竊聽,偷拍,窺簡訊,秘密錄音….RCSAndroid的10個間諜能力,威脅 Android 用戶

繼新聞報導指出 iOS 裝置可能遭到 Hacking Team 間諜程式監聽之後,現在 Android 裝置也將遭殃。趨勢科技在 Hacking Team 資料外洩的檔案當中發現其開放原始碼惡意程式套件 RCSAndroid (Android 遠端遙控系統) 的程式碼,這是該公司所販賣的一項間諜工具。

RCSAndroid 工具的程式碼是至今曝光的所有 Android 惡意程式當中寫得最專業、最複雜工具之一。程式碼的外洩已讓它成為一項公開的商業間諜利器。Android 用戶隨時留意裝置是否有遭到監聽的跡象。可疑的跡象包括系統出現異常行為,例如:不正常重新開機、裝置上出現一些莫名其妙的應用程式、即時通訊軟體突然當掉等等。

有關 Hacking Team 資料外洩入侵事件的各種消息及後續漏洞報導都著重在Adobe方面,但有一小塊對Android使用者很重要的訊息卻被許多人給忽略掉。

我們從 Hacking Team 資料外洩中所發現的攻擊手法及工具裡面,有一個特別惡劣的Android 惡意軟體稱為 RCSAndroid(Remote Control System Android)。RCSAndroid 工具的程式碼是至今曝光的所有 Android 惡意程式當中寫得最專業、最複雜工具之一。其程式碼的曝光,讓網路犯罪集團又多了一項新的利器可強化其間諜行動。

此一惡意軟體被該公司出售作為監控目標的工具。不同於其他惡意軟體,此一惡意軟體可安裝到 Android 手機上且近乎無法察覺。

跟其他個人電腦或Android上的惡意軟體不同,這個惡意軟體是真正的間諜工具。它安裝後所能做到的功能包括收集Android螢幕上的資訊、收集簡訊、收集電子郵件、拍照,甚至可竊聽電話,並且會打開內建麥克風錄製談話。它會針對Android設備進行漏洞攻擊,直到成功安裝為止。

根據外洩的程式碼看來,RCSAndroid 應用程式具備下列10 個間諜能力:

  1. 透過「screencap」這個指令擷取螢幕抓圖,並可直接讀取螢幕緩衝區內容。
  2. 監看剪貼簿的內容。
  3. 蒐集 Wi-Fi 網路與各種網路帳號的密碼,如:Skype、Facebook、Twitter、Google、WhatsApp、Mail 及 LinkedIn。
  4. 利用麥克風錄音。
  5. 蒐集簡訊、多媒體簡訊與 Gmail 訊息。
  6. 蒐集定位資訊。
  7. 蒐集裝置資訊。
  8. 利用前、後鏡頭拍照。
  9. 蒐集聯絡人,解讀即時通訊訊息,如:Facebook Messenger、WhatsApp、Skype、Viber、Line、WeChat、Hangouts、Telegram 以及 BlackBerry Messenger。
  10. 攔截系統的 mediaserver 服務,即時錄下任何行動電話與 App 的語音通話。

※RCSAndroid 工具的程式碼是至今曝光的所有 Android 惡意程式當中寫得最專業、最複雜工具之一。程式碼的外洩已讓它成為一項公開的商業間諜利器。Android 用戶隨時留意裝置是否有遭到監聽的跡象。可疑的跡象包括系統出現異常行為,例如:不正常重新開機、裝置上出現一些莫名其妙的應用程式、即時通訊軟體突然當掉等等。看更多關於會竊聽電話的 Hacking Team RCSAndroid 間諜工具

 

此種威脅自2012年起就出現了,但在7月因為兩個原因而出現重要轉折。

首先,因為 Hacking Team 資料外洩事件所被披露的文件,讓研究人員可以深入研究惡意軟體。其次,這惡意軟體可以透過Google Play上看似合法的應用程式來植入。雖然惡意軟體本身沒有出現在Google Play上,但其他應用程式會附帶啟動並加以安裝該惡意軟體。

在所有的 Android 威脅裡,這是我們所看到手法相當高竿的,其實這也不難理解,因為它的買主包含國家情報機構。

雖然我們大多數人感覺起來不太可能成為如此複雜間諜軟體攻擊的攻擊目標,但現在此惡意軟體背後的工具和技巧已經被公布周知,在 Android 惡意軟體在 2015 年 3月已經衝過了 500萬大關之際,可以預期會更廣泛地被其他惡意軟體作者所利用。 繼續閱讀

HP因為瓦聖納協定修改而取消了駭客競賽

本該在東京PacSec大會舉行的Pwn2Own駭客競賽,HP因為最近瓦聖納協定修改所帶來的法律問題而退出,讓日本失去了最大贊助商。瓦聖納協定(Wassenaar Arrangement)是管制軟體漏洞攻擊碼的國際條約。根據活動組織者Dragos Ruiu,HP及其零時差計畫(ZDI)因為日本參與瓦聖納協定而決定取消活動。此一決定是在幾個月前與美國法律及合規專家協商後所決定。HP此決定的主要原因是需要即時將研究結果從研究人員轉到HP ZDI再到受影響廠商手上。

bug 漏洞攻擊

 

什麼是瓦聖納協定(Wassenaar Arrangement)?

瓦聖納協定是傳統武器及軍商雙用品和技術的多邊出口控制機制。此協定的主要目的是防止傳統武器(如鈾)的流出,並避免它們進入會拿來對付自己國民或鄰國的政權手上。在2013年,該協定進行修改,將網路監控系統包含在內,導致新的技術像是侵入性惡意軟體、侵入性漏洞攻擊碼及網路監控系統也都包含在出口管制下。

去年,瓦聖納協定將網路武器加入清單,限制安全研究人員披露漏洞並提供概念驗證程式碼以換取獎金,因為有許多安全廠商都提供了漏洞獎金。 繼續閱讀

“給錢,不然告訴你親友 ….!! “Ashley Madison 偷情網站用戶遭勒索封口費

幫別人守住秘密值多少錢?根據利用Ashley Madison偷情網站入侵事件的駭客,它最多只值一比特幣(Bitcoin),以目前的匯率計算大概是230美元。

在外洩資料流出公眾後不久,我們就知道會有某些威脅趕上這股潮流。對於Ashley Madison的會員來說,當然希望機密不要被公開,於是網路犯罪分子從中找到獲利的商機。

駭客 信 SPAM Hacker Mail

事件爆發沒多久,我們很快就開始收到各種垃圾郵件(SPAM)有系統地寄給Ashley Madison資料庫中的電子郵件地址。

有些郵件試圖敲詐收件者支付一些錢(最初是要求一比特幣;後來的郵件只要求一半)。如果使用者不付錢,他們的朋友和家人就會收到通知。表面上,這列表可以從使用者公開的Facebook朋友列表取得。這類型的電子郵件經常帶有Ashley Madison或Avid Life在其寄件者名稱中,或許是為了讓郵件看上去更加可信。(結果造成這些地址所用的網域更容易被注意到也很快就被關閉。)

圖1、勒索郵件(點入以看大圖)

繼續閱讀

< 小廣與小明的資安大小事 >阿母跟男友成為 FB 好友了!!

日本資安漫畫 FB 朋友

日本資安漫畫 banner

這是要讓全世界的人都看見的資訊嗎?

大家是否有妥善設定社群網站的資訊公開範圍呢?原本打算只分享給朋友的資訊,是否因未妥善設定,而變成與全世界公開分享呢?

例如,在Facebook網站上,許多人會使用真實姓名,並登錄居住地與工作地點。該網站可詳細設定自己的資訊的公開範圍。請重新檢視自己的隱私設定,確認是否真的只有你想要傳送的對象,能看到自己發佈的資訊。

Facebook的資訊公開層級可大致區分為公開、朋友的朋友、朋友、朋友(不含點頭之交)、只限本人、自訂等六種。

  • 公開:向Facebook的所有使用者公開
  • 朋友的朋友:最多僅向Facebook的朋友的朋友公開
  • 朋友:僅向Facebook的朋友公開
  • 朋友(不含點頭之交):向朋友公開,但不包含指定為點頭之交的朋友
  • 只限本人:僅向自己公開
  • 自訂:僅向事前所指定的家人、學習、工作地點等的特定人士公開

繼續閱讀

開學季網路銀行繳費小心為上,偵測偽網站安全憑證 看緊荷包不露白

勒索軟體威脅不可輕忽  主動偵測協助預警  檔案個資保平安
PC-cillin 10 – 2016雲端版全台通路正式開賣 一年三台版加贈旗艦服務 一台版買一送一 

【台北訊】開學季到來,網路銀行繳交學費快速又方便,已成為首選繳費方式之一,但網路金融交易攻擊日益猖獗,網路銀行繳費的資安風險也隨之提升。此外,勒索軟體 Ransomware威脅數量提升且犯罪手法不斷進化與變形,越來越多消費者的重要資訊被綁架並遭索求贖金,網路安全極需強化。有鑑於此,全球資安軟體及解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 最新趨勢科技PC-cillin10-2016 雲端版,新增偵測假冒之SSL網站安全憑證功能主動偵測勒索軟體,幫助用戶妥善保護重要資料!為讓客戶享有全方位防護,即日起PC-cillin10-2016 雲端版於全台通路開賣,更祭出限時優惠方案,購買PC-cillin 10-2016 雲端版三台版隨貨加贈旗艦版服務一年(價值$1,500元,提供不限次數的科技產品諮詢服務)、PC-cillin10-2016 雲端版一台版隨貨買一送一。絕無僅有的超值優惠,讓用戶能輕鬆為全家入手最完善的資安防護!

資料外洩 信用卡 信上購物 網路銀行 手機 平板 行動裝置 online bank

趨勢科技產品行銷經理朱芳薇表示:「現代父母在忙碌的生活中,使用網路金融交易如繳交學費的比例越來越高,也成為犯罪集團所覬覦的攻擊對象,除了建議避免使用公共電腦進行金融交易之外,為提供民眾更嚴密的資安防護,PC-cillin 10 – 2016雲端版幫助用戶辨識假冒的SSL網站安全憑證,避免線上交易資料遭竊,可有效保護重要個資與財產;除此之外,近年勒索軟體 Ransomware攻擊形式不斷演進,甚至偽裝為政府機關通知信,引誘受害者連結到假網站,繼而入侵受害者電腦,勒贖金額也從小額詐騙進化為高額贖金,透過挾持重要檔案,逼迫受害者支付贖金。最新版PC-cillin 10 – 2016雲端版新增主動偵測勒索軟體 Ransomware 功能,能偵測企圖加密用戶電腦檔案的勒索軟體 Ransomware,並復原被勒索軟體 Ransomware加密的檔案,防範用戶的電腦檔案被加密無法開啟,資安防護再上一層樓!」

「PC-cillin 10 – 2016雲端版」安全防護再升級 網路交易好安心

為抵禦更為多元的資安威脅,全新進化的「PC-cillin 2016雲端版」率先支援Windows 10,守護個資安全更即時;並同時支援Mac電腦、Android及iOS智慧型裝置,安全防護更全面。「PC-cillin 2016雲端版」特色功能如下:

  • 完整支援Windows 10:使用者在體驗Windows 10作業系統嶄新的功能時,全面進化的「PC-cillin 10 – 2016雲端版」完美結合Windows 10,為用戶守護雲端安全,防禦病毒侵害與個資外洩,盡情遨遊網路世界。
  • 網路交易憑證偵測與勒索軟體防護;為提升網路交易安全性,「PC-cillin2016雲端版」新增主動偵測假冒的SSL網站安全憑證,辨識偽裝的安全網站憑證,防範線上交易資料遭竊取;此外,更新增主動偵測勒索軟體 Ransomware功能,並幫助用戶自動刪除感染檔案、隔離病毒、間諜軟體及勒索軟體 Ransomware,輕鬆享受網路交易便利並妥善保護個人重要資料!

繼續閱讀