Agent Smith 暗中將已安裝的 Android 應用程式調包, 並顯示詐騙廣告

gent Smith (趨勢科技命名為 AndroidOS_InfectionAds.HRXA),它專門利用作業系統的漏洞來感染 Android 裝置,暗中將已安裝的應用程式替換成惡意版本。根據研究人員指出,此惡意程式會在受害手機上顯示詐騙廣告,但它其實還可能發動其他更危險的攻擊,如:竊取銀行資訊或監控使用者。目前感染裝置數量最多的地區包括:印度、沙烏地阿拉伯、巴基斯坦、孟加拉、美國及澳洲。

最近出現了一種新型的行動惡意程式名叫 Agent Smith (趨勢科技命名為 AndroidOS_InfectionAds.HRXA),它專門利用作業系統的漏洞來感染 Android 裝置,暗中將已安裝的應用程式替換成惡意版本。根據研究人員指出,此惡意程式會在受害手機上顯示詐騙廣告,但它其實還可能發動其他更危險的攻擊,如:竊取銀行資訊或監控使用者。目前感染裝置數量最多的地區包括:印度、沙烏地阿拉伯、巴基斯坦、孟加拉、美國及澳洲。

研究人員在 2019 年 4 月之前就發現 Janus 漏洞 (CVE-2017-13156) 遭到攻擊的情況越來越嚴重。此外,還發現 Google Play 商店上的一些熱門工具軟體、遊戲、美肌軟體以及成人內容應用程式會暗中植入 Agent Smith 惡意程式,隨後該程式還會不斷執行假冒 Google 官方修補程式的更新。此惡意程式的 APK 檔案會擷取已安裝應用程式清單,再對照幕後操縱 (C&C) 伺服器傳來的攻擊目標清單,然後假藉安裝更新的名義,將應用程式的基礎 APK 抽換成惡意廣告模組與 APK。

繼續閱讀

《資安新聞周報》偽「宅配網」詐單號騙個資 / AI會搶走人類的飯碗嗎?/下半年勒索病毒將如何發展?

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

一周精選媒體資安新聞

相似度99%! 駭客偽「宅配網」 詐單號騙個資    tvbs新聞網

小心!跨國網路詐團偽造黑貓宅急便 竊取電子錢包 UDN 聯合新聞網

勿將嬰兒連同洗澡水一起倒掉 美國掀「人臉識別 VS 隱私保護」大辯論    上報

專門提供駭客代管服務的Mikhail Rytikov遭到逮捕    iThome

中國警方運用間諜軟體監控智慧型手機    科技新報網

Sprint:三星網站害用戶帳號遭駭、資料曝光    iThome

研究人員破解IG的密碼復原程序,可取得任何用戶的登入憑證    iThome

Android版WhatsApp、Telegram漏洞,可使駭客篡改影像檔案    iThome

新安卓變種病毒 全球已感染2500萬台裝置    自由時報電子報

繼續閱讀

學會這四招,銀髮老爸也能成 LINE 達人

👴🏻「 這個月要回診嗎?上次女兒有 LINE 給我,怎麼都找不到了?」
👴🏻「LINE 訊息字體好小,讀起來好吃力!」
👴🏻 「父親節要去哪裡吃飯?家人意見好多,怎麼辦?」
👴🏻 「這家餐廳菜很好吃,菜單拍下來 LINE到群組,但是
大家都已讀不回,原來是密密麻麻看不清楚, 有拍照訣竅嗎? 」

趨勢科技3C好麻吉 推薦以下四個實用又簡單的 LINE功能,再也不會有人說
老爸是3C科技獨居老人了, 這次換兒女給你按讚囉!

學會這四招老爸也能成 LINE 達人

功能一: LINE 設為公告

推薦原因:【 八成網友推薦】老爸再也不會忘記回診時間,兒女也可輕鬆提醒老爸

影片中的酒米爸爸,又忘了回診時間,要女兒「幫我上網企查查看」,根據趨勢科技調查將近七成的家庭有遇過類似的場景。

「你那呷我架老你丟災」各位老爸們,以後不用把這句話掛在嘴邊了,快把這個 LINE 設為公告功能學起來,就算你忘記了回診時間,也不用翻箱倒櫃去找回診單或是請兒女上網查了。這個功能有近 8 成接受調查的網友表示,會將此功能用在生活上,你一定要學起來喔。

》看完整說明:LINE「設為公告」置頂小技巧,讓重要訊息不再遺漏!


功能二: 放大LINE訊息字型

繼續閱讀

父親節要去哪吃飯呢?一起LINE投票表決吧!

父親節又要到了,為了體恤爸爸一整年的辛勞,麻吉們今年是不是也要全家一起出去聚餐呢?不過每到這個時候,大家的意見都不太一樣,要統合大家的意見的話,可以試試今天好麻吉要介紹的這個LINE投票的功能喔~

不用擔心操作複雜,只要四個步驟就可以完成囉,現在就讓 趨勢科技3C好麻吉 帶大家試試這個「LINE投票」的功能吧!

如何開啟「LINE投票」的功能呢?

使用「LINE投票」第一步: 打開群組下方的「+」

除了投票功能之外,這裡面都有其他很多功能大家可以玩玩看,像是爬梯子,挑日子等等的功能,都非常有趣喔! 可以在群組使用解決各種大大小小的需求,但今天先讓好麻吉先介紹「投票」的功能吧,以後好麻吉會再介紹其他有趣的功能給大家唷。

繼續閱讀

專門攻擊 QNAP 網路儲存裝置的 eCh0raix 勒索病毒

最近出現了一個專門攻擊 QNAP 品牌網路儲存 (NAS) 裝置的勒索病毒/勒索軟體 (家族。這個由威脅情報平台供應商 Anomali 的資安研究人員命名為「eCh0raix」的勒索病毒 (趨勢科技命名為 Ransom.Linux.ECHORAIX.A),據報是專為針對性攻擊而設計的勒索病毒,與之前的 RyukLockerGoga 的用途相似。 

最近出現了一個專門攻擊 QNAP 品牌網路儲存 (NAS) 裝置的勒索病毒/勒索軟體 (家族

NAS 裝置是一種專門用來儲存、備份、分享檔案的連網裝置,可作為資料的集散中心,方便所有使用者存取資料。對許多企業機構來說,這是一種低成本、可擴充的儲存解決方案。據統計,約有 80% 的企業機構皆使用這類裝置。 

[延伸閱讀:Narrowed Sights, Bigger Payoffs: Ransomware in 2019]

eCh0raix 分析

eCh0raix 勒索病毒是採用 Go/Golang 程式語言所撰寫,這是一種逐漸 被用於開發惡意程式的語言。eCh0raix 會藉由語言地區檢查來判斷 NAS 裝置的所在位置,如果位於獨立國協 (CIS) 的某些國家境內,如:白俄羅斯、烏克蘭和俄羅斯,eCh0raix 就會終止執行。eCh0raix 可加密的檔案包括:文件、文字檔、PDF、壓縮檔、資料庫、多媒體檔案等等。 

繼續閱讀