趨勢科技發現了一波針對中東國家的網路間諜活動。我們根據“golf”套件內的惡意程式碼將此波活動命名為“Bouncing Golf”。趨勢科技將其偵測為AndroidOS_GolfSpy.HRX,擁有多樣的網路間諜功能。駭客會重新封裝合法應用程式並嵌入惡意程式碼。我們監控 Bouncing Golf 所用的命令和控制(C&C)伺服器並且看到超過 660台感染 GolfSpy 的Android裝置。大部分的被竊資料似乎都和軍事有關。
這些重新封裝的惡意應用程式並沒放在Google Play或熱門的第三方應用程式市場,我們在追查GolfSpy時,發現這些放惡意應用程式的網址只會透過社群媒體散播。我們也從趨勢科技行動應用程式信譽評比服務取得部分 GolfSpy樣本進行分析。
另外值得注意的是,Bouncing Golf或許跟之前報導過的行動網路間諜活動(Domestic Kitten)有關。例如有相似的程式碼字串結構。竊取資料也用相似的格式。
繼續閱讀沒在開玩笑,自從我裝了行動安全防護後,什麼連結我都大膽的點下去
以前大家會怕電腦中毒,都會幫電腦裝防護軟體,現在人手一台手機,手機就像一台小電腦一樣,能做到的事情也越來越多,大家都會擔心手機資安的問題,那你們知道要怎麼幫手機做防護嗎?今天貝爾要介紹一款由趨勢科技推出的手機防護軟體叫「行動安全防護」,還記得貝爾之前介紹過濾詐騙訊息的LINE機器人「防詐達人」嗎?也是趨勢科技家的產品喔!
行動安全防護 裡面有很多功能,貝爾的介紹主要是對Android版本的App,那就先從大家最擔心的資安來說起吧!現在網路上有很多想要騙個資的釣魚網站、或是詐騙網址,尤其現在各種詐騙手法層出不窮,想利用某些優惠資訊把你騙進去點連結,很多以假亂真的網頁讓人一眼很難辨別真假
在 行動安全防護 裡面的「安全上網」會自動偵測有危險的網址,並即時告知,像它會偵測我們日常使用的應用程式,包括LINE、Facebook、Instagram、及常用Chrome瀏覽器等,當我們點進具有風險的網站,像是這個網站可能會傳送惡意軟體或曾經從事網路詐騙,它就會跳出一個大大的提醒並直接封鎖網頁
▼以身犯險給大家看,就會跳出這樣的警告網頁啦!
繼續閱讀
Google Play和微軟最近都從自己的網路商店移除多個可疑的惡意應用程式。Google從Play商店移除總數29個美肌相機應用程式,其中有大多數都會向使用者派送色情內容或將其導到釣魚網站。趨勢科技發現的這些惡意美肌相機應用程式看起來合法,但一旦安裝就很難被移除。
同時微軟商店也移除了八個挖礦劫持應用程式,包括Fast-search Lite、FastTube和Clean Master等。一旦下載安裝,這些應用程式就會在其網域伺服器啟動Google代碼管理工具,接著會啟動挖礦腳本。挖礦劫持是種會利用他人設備非法挖掘虛擬貨幣的惡意活動 – 如果你安裝了這些應用程式,那受害的就是你的裝置了。
繼續閱讀XLoader變種會偽裝成Android上的安全防護軟體,同時還會利用惡意iOS描述檔(Configuration Profile)來攻擊iPhone和iPad裝置。
新變種還會山寨日本行動電話電信商的網站), 透過簡訊釣魚(smishing),誘騙使用者下載假的手機安全防護應用程式APK檔。
惡名昭彰的XLoader 之前曾偽裝成Facebook、Chrome及其他合法應用程式來誘騙使用者下載它的惡意應用程式。趨勢科技研究人員發現了一款使用不同方式來誘騙使用者的新變種。這款新XLoader變種除了會偽裝成Android上的安全防護軟體,同時還會利用惡意iOS描述檔(Configuration Profile)來攻擊iPhone和iPad裝置。除了散播技術的改變,其程式碼的一些變化也讓它跟之前的版本有所區別。這最新的變種被標記為XLoader 6.0 (偵測為AndroidOS_XLoader.HRXD),是之前對此惡意軟體家族進行研究後的最新版本。
此版本的背後黑手利用了數個假網站作為託管主機(特別是會山寨日本行動電話電信商的網站)來誘騙使用者下載假的安全防護應用程式APK檔。監控此波新變種後顯示惡意網站是透過簡訊釣魚(smishing)散播。在本文撰寫時感染尚未廣泛地散播,但我們已經看到許多使用者收到了簡訊。
圖1. 託管XLoader的假網站截圖
在之前,XLoader能夠在電腦上挖掘虛擬貨幣,並在iOS裝置上進行帳號釣魚。而此波新攻擊還能根據裝置類型來提供不同的攻擊載體。
繼續閱讀最近好多人 cue 媽祖,連詐騙集團也不例外, 「 天上聖母-媽祖娘娘 」 「 媽祖盛會
」 都在粉絲頁送貼圖:
「 天上聖母-媽祖娘娘 」在其facebook 粉專說:
#慶白沙屯媽祖遶境出巡
#分享五十萬信眾 #感謝蕭先生贊助
★小小Q版媽祖水噹噹
即日起~只要底下隨便留言
貼圖會隨機發放給你囉
趕緊來下載
#只要留言即可
#分享會保佑你平平安安
該貼文共有 16 萬則留言,4.6 萬則分享 。
另一個 「 媽祖盛會 」臉書粉絲團,也用雷同的手法, 目前也有2.2 萬則留言,1.1 萬個分享:
訊息如下:
——————————–
可愛的媽祖水噹噹
可愛的媽祖來陪伴你,一起加油打氣,大家都歡喜。
只要底下留言”媽祖保庇”
貼圖就會發送給你囉
趨勢科技防詐達人提出警告,這是詐騙粉絲頁,留言不會有貼圖可以下載 。
當你在其貼文留言後,會啟動 FB 自動聊天機器人,發送以下訊息給你:
分享到任何一個社團
即可完成領取
如未分享將領取不到
點下方按鍵分享文章
#媽祖會保庇哦我已經領到貼圖了
儘管有些人發現被騙了,在貼文底下留言提醒大家這是詐騙集團,但還是很多人前仆後繼的為了貼圖繼續上當:
「 拿著媽祖的旗號一直耍大家,不好吧!可以證明有誰拿到貼圖了嗎?。。。不然媽祖會一直盯著你看。」
「 下載不到騙人」
「沒有收到過,而且每次加入就會產生新的帳號,這是什麼鬼呀!」
趨勢科技表示這陣子臉書再度爆發大量「假冒官方帳號來發送好康」的詐騙事件,趨勢防詐達人接獲不少用戶回報此類型詐騙網站。
繼續閱讀