趨勢科技 TrendMicro | 資安趨勢部落格

Android 惡意程式威脅持續不斷,五個提升企業行動裝置安全的原則

2017 年 08 月 17 日2017 年 08 月 18 日趨勢科技 TrendMicro

由於全球手機作業系統主要分成 Android 和 iOS 兩大陣營，因此不論新聞上出現哪一陣營的威脅，都會引起廣大注意。根據最近一份統計，截至 2017 年 5 月為止，Android 全球活躍用戶大約超過 20 億以上，而且許多用戶都會在工作上使用到行動裝置。在這樣的情況下，不論企業或一般使用者，都應隨時掌握最新的威脅情勢，並且養成良好的使用習慣與採取最佳實務原則來保障 Android 裝置安全。

Android 資安公告：解決存在已久的威脅

雖然 Android 發布資安公告早已不是新聞，但所有 Android 用戶，尤其是利用行動裝置來存取企業敏感資料的使用者，千萬不能掉以輕心。

「Android 用戶對於資安公告千萬不能掉以輕心。」

七月初左右，Google 發布了當月份的資安公告，裡面包含兩項修補，解決了幾個月前所發現一些存在已久的漏洞。趨勢科技技術通訊研究員 Giannina Escueta 表示，這次的資安公告主要是針對今年三月以來一直困擾 Android 用戶的 Mediaserver 問題，包括記憶體損毀漏洞，以及遠端執行程式碼漏洞。

此外，這份資安公告也希望針對其系統多媒體架構以及 Broadcom 和 Qualcomm 相關元件的問題加以解決，還有其他 55 項 Qualcomm 非開放程式碼元件的優先問題。儘管這些問題對 Android 用戶來說是相當大的威脅，例如根據 Android Open Source Project 指出，可能讓駭客利用具備管理權限的執行程序來執行任意程式碼，但看來這次 Google 倒是及時在漏洞還未出現攻擊案例之前釋出了修補更新。

Android Open Source Project 指出：「我們未曾接到任何客戶因這些漏洞而遭到攻擊的通報，或是這些新通報問題遭到濫用的情況。」

「Judy」手機惡意程式影響數百萬 Android 用戶

然而前述漏洞還未遭到攻擊就已被修補的狀況，對行動惡意程式來說並不常見。今年稍早，有大批 Android 用戶遭到一個名為「Judy」的手機惡意程式攻擊，根據 BGR 特約作者 Yoni Heisler 指出，前後約有 3650 萬名受害者。繼續閱讀

“你的文件被加密了…帯好錢來聯繫我”簡中版勒索病毒 SLocker 模仿WannaCry 向錢看

2017 年 08 月 16 日2017 年 08 月 16 日趨勢科技 TrendMicro

趨勢科技的研究人員發現一個新變種SLocker會在Android上模仿WannaCry(想哭)加密勒索病毒介面。這被偵測為ANDROIDOS_SLOCKER.OPSCB的新SLocker行動勒索病毒的特點是會利用中國社群網路QQ的功能，還會持續鎖住螢幕。

SLocker是在7月被首度偵測和分析的Android檔案加密勒索病毒，會模仿WannaCry的介面。隨然中國警方已經逮捕遭指控的勒索病毒作者，但其他的 SLocker 操作者顯然仍未受影響,持續發佈新變種。

偽裝遊戲作弊工具,討論熱門手遊的QQ聊天群組成毒窟

受害者大多是從討論熱門手遊“王者榮耀”的QQ聊天群組感染這行動勒索病毒，這也是之前版本的傳染媒介。它會偽裝成遊戲作弊工具，使用名稱“錢來了”或“王者榮耀修改器”來作偽裝。這遊戲在中國非常受歡迎，有兩億的註冊使用者。

病毒樣本被封裝成“com.android.admin.hongyan”（hongyan就是“紅顏”）和“com.android.admin.huanmie”（huanmie就是“幻滅”）。這兩個詞常被用在中國小說中，在青少年中很普及。

SLocker 中文簡體字勒索訊息自問自答寫著:

發生了什麼?
》你的文件被我加密了,解密的話帯好錢來聯繫我喔!
除了付款有其破解方法嗎?
》幾乎是沒有的,除非找我付款解密

先前的版本,還很狂妄地說:沒有我們的解密服務,就算老天爺來了也不能恢復這些文檔…

還要受害者注意語氣,沒錢不要來騷擾

SLocker 中文簡體字勒索訊息自問自答寫著: 發生了什麼? 》你的文件被我加密了,解密的話帯好錢來聯繫我喔! 除了付款有其破解方法嗎? 》幾乎是沒有的,除非找我付款解密 — SLocker 中文簡體字勒索訊息

新變種的附加功能: 將受害者導向一個討論製作勒索病毒賺錢的QQ論壇

除了圖形介面（也有些設計變動）和可以在假工具執行時變更手機桌布外，這個新變種SLocker和之前版本並沒有其他相似之處。跟ANDROIDOS_SLOCKER.OPST不同，新變種使用Android整合開發環境（AIDE），這是可以直接在Android上開發Android應用程式的軟體。要注意的是，使用AIDE可以讓勒索病毒操作者更加容易製作Android軟體（APK），這樣的便利性會吸引新手來開發自己的病毒變種。繼續閱讀

” 錢來了! ” 簡體版 Slocker 勒索病毒狂妄的說:”帯好錢來聯繫我 “

2017 年 08 月 15 日2017 年 08 月 17 日趨勢科技 TrendMicro

勒索病毒 Ransomware (勒索軟體/綁架病毒)之所以會如猖狂，心理因素占很大原因。電腦或手機上的重要檔案遭到加密，對受害者來說壓力相當大，尤其會擔心：萬一不付錢檔案就救不回來，該怎麼辦？

勒索病毒盛行年代,企業的四個防護對策

2017 年 08 月 15 日2017 年 08 月 08 日趨勢科技 TrendMicro

勒索病毒 Ransomware (勒索軟體/綁架病毒)無疑是企業最懼怕的威脅之一，企業組織擁有眾多的數位化資料、重要應用程式和其他系統，這些關鍵資產一旦存取中斷，將迅速對造成災難。

儘管企業努力教育員工，提升人員預防感染的能力，但勒索病毒攻擊仍層出不窮。值此時刻，企業不只要迅速應對當下的威脅，也要對未來的防護有所對策。

勒索病毒：簡史

根據趨勢科技的調查白皮書「勒索病毒的過去、現在及未來」(Ransomware: Past, Present and Future) 指出，第一個勒索病毒樣本出現在 2000 年代中期，自此成為網路犯罪社群最主要的勒索工具。許多早期出現的勒索病毒運作方式跟現在剛發現的新樣本類似，在滲透受害者的系統後，對重要的檔案和資料進行加密，除了擁有解密金鑰的駭客以外，任何人均無法存取。接著攻擊者會要求贖金，通常是用無法追蹤的比特幣交付，以安全贖回檔案。

攻擊的後果大不相同：有些組織支付贖金後，檔案便解密且恢復存取。有些受害者則沒這麼好運，就算支付了贖金，也永遠拿不回遭竊的資料。

勒索病毒在 2005 與 2006 年時主要以俄羅斯的受害者為攻擊目標，直到 2012 年才擴散到其他歐洲國家。當時的攻擊者小心掩飾其蹤跡，要求透過 paysafecard 和 MoneyPak 等付款方式來交付贖金，以藏匿其惡意活動。

根據趨勢科技的調查，有些早期的勒索病毒攻擊多是為了惡作劇，利用仿真的假冒警告來說服使用者交付贖金。其他樣本則使用真正的螢幕鎖，讓使用者無法跳脫通知視窗。

勒索病毒家族成長達到驚人的 752%

752% 增加率: 2015 年發現 29 個不同的勒索病毒家族，到 2016 年暴增到 247 個，增幅達到驚人的 752%。

2013 年「crypto-ransomware」現身，包括最新惡名昭彰的 CryptoLocker。這些感染變得極度危險，除了加密資料，阻擋存取，這些樣本甚至還能在未交付贖金但超過截止期後刪除加密的檔案。

網路罪犯針對未備份資料的大型企業進行攻擊，最高獲利贖金高達 10 億美元 繼續閱讀

這些員工沒看穿的騙局,造成的損失竟比病毒還大!

2017 年 08 月 14 日2017 年 08 月 01 日趨勢科技 TrendMicro

近兩成的企業資料外洩事件,來自內部人為疏失,而非病毒!

員工被認為是公司最大的資產，卻也是資安最脆弱的一環。雖然企業經常遭受駭客蓄意的破壞或惡意入侵，但也有許多資安事件是因為疏忽大意或缺乏安全意識所造成。在今年初，一家投資管理軟體廠商因為變臉詐騙攻擊或稱為商務電子郵件入侵（Business Email Compromise，簡稱 BEC）造成600萬美元損失而被告。

罪魁禍首？沒有遵循正確匯款流程的員工。在這種情況下，如果企業具備適當的安全措施，而且員工能夠確實遵守程序或具備看穿騙局的知識，就能夠成為防禦的關鍵。