手機病毒/手機平板行動安全 - 資安趨勢部落格

資安問題要重視小心手機也會中毒！『行動安全防護』獲得AV-TEST推薦的滿分手機防護軟體

2019 年 06 月 12 日2019 年 06 月 13 日趨勢科技TrendMicro

沒在開玩笑，自從我裝了行動安全防護後，什麼連結我都大膽的點下去

以前大家會怕電腦中毒，都會幫電腦裝防護軟體，現在人手一台手機，手機就像一台小電腦一樣，能做到的事情也越來越多，大家都會擔心手機資安的問題，那你們知道要怎麼幫手機做防護嗎？今天貝爾要介紹一款由趨勢科技推出的手機防護軟體叫「行動安全防護」，還記得貝爾之前介紹過濾詐騙訊息的LINE機器人「防詐達人」嗎？也是趨勢科技家的產品喔！

資安問題要重視小心手機也會中毒！『行動安全防護』獲得AV-TEST推薦的滿分手機防護軟體

偵測網頁是否安全

行動安全防護裡面有很多功能，貝爾的介紹主要是對Android版本的App，那就先從大家最擔心的資安來說起吧！現在網路上有很多想要騙個資的釣魚網站、或是詐騙網址，尤其現在各種詐騙手法層出不窮，想利用某些優惠資訊把你騙進去點連結，很多以假亂真的網頁讓人一眼很難辨別真假

在行動安全防護裡面的「安全上網」會自動偵測有危險的網址，並即時告知，像它會偵測我們日常使用的應用程式，包括LINE、Facebook、Instagram、及常用Chrome瀏覽器等，當我們點進具有風險的網站，像是這個網站可能會傳送惡意軟體或曾經從事網路詐騙，它就會跳出一個大大的提醒並直接封鎖網頁

▼以身犯險給大家看，就會跳出這樣的警告網頁啦！

繼續閱讀

Google Play和Microsoft商店移除可疑的應用程式

2019 年 04 月 22 日2019 年 05 月 17 日趨勢科技 TrendMicro

https://blog.trendmicro.com/wp-content/uploads/2019/04/20180416024858842-951-S8oXcwu-800-300x200.jpg

Google Play和微軟最近都從自己的網路商店移除多個可疑的惡意應用程式。Google從Play商店移除總數29個美肌相機應用程式，其中有大多數都會向使用者派送色情內容或將其導到釣魚網站。趨勢科技發現的這些惡意美肌相機應用程式看起來合法，但一旦安裝就很難被移除。

同時微軟商店也移除了八個挖礦劫持應用程式，包括Fast-search Lite、FastTube和Clean Master等。一旦下載安裝，這些應用程式就會在其網域伺服器啟動Google代碼管理工具，接著會啟動挖礦腳本。挖礦劫持是種會利用他人設備非法挖掘虛擬貨幣的惡意活動 – 如果你安裝了這些應用程式，那受害的就是你的裝置了。

繼續閱讀

【手機病毒】XLoader變種假冒行動電話電信商,進行簡訊釣魚,Android及 iOS 皆為攻擊目標

2019 年 04 月 08 日2019 年 04 月 12 日趨勢科技 TrendMicro

XLoader變種會偽裝成Android上的安全防護軟體，同時還會利用惡意iOS描述檔(Configuration Profile)來攻擊iPhone和iPad裝置。
新變種還會山寨日本行動電話電信商的網站), 透過簡訊釣魚(smishing),誘騙使用者下載假的手機安全防護應用程式APK檔。

XLoader變種假冒行動電話電信商,進行簡訊釣魚,Android及 iOS 皆為攻擊目標

惡名昭彰的XLoader 之前曾偽裝成Facebook、Chrome及其他合法應用程式來誘騙使用者下載它的惡意應用程式。趨勢科技研究人員發現了一款使用不同方式來誘騙使用者的新變種。這款新XLoader變種除了會偽裝成Android上的安全防護軟體，同時還會利用惡意iOS描述檔(Configuration Profile)來攻擊iPhone和iPad裝置。除了散播技術的改變，其程式碼的一些變化也讓它跟之前的版本有所區別。這最新的變種被標記為XLoader 6.0 (偵測為AndroidOS_XLoader.HRXD)，是之前對此惡意軟體家族進行研究後的最新版本。

感染鏈

此版本的背後黑手利用了數個假網站作為託管主機(特別是會山寨日本行動電話電信商的網站)來誘騙使用者下載假的安全防護應用程式APK檔。監控此波新變種後顯示惡意網站是透過簡訊釣魚(smishing)散播。在本文撰寫時感染尚未廣泛地散播，但我們已經看到許多使用者收到了簡訊。

https://blog.trendmicro.com/trendlabs-security-intelligence/files/2019/03/Figure-1-Screenshot-of-a-fake-website-that-hosts-XLoader-640x480.jpg

圖1. 託管XLoader的假網站截圖

在之前，XLoader能夠在電腦上挖掘虛擬貨幣，並在iOS裝置上進行帳號釣魚。而此波新攻擊還能根據裝置類型來提供不同的攻擊載體。

繼續閱讀

媽祖請託夢給我,哪一個你才是真的?-不小心點了LINE貼圖詐騙連結怎麼辦?

2019 年 04 月 05 日2020 年 02 月 01 日趨勢科技 TrendMicro

最近好多人 cue 媽祖,連詐騙集團也不例外, 「天上聖母-媽祖娘娘」「媽祖盛會
」都在粉絲頁送貼圖:

「天上聖母-媽祖娘娘」: #分享五十萬信眾 #感謝蕭先生贊助 ?

「天上聖母-媽祖娘娘」在其facebook 粉專說:

#慶白沙屯媽祖遶境出巡
#分享五十萬信眾 #感謝蕭先生贊助
★小小Q版媽祖水噹噹
即日起~只要底下隨便留言
貼圖會隨機發放給你囉

趕緊來下載
#只要留言即可
#分享會保佑你平平安安

該貼文共有 16 萬則留言,4.6 萬則分享。

「媽祖盛會」: 留言”媽祖保庇” 送貼圖 ?

另一個「媽祖盛會」臉書粉絲團,也用雷同的手法, 目前也有2.2 萬則留言,1.1 萬個分享:

訊息如下:
——————————–
可愛的媽祖水噹噹
可愛的媽祖來陪伴你，一起加油打氣，大家都歡喜。
只要底下留言”媽祖保庇”
貼圖就會發送給你囉

趨勢科技防詐達人提出警告,這是詐騙粉絲頁,留言不會有貼圖可以下載。
當你在其貼文留言後，會啟動 FB 自動聊天機器人，發送以下訊息給你:

#我已經領到貼圖了-自動幫你詐騙親友

分享到任何一個社團
即可完成領取
如未分享將領取不到
點下方按鍵分享文章

#媽祖會保庇哦我已經領到貼圖了

受害者驚覺被詐騙,但上當者仍絡繹不絕

儘管有些人發現被騙了,在貼文底下留言提醒大家這是詐騙集團,但還是很多人前仆後繼的為了貼圖繼續上當:

「拿著媽祖的旗號一直耍大家，不好吧！可以證明有誰拿到貼圖了嗎？。。。不然媽祖會一直盯著你看。」
「下載不到騙人」
「沒有收到過，而且每次加入就會產生新的帳號，這是什麼鬼呀！」

趨勢科技表示這陣子臉書再度爆發大量「假冒官方帳號來發送好康」的詐騙事件，趨勢防詐達人接獲不少用戶回報此類型詐騙網站。

繼續閱讀

行動銀行與購物最佳實務(下)

2019 年 03 月 22 日2019 年 03 月 26 日趨勢科技 TrendMicro

本文的上篇介紹了行動裝置可以進行的銀行交易和購物服務，同時也整理了一些注意事項。您可能早已注意到，我們的警示提醒皆與四個威脅途徑有關：行動裝置、應用程式、網路及帳戶安全。以下按照這些分類，列出安全最佳實務。本文較長，但可視為保障您資料安全的重要知識庫。

10 個小技巧,保護手機等行動裝置安全

購買二手行動裝置時請小心，其中可能含有預先安裝的惡意程式。購買後請回復原廠設定，以確認裝置乾淨。
防止行動裝置失竊：不要放在後背包外部口袋或皮包，或是留置於公共場所無人看管。旅遊時，使用行動裝置須謹慎留心周遭，以防他人搶奪。
使用密碼、解鎖圖形及/或生物特徵資料 (臉部、虹膜或指紋辨識) 存取行動裝置，並將閒置休眠時間設為五分鐘以下。使用防窺螢幕保護貼，防止他人從後方窺視您的登入資料。
裝置的作業系統若有更新，請立即升級至最新版本。最新版本通常會修補裝置的漏洞，並提升其效能。
不要將手機越獄或 root。這樣會破壞驗證作業系統安全載入的加密鏈，讓裝置系統容易遭受惡意程式及其他威脅的攻擊，特別是在開機的時候。若要解除 iPhone 越獄狀態，請使用 Mac 將資料備份至 iCloud，重新安裝 iOS 作業系統，然後還原備份。下載並使用 SuperSU 或 ES File Explorer 來解除 Android 裝置的 root 權限。
不要接聽來路不明的電話，特別是聲稱自己從銀行打來的，詐騙往往是從不明來電開始。
如果要共用或送修行動裝置，請先清除瀏覽記錄、快取和暫存檔。
設定裝置嘗試登入失敗 5 到 10 次後，自動抹除或加密資料。您可自行決定登入失敗的上限次數。
在行動裝置上使用防盜功能或防盜應用程式，並啟用能遠端尋找/鎖定/抹除失竊裝置的功能。若要多一層防護，請使用作業系統功能加密手機和記憶卡上的資料。
如果您的行動裝置失竊，請暫時停用您的銀行帳戶，或是至少停用簽帳卡或信用卡，並從遠端終止/停用/鎖定裝置，直到裝置找到為止。

繼續閱讀