日前出现针对智能型手机用户的诱骗付费攻击（one-click billing fraud）。这种攻击，顾名思义地就是会将用户导向特定网站之后，诱骗他们去注册并支付特定的服务。之前我们所看过的攻击，会有一个网站要求目标用户支付一定的金额，以避免自己的数据被送到一个成人网站。趋势科技最近发现一个类似的骗局，但这次它是经由一个恶意应用程序来专门针对Android的用户。

/news/2012/03/01/1816017870.jpg

这次的攻击是从一个提供电玩影片的部落格网站开始。这个部落格称为「Game Dunga」，在过去已经变更过网域三次了。在之前的版本，它放了许多电玩影片的链接（不只是成人内容）。但是现在的版本（第三代）只有成人内容的链接。

试图观赏任何影片都会出现一个弹出窗口，要求用户下载一个被侦测为ANDROIDOS_FAKETIMER.A的恶意应用程序。ANDROIDOS_FAKETIMER.A会取得Android用户的帐户信息，将它们当作参数，利用下列方法送到特定的URL：

1. getAccounts() –取得被影响用户手机上的Gmail帐户信息。

2. getDeviceID() – 取得受影响手机上的SIM卡信息。

3. getLine1Number() – 取得受影响手机上的电话号码。

被上述方法所收集到的信息会传送给网络犯罪份子。

ANDROIDOS_FAKETIMER.A还会出现一个弹出窗口显示「我们还没有收到你的款项。因此，基于我们的规定，如果你还没有支付的话，我们会向你收取费用。」

ANDROIDOS_FAKETIMER.A还会秀出它所偷走的信息以增加可信度，并说服受害者来付钱。

利用应用程序来做出诱骗付费的手法在之前并没有见过。过去的作法多半是透过恶意网站来进行，关闭浏览器就能够停止攻击。但是这一次，因为用来做出攻击行为的是手机应用程序，所以会重复的提醒用户去付钱。我们研究了它的程序代码，发现它每五分钟就会弹出窗口一次。

如果用户遇到了类似的网站，建议立刻离开，不要点任何链接以避免受害。趋势科技主动式云端截毒服务已经利用其网页信誉评比技术来封锁所有相关的网址，并且能够为侦测恶意应用程序。(数据源：趋势科技）

(本文经仕橙部落同意转载到CTimes科技网)