手機病毒/手機平板行動安全 - 資安趨勢部落格

Android (安卓)桌布應用程式出現廣告詐騙活動

2018 年 12 月 31 日2018 年 12 月 30 日趨勢科技 TrendMicro

趨勢科技在Google Play商店上偵測到15個會進行點擊廣告詐騙的桌布應用程式。直到本文撰寫時，這些應用程式在Play商店上已經被下載了超過222,200次，我們的監測顯示大多數分佈在台灣、義大利、美國，德國和印尼。Google已經確認移除了所有偵測到的應用程式。

圖1、出現在Google Play商店的點擊詐騙應用程式。

應用程式行為

這些應用程式有著吸引人的圖示，同時號稱會提供美麗的手機桌布。應用程式本身也有著非常正面的使用者評論，但我們高度懷疑這些評論是假的，只是為了取信使用者。

圖2、Wild Cats HD桌布應用程式被下載超過10,000次。

在Google Play商店上的評價為4.8分。

繼續閱讀

購物季點擊”降價大促銷”前該注意的事

2018 年 12 月 10 日2019 年 11 月 27 日趨勢科技 TrendMicro

今年來到最後一季也代表了購物季節的來臨，有越來越多消費者因為網路購物的便利性而大量使用。在2017年，單單美國的網路購物銷售額就達到了2.3兆美元，預計全球網路銷售額到2021年會成長達到4.48兆美元。而今年預期可以在11月看到大規模的網路流量，而且消費支出將來到91.5億美元，黑色星期五 (Black Friday)和網路星期一（Cyber Monday）將會讓網路銷售額達到高峰。而不幸的，也可以預期駭客會趁此機會來好好利用這購物季節。

*編按:所謂的”黑色星期五或黑色星期五購物節 (Black Friday)”，指的是11月第四個星期四感恩節後的星期五, “網路星期一（Cyber Monday）”是每年感恩節後的第一個星期一，這兩個日子美國零售業者會推出各式降價大促銷活動。

「黑色星期五(Friday 13^th )」是每逢 13 號又碰到星期五的那一天,同時Friday 13^th黑色星期五也是電腦病毒的名稱。

購物季給予網路犯罪份子各種機會，從垃圾郵件到贈送給親友的電子設備，一個錯誤舉動就可能導致你的個人資訊落入壞人之手。以下是一些最常見的威脅及防禦它們的最佳作法。

把連網裝置當作禮物送出前,該遵循的三個原則

智慧型裝置成為禮物選項不再只是給兒童和青少年的娛樂用途，因為物聯網（IoT ,Internet of Thing ）裝置也是給大人相當實用的禮物。從手機到智慧家電，還是有些廠商並沒將安全功能放在心上，這可能會讓使用者面臨各種網路威脅。

在將它們當作禮物送出去前，最好先想一想並遵循下列三個指導原則：

計劃送智慧裝置給兒童和青少年時，請檢查它會向使用者要求的資料。這些資料是否跟功能有關，還有廠商如何儲存和保護這些資料。
給予並教導。除了贈送禮物給年輕使用者之外，還要提醒他們負責任地使用這些裝置，而且要安全地在網路上使用它們。
註冊智慧裝置帳號時，確保使用跟其他網路帳號不同的強帳密。安裝廠商提供的最新修補程式來更新韌體，並且要連接安全的網路。

相關文章:
保護智慧家庭：家庭使用者與裝置製造商的安全祕訣

可能攻擊物聯網 (IoT) 的駭客的五種嫌疑犯

不要讓你的新冰箱癱瘓網路

點開特價郵件訊息前,給自己三個提醒

消費者可能會在這購物季節收到廠商的購買確認郵件或警示訊息。駭客也可能製作看似合法的電子郵件，這些郵件可能會將你帶到詐騙網站，或利用特價訊息及緊急通知進行網路釣魚(Phishing)來取得資料。

開啟這些郵件、點擊連結或送出任何資訊前的三個提醒：

不要馬上點入郵件內的連結。將常去的網站加入書籤或直接輸入已知的代表網址或電子郵件地址。使用詐騙檢查程式來掃描可疑的電子郵件。
透過已知的聯絡號碼來打給企業或組織，確認是否有通過電子郵件來請求資訊或進行認證，或是否有郵件內提到的促銷活動。小心那些聲稱來自某公司要求你提供帳密的電話。銀行等正常企業絕不會透過電話或電子郵件來要求你的密碼。
限制你在網路上所分享的個人資訊量。

繼續閱讀

Google Play出現假語音應用程式，竊取姓名電話住址等個資

2018 年 12 月 05 日2018 年 12 月 04 日趨勢科技 TrendMicro

趨勢科技注意到Google Play上有好幾個偽裝成語音訊息平台的App(應用程式),會自動跳出假調查和進行欺詐性廣告點擊。這些惡意應用程式變種從10月開始陸續出現，未來可能發動殭屍網路等惡意攻擊。雖然目前感染數量仍不大嚴重，但因為其快速的發展及在行動生態系內的散播行為，仍須持續觀察相關應用程式上傳和使用者下載的狀況。

來自七個已知應用程式ID的所有樣本有著相似的編碼和行為，令人懷疑網路犯罪分子還在開發其他模組並將部署更多的惡意應用程式。

圖1、上傳到Google Play上偽裝成語音訊息應用程式的其中之一

繼續閱讀

【手機病毒】Google Play出現假銀行應用程式,進行簡訊釣魚（SMiShing）詐騙

2018 年 11 月 12 日2018 年 12 月 22 日趨勢科技 TrendMicro

偽裝成行動認證服務的假銀行應用程式 Movil Secure, 會收集簡訊和電話號碼。當安裝者手機收到新簡訊時– 包含行動銀行應用程式用來確認或授權銀行交易的簡訊，它會將簡訊寄件者和訊息內容傳送到C&C伺服器和一支特定的電話號碼。趨勢科技懷疑取得的資料會被用在進一步的簡訊釣魚（SMiShing）攻擊，或被用來從銀行客戶身上收集銀行帳密。

有許多銀行都在為自家的行動應用程式提供更多功能及升級，而且也因為銀行應用程式所帶來的便利性，讓全世界有越來越多用戶使用行動銀行服務。不過隨著新金融技術的大量使用以及使用者會尋找自己銀行的應用程式和服務，也為詐騙份子帶來了更多機會。最新的一個例子是應用程式Movil Secure。我們在10月22日在Google Play上發現這個惡意應用程式，是針對西班牙語系用戶的簡訊釣魚（SMiShing）詐騙的一部分。

Movil Secure是個假銀行應用程式，會偽裝成行動認證服務。開發者下了很大的功夫來讓使用者認為這是個合法軟體，包括具備專業外觀的品牌及精細的使用者介面。我們還發現此一個開發者名下有其他三個類似的假應用程式。Google確認了這些應用程式已經從Google Play移除。

Movil Secure在10月19日上架，六天內被下載了超過100次。這可能是因為它聲稱跟跨國的知名西班牙銀行集團Banco Bilbao Vizcaya Argentaria（BBVA）有關，該銀行以專業技術聞名，正版的行動銀行應用程式被認為是業界最好的之一。

假應用程式（見下圖1）充分利用了BVVA的知名度，偽裝成該銀行服務用於身份管理和交易授權的行動認證服務。但仔細檢查後發現它並不具備這些功能。

圖1、該應用程式聲稱它是行動認證應用程式

繼續閱讀

無檔案式挖礦惡意程式出現新技巧，並已發現變種

2018 年 09 月 13 日2018 年 09 月 11 日趨勢科技 TrendMicro

隨著勒索病毒Ransomware的數量持續下滑，虛擬加密貨幣挖礦惡意程式似乎開始崛起並取而代之。除了虛擬加密貨幣在真實世界逐漸受到關注之外，這類貨幣對網路犯罪集團還有另一項優點，那就是能讓他們躲在體制當中永遠不被發現的隱密性。

事實上，許多今日的挖礦惡意程式甚至有辦法透過無檔案的方式來感染系統。無檔案式攻擊能讓駭客將惡意程式隱藏在記憶體中，讓資安研究人員更難加以鑑識分析。

今年二月，趨勢科技發現了一個無檔案式虛擬加密貨幣挖礦惡意程式 (Fileless-DASKUS) 會利用 PowerShell (PS) 工具來感染系統。有別於 2017 年 8 月所發現的 TROJ64_COINMINER.QO，這個挖礦惡意程式並非透過 Windows Management Instrumentation (WMI) 來感染系統。而是像過去看到的 KOVTER 和 ANDROM 這兩個知名的無檔案式惡意程式一樣，利用系統登錄為感染媒介。

下圖顯示此挖礦惡意程式的感染過程：

此惡意程式與 KOVTER 及 ANDROM 利用系統登錄的方式比較如以下三圖所示：繼續閱讀