日前出現針對智慧型手機使用者的誘騙付費攻擊（one-click billing fraud）。這種攻擊，顧名思義地就是會將使用者導向特定網站之後，誘騙他們去註冊並支付特定的服務。之前我們所看過的攻擊，會有一個網站要求目標使用者支付一定的金額，以避免自己的資料被送到一個成人網站。趨勢科技最近發現一個類似的騙局，但這次它是經由一個惡意應用程式來專門針對Android的使用者。

/news/2012/03/01/1816017870.jpg

這次的攻擊是從一個提供電玩影片的部落格網站開始。這個部落格稱為「Game Dunga」，在過去已經變更過網域三次了。在之前的版本，它放了許多電玩影片的連結（不只是成人內容）。但是現在的版本（第三代）只有成人內容的連結。

試圖觀賞任何影片都會出現一個彈出視窗，要求使用者下載一個被偵測為ANDROIDOS_FAKETIMER.A的惡意應用程式。ANDROIDOS_FAKETIMER.A會取得Android使用者的帳號資訊，將它們當作參數，利用下列方法送到特定的URL：

1. getAccounts() –取得被影響使用者手機上的Gmail帳號資訊。

2. getDeviceID() – 取得受影響手機上的SIM卡資訊。

3. getLine1Number() – 取得受影響手機上的電話號碼。

被上述方法所收集到的資訊會傳送給網路犯罪份子。

ANDROIDOS_FAKETIMER.A還會出現一個彈出視窗顯示「我們還沒有收到你的款項。因此，基於我們的規定，如果你還沒有支付的話，我們會向你收取費用。」

ANDROIDOS_FAKETIMER.A還會秀出它所偷走的資訊以增加可信度，並說服受害者來付錢。

利用應用程式來做出誘騙付費的手法在之前並沒有見過。過去的作法多半是透過惡意網站來進行，關閉瀏覽器就能夠停止攻擊。但是這一次，因為用來做出攻擊行為的是手機應用程式，所以會重複的提醒使用者去付錢。我們研究了它的程式碼，發現它每五分鐘就會彈出視窗一次。

如果使用者遇到了類似的網站，建議立刻離開，不要點任何連結以避免受害。趨勢科技主動式雲端截毒服務已經利用其網頁信譽評比技術來封鎖所有相關的網址，並且能夠為偵測惡意應用程式。(資料來源：趨勢科技）

(本文經仕橙部落同意轉載到CTimes科技網)