logo

《科技》Mac用戶留意,防偽股票軟體竊個資

瀏覽數

99+

全球網路資安解決方案業者趨勢科技(4704.JP)表示,發現2隻偽裝成Mac合法交易軟體Stockfolio的木馬,雖在螢幕上出現真實的股票交易介面,卻會在背景執行惡意行為、竊取使用者個資,提醒蘋果Mac使用者留意。

 隨著數位應用盛行,股票交易軟體可讓消費者在股票或期貨市場自行進行交易,不須打電話給券商業務員、節省額外費用。然而,此發展趨勢也引來網路犯罪者覬覦,透過製作假交易軟體竊取使用者名稱、IP地址、螢幕截圖等個資。

 趨勢科技最近發現,Mac上出現偽裝成合法交易軟體Stockfolio的2個惡意變種樣本。其中,一個變種偽裝成正常軟體、為包括多項惡意腳本的的假應用程式,軟體套件名為「Stockfoli.app」,與正牌的應用程式「Stockfolio」相比,名稱結尾少了字母「o」。

 據趨勢科技分析,Stockfoli.app包含兩個腳本程式(偵測為Trojan.MacOS.GMERA.A),會連結至遠端網站、解密其加密的程式碼。一旦Mac用戶下載執行,螢幕會出現真實的股票交易介面,卻暗地收集使用者個資、儲存至隱藏檔案,再傳送至遠端網址。

 第二個惡意變種樣本(偵測為Trojan.MacOS.GMERA.B)雖然只用1個腳本程式及更簡化的行為,但加入了持續性機制,該變種樣本6月已上傳至VirusTotal,包含帶有惡意軟體作者數位憑證的Stockfolio 1.4.13版本軟體,軟體執行時也會用類似作法掩飾惡意行為。

 趨勢科技在分析惡意軟體過程中,發現惡意軟體攻擊者會簡化行為、並加入更多功能,推測攻擊者可能在尋找提高效率的方法,將來甚至會增加躲避偵測機制,建議消費者只從官方來源下載應用程式,避免下載到惡意應用程式。