對於智慧型手機使用者來說非法應用程式已儼然成為相當嚴重的威脅之一。非法應用程式是指進入到手機內從事各種非法行為的應用程式的總稱。例如,將手機內的資訊向外傳送,或是非法改寫已存在手機內的應用程式,或一直顯示令人困惑的廣告等的種種類型。特別是Android應用程式能夠從官方應用程式商店以外的商店安裝應用程式,用戶極可能在不知不覺中混入了非法應用程式。
◼延伸閱讀: 你下載的App都安全嗎?四招遠離手機病毒
《資安漫畫》不知不覺中感染非法APP?!
分類: 手機病毒/手機平板行動安全
詐騙簡訊也能防!趨勢科技『 PC-cillin 雲端版 』要更全面的幫你擋病毒
不用擔心被盜用啦~
獺友們應該都跟 Jelica 一樣,每天都會接觸網路吧?現在又加上 COVID-19 的影響,越來越多人必須遠距辦公、視訊上課,而且待在家的時間變長,大家對於網路也更依賴了,這樣的轉變讓駭客有機可趁~而我們最熟悉的防毒軟體 PC-cillin,它每年都會做更新,今年 PC-cillin 2021 雲端版除了升級截毒外,還針對疫情的網路詐騙,新增了訊息偵測以及圖像辨識的功能,讓我們能夠更全方位的防毒,一起來看看 PC-cillin 2021 雲端版是如何防範的吧
沒想到連詐騙都在地化了!
Jelica:欸 Linzy 你看!我也太幸運了吧!我收到免費口罩的簡訊耶,我要趕快按連結填資料兌換口罩Linzy:等等~哪有這種事,現在很多都是詐騙簡訊啦,你只要點連結,病毒就會開始竊取你的個資了Jelica:真假?那怎麼辦啊?
Linzy:用 PC-cillin 2021 雲端版呀,它現在有偵測簡訊的功能,它會判斷簡訊中的連結是不是安全的,如果有異狀的簡訊,就會直接被分類到垃圾簡訊中
Jelica:還好你及時告訴我,不然我的帳號密碼都被盜用就麻煩了
🔴延伸閱讀:
【網銀簡訊釣魚警訊】詐騙集團假冒國泰世華/台新銀行通知「您網銀帳戶異常,即將凍結」當心存款人間蒸發!
《資安漫畫》「貨到通知」「網銀通知」詐騙簡訊防不勝防,搶先攔截是關鍵
懷疑手機被監控?!避免被追蹤軟體盯上兩方法
您知道監控智慧型手機的應用程式「追蹤軟體」嗎?若是智慧型手機被惡意安裝了追蹤軟體,就會被竊取各種資訊,一舉一動也會隨時遭到監控。
買了二手手機,你會檢查手機內是否有無安裝不明應用程式嗎?有些追蹤軟體會以相似的圖示偽裝成官方應用程式,有些根本不會在首頁畫面建立圖示,因此受害者也很難察覺智慧型手機內有安裝追蹤軟體。
以下文章會介紹各種可避免招惹麻煩的自保措施。
- 何謂追蹤軟體?
- 追蹤軟體會帶來什麼危險
- 避如何避免追蹤軟體危害?
- 發現不明應用程式時的處理方法
何謂追蹤軟體?
現代有許多人智慧型手機不離身,只要查看網路通訊、定位資訊服務、購物、金融服務、相機功能、資訊蒐集、電子書及影片等紀錄與儲存的資訊,就能輕鬆掌握手機使用者的日常生活。因此,如果有人想要取得您的資訊,或是掌握您周遭的事情,就有可能盯上您的智慧型手機。
為了偷偷地從智慧型手機取得資訊,不法之徒可能會使用監控用軟體,也就是所謂的追蹤軟體。這些軟體大多是以守護幼童安全、監控員工等名義,作為一般商用軟體販售。這類軟體雖然方便,但若擅自安裝在他人的智慧型手機上,也可能用於跟蹤或竊取資訊等惡意行為。
我們不能忽視追蹤軟體帶來的威脅。追蹤軟體安裝進智慧型手機後,會默默地在後台運作,蒐集使用者的定位資訊、通話紀錄、通話語音、社群網站的訊息、網頁瀏覽器的瀏覽紀錄、語音備忘錄及照片等各式各樣的資訊。
追蹤軟體帶來的四個危害
若是智慧型手機內被他人安裝追蹤軟體,或是自己不小心受騙安裝的話,可能發生四大類危害,分別是隱私權侵害與資料外洩、遠端控制、安全性降低、帳號遭盜用。
1.隱私權侵害與資料外洩
追蹤軟體會對外傳送許多資訊,不只有監控者可以存取這些資訊,提供追蹤軟體的廠商也可能將這些資訊轉賣給第三方,或是利用獲得的資訊來脅迫使用者。而追蹤軟體的目標不只針對個人,也有可能為了對特定企業或組織發動網路攻擊,事先將追蹤軟體安裝在員工或相關人士的智慧型手機以便蒐集資訊。
2.遠端控制
若安裝的追蹤軟體擁有管理員權限,終端裝置內的資訊不僅可能被竊取,還可能被刪除。若是追蹤軟體擁有變更螢幕鎖、拒接來電設定等權限,還可能導致受害裝置無法正常使用。如此一來,即使受害者發現追蹤軟體,也可能無法藉由操作終端裝置來解除安裝。
3.安全防護等級下降
由於Google Play及App Store等官方商店會排除不符合安全性要求的應用程式,因此追蹤軟體多半發布在服務業者的網站或非官方商店。為此,若有人要在目標Android終端裝置中安裝追蹤軟體,就必須於終端裝置或網頁瀏覽器中設定允許「安裝來源不明的應用程式」。另一方面,若安裝目標為iPhone則會進行越獄(Jailbreak,解除iOS限制以使用非官方商店的修改行為)。一旦Android終端裝置設定被更改,或是iPhone越獄後,安全防護等級皆會下降,被惡意應用程式入侵的風險提高。
4.帳號遭盜用
有些追蹤軟體提供鍵盤監聽(竊取輸入內容之軟體)功能,如此一來,監控者就可以完全掌握透過智慧型手機輸入的資訊。例如,將鍵盤輸入的資訊與網頁瀏覽器的瀏覽紀錄比對後,可以分析出網路銀行等各項網際網路服務的認證資訊(帳號與密碼)。由於可藉此獲得雙重驗證或兩步驟驗證(2FA)時收到的簡訊等資訊,各項網路服務帳號被盜用的風險也因此提高。
避免追蹤軟體危害的兩個自保措施
接下來說明為避免遭受追蹤軟體危害的適當自保措施。
自保措施1:開啟智慧型手機的螢幕鎖
在智慧型手機中安裝追蹤軟體時,通常必須直接操作該裝置。開啟螢幕自動鎖定功能,超過特定時間沒有操作就會自動鎖定,可以避免讓第三者直接操作智慧型手機。設定螢幕鎖時,請使用難以推測的字串或生物辨識(使用指紋、臉部或虹膜等身體特徵的辨識方法),盡可能使用第三者難以破解的方法。不過,也有報告顯示某些機種可用照片破解臉部辨識,因此若為了方便而使用智慧鎖或生物辨識功能,也可以視情況搭配使用Lockdown*功能。Lockdown功能可暫時停用生物辨識等功能,避免遭第三者破解。
*:僅限Android
自保措施2:確認有無安裝惡意應用程式
追蹤軟體原本就為了隱藏在智慧型手機中而設計,有些以相似的圖示偽裝成官方應用程式,有些根本不會在首頁畫面建立圖示,因此受害者也很難察覺智慧型手機內有安裝追蹤軟體。有些安全防護應用程式在掃描終端裝置時,會偵測到追蹤軟體並判斷為「非必要應用程式(Potentially Unwanted Application;PUA)」。若智慧型手機為二手物品或來自二手平台、拍賣網站等交易網站,使用前應先檢查有無安裝不明應用程式。
由於安全防護應用程式無法掃描iPhone,因此必須親眼確認安裝在內的應用程式,透過一覽檢查是否有沒看過的應用程式,或越獄後常會安裝的應用程式「Cydia」。若終端裝置遭到越獄,也可能發生耗電量增加、開機異常或應用程式錯誤等情形。
此外,企業等組織配發的裝置通常會安裝MDM(行動裝置管理工具)及設定描述檔,雖然同樣是為了管理、監控裝置,卻不屬於非法工具。
發現不明應用程式時的處理方法
若偵測到不明應用程式請盡快解除安裝。但擁有管理員權限的追蹤軟體,可能無法用一般的步驟解除安裝。若因不明原因無法刪除,請聯絡安全防護應用程式的服務窗口或電信業者窗口以尋求協助。
※本篇報導係依撰文當時的資訊製作而成。
超過10億次下載量的Android 應用程式SHAREit(「茄子快傳」),含有遠端程式碼攻擊漏洞
趨勢科技在免費跨平臺檔案分享程式 SHAREit (「茄子快傳」)應用程式發現了漏洞。這些漏洞可以被惡意用來取得使用者的敏感資料,執行任意程式碼並可能導致遠端程式碼執行。此應用程式有超過10億次的下載量。
在名為SHAREit的應用程式中發現的這些漏洞可以被惡意用來取得使用者的敏感資料,並讓惡意程式碼或應用程式能夠用SHAREit的權限來執行任意程式碼。它們還可能導致遠端程式碼執行(RCE)。在過去,可用來從使用者裝置下載和竊取檔案的漏洞往往與應用程式相關聯。當應用程式允許傳輸和下載如Android Package(APK)等各式類型的檔案,非預期的程式缺陷就可能導致這些功能出現漏洞。
SHAREit在Google Play上有超過10億次的下載量,並被評為2019年下載次數最多的應用程式之一。這些漏洞已經通報給了Google。
【簡訊詐騙警訊】詐騙集團假冒中國信託/國泰世華/台新銀行通知「您網銀帳戶異常,即將凍結」當心存款人間蒸發!
1月 29日(週五)詐騙集團假冒國泰世華,通知「您網銀帳戶異常,即將凍結」,三天內就有 21 人遭騙,損失 300 多萬。幾日過後,2月5日(五)又化身為台新銀行再騙一次,其中有單一受害者一晚上被轉走 40 萬。2月9日春節連假再度出現冒充富邦人壽與中國信託的釣魚簡訊。這波網銀詐騙的共通點是:都在周五或是長假之前銀行營運空窗期犯案。根據內政部警政署的統計,受害案件累積迄今約70餘件,損失總金額已逾新台幣900萬元。
值得注意的是,除了利用網址相似度極高的網銀釣魚網站,騙取帳號與密碼外,還會騙取用戶輸入由銀行發出、綁定信任裝置所需的一次性密碼(one-time password,OTP)簡訊,藉此進行非約定轉帳。
正式進入文章前,先考驗大家的眼力
◾國泰世華正版與山寨網址關鍵字比一比,先猜哪一個是正版?
☐ cathaybk
☐ cathay-bk
◾台新銀行正版與山寨網址關鍵字比一比:
☐ taishinbank
☐ taishinz
( 跟官方網址簡直是雙胞胎。)
◾ 解答:
國泰世華
✅ cathaybk
X cathay-bk
台新銀行
✅taishinbank
X taishinz
周五或是長假之前銀行營運空窗期犯案
1月 29日(週五)詐騙集團假冒國泰世華,通知「您網銀帳戶異常,即將凍結」,三天內就有 21 人遭騙,損失 300 多萬。幾日過後,2月5日(五)又化身為台新銀行再騙一次,其中有單一受害者一晚上被轉走 40 萬。2月9日春節連假再度出現冒充富邦人壽與中國信託的釣魚簡訊。這波網銀詐騙的共通點是:都在周五或是長假之前銀行營運空窗期犯案。
這波大量的網銀釣魚簡訊,除了利用網址相似度極高的網銀釣魚網站,騙取受害者帳號與密碼外,還會抓緊時間騙取用戶輸入銀行發出、綁定信任裝置所需的一次性密碼(one-time password,OTP)簡訊,藉此進行非約定轉帳。
根據臺灣金融資安資訊分享與分析中心(F-ISAC)公布的資訊,至少發現6個假冒國泰世華的釣魚網站、17個假冒台新銀行的釣魚網站、11個假冒中國信託銀行的釣魚網站。
在接觸到可疑詐騙網址前搶先攔阻
跨平台的PC-cillin 雲端版不只防毒也防詐騙,透過最新網頁偵測技術,自動封鎖惡意網頁及詐騙網址 ✓手機✓電腦✓平板,跨平台防護3到位 ➔ 即刻免費下載試用
受害人:一個晚上網銀帳戶被盜領一空
詐騙集團已經化身為台新銀行,再度進行詐騙,最近詐騙集團又改鎖定台新銀行客戶,被害人帳戶遭盜用報案有7件,財產損失達55萬2000元,諮詢與檢舉共計10件,刑事局研判,詐騙集團故意利用金融機構週五下班後到隔週一恢復營業的空窗期,讓被害人無法立即向銀行查證。
以下為詐騙內文(可能隨時出現其他版本):
詐騙訊息1:
【台新銀行】您的網路銀行更新失敗,請立即輸入您的驗證碼以更新資料,超時請重新輸入 www[.]taishinz[.]com
詐騙訊息2.
【台新銀行】您好,由於網路銀行版本更新,請於2月6日前登入進行驗證否則將停用您的使用權限,超時請至臨櫃辦理www[.]taishinz[.]com
有受害人在 FB 公開自己被害的經過:「大家小心不要一時疏忽 我被騙了凌晨才發現帳戶被盜領一空,很無奈希望不要有人受騙了」「台新網銀綁兩個帳號錢全部被領完,一個晚上轉這麼多錢很恐怖,將近40萬。」
提醒您:台新銀行的正確網址為:
https://www.taishinbank.com.tw/
(以上為2/7更新)
簡訊認證碼落入歹徒手中
在這篇追蹤報導中 ,還發現詐騙集團在網路釣魚網頁,要求輸入簡訊認證碼確認身分。歹徒在作案的手機輸入後,就可執行非約定轉帳,順利轉走 40萬。
10分鐘內未輸入立即失效的OTP認證模式(透過簡訊或電郵傳送的一次性密碼),卻因受害者一時心慌,一步一步掉入陷阱,讓社交工程(social engineering )手法得逞。
(以上為2/17 更新)
詐騙集團冒用國泰世華銀行名義散播釣魚簡訊
鎖定「網銀帳號+身份證」
農曆春節前許多民眾陸續收到假冒知名銀行的手機簡訊,內容為:「您的銀行帳戶顯示異常,請立即登入綁定用戶資料,否則帳戶將凍結使用!」,同時附上網址要求民眾登入網路銀行,一旦民眾不慎點擊網址,便有可能面臨網路銀行帳號密碼遭竊取的風險!趨勢科技提醒民眾農曆春節將至,詐騙集團正看準年節金流往來需求的增加,不斷變化新的網路釣魚手法,伺機誘騙受害者上勾,提醒民眾務必謹慎防範,避免荷包縮水之餘,卻讓詐騙集團年終獎金越來越大包!