【假冒的世界杯游戲，會(huì)自動(dòng)替用戶(hù)訂閱增值服務(wù)、惡意吸費(fèi)】

短信過(guò)濾和信息竊取程序

趨勢(shì)科技所偵測(cè)到的另一個(gè)利用世界杯熱潮的惡意軟件家族是ANDROIDOS_SMSSTEALER.HBT家族。這個(gè)家族變種有著和OPFAKE相似的詐騙和偽造方式，不過(guò)有一點(diǎn)不同的是：它們可以連接到遠(yuǎn)程C&C服務(wù)器接收并執(zhí)行命令，其中一些會(huì)加入信息過(guò)濾程序(封鎖/隱藏某些傳入的信息)，發(fā)送短信和安裝新惡意軟件。

分析其C&C服務(wù)器，發(fā)現(xiàn)有76個(gè)網(wǎng)域，它們都注冊(cè)到Tanasov Hennadiy。我們還發(fā)現(xiàn)這些有問(wèn)題的C&C服務(wù)器也被用來(lái)代管第三方應(yīng)用程序下載網(wǎng)站，其中大多數(shù)應(yīng)用程序都用廣告和信息竊取程序重新打包。

增值服務(wù)濫用

被偵測(cè)為ANDROIDOS_OPFAKE.HTG新變種的惡意程序也成為網(wǎng)絡(luò)犯罪世界杯的一員，這是一個(gè)典型的增值服務(wù)濫用程序，受感染的用戶(hù)會(huì)發(fā)現(xiàn)自己要支付從未注冊(cè)過(guò)的昂貴服務(wù)費(fèi)用。

吃角子老虎詐騙

趨勢(shì)科技發(fā)現(xiàn)名為ANDROIDOS_MASNU.HNT的世界杯吃角子老虎惡意App。它的惡意行為包括：過(guò)濾用戶(hù)的付費(fèi)確認(rèn)信息，讓用戶(hù)不會(huì)注意到玩此游戲所花費(fèi)的實(shí)際金額，因而可能會(huì)毫無(wú)節(jié)制地支出更多費(fèi)用。

【世界杯吃角子老虎惡意App】

有些足球博弈應(yīng)用程序，也被發(fā)現(xiàn)會(huì)在用戶(hù)不知情的狀況下外泄用戶(hù)信息，同時(shí)，在小額付費(fèi)過(guò)程中，也會(huì)出現(xiàn)風(fēng)險(xiǎn)。我們建議移動(dòng)用戶(hù)使用這些應(yīng)用程式時(shí)，要特別小心自己的財(cái)務(wù)和個(gè)人信息，或干脆避免使用。

趨勢(shì)科技建議，球迷可采取“讀、不、安”三個(gè)自我保護(hù)法寶，避免遭受惡意程序侵害：

l 讀： 隨時(shí)利用趨勢(shì)科技整理的“FIFA相關(guān)威脅信息”，來(lái)了解最新威脅信息與防御之道。

l 不：只從有信譽(yù)的平臺(tái)下載App，不從未知的第三方平臺(tái)下載程序，以降低風(fēng)險(xiǎn)。

l 安：盡快安裝移動(dòng)安全解決方案，如趨勢(shì)科技移動(dòng)安全軟件個(gè)人版免費(fèi)App，軟件依托趨勢(shì)科技26年的信息安全專(zhuān)業(yè)積累，能夠在云端就能主動(dòng)偵測(cè)通過(guò)APP、網(wǎng)頁(yè)、短信等傳播的惡意程序，防堵其進(jìn)行個(gè)人信息的搜集，保護(hù)自己不受惡意程序侵害!

lihongliang