功能,以便吸引手機及平板用戶長期安裝使用。安裝App一段期間之後,若用戶希望升級使用進階的尊榮服務時,對方會開始經由電信商直接結算(Direct Carrier Billing,DCB)方式,向用戶收取平均每月15美元服務費用,但實際上,用戶並無法得到服務,而形成訂閱服務詐騙。

Dark Herring最初是透過簡訊散布,引導用戶連向Google Play Store及第三方App市集下載。在Google Play Store上,目前此類惡意App有470個,其中以娛樂(38.9%)類占最大宗,工具、相片及賽車、生產力程式次之,估計比例在7.0%到8.3%之間。最早上傳日期可追溯到2020年3月,直到去年11月。

事實上,根據Zimperium zLabs團隊的發現,這樣的威脅也是他們見過活動期間最長的簡訊詐騙。而從已下載App的下載總量來看,他們估計有70國1.05億用戶受害,涵括中東國家、印度、北歐三國、埃及等。

更令人擔憂的是,研究人員還發現這批App出現與C&C連線的活動,顯示攻擊者已發展出基礎架構,而能以不重複的辨識碼來控制多個應用程式傳入的通訊,以及逐一進行回應。

在接獲通報後,Google及部份網頁主機經過驗證後,已經將這些App下架,然而,這些App仍然留在第三方線上市集,可能經由側載(sideloading)而觸及用戶終端。研究人員表示,這樣的資安威脅,也突顯側載風險及裝置端安全軟體的重要性。

熱門新聞

Advertisement