手機病毒/手機平板行動安全 - 資安趨勢部落格

「Sent from Yahoo! Mail on Android」:Android 平台 Yahoo! App 程式漏洞可能讓駭客散發垃圾郵件

2012 年 07 月 26 日2012 年 07 月 26 日趨勢科技 TrendMicro

就在一波疑似某 Android 殭屍網路/傀儡網路 Botnet垃圾郵件(SPAM)的報導出現之後不久，趨勢科技就發現了 Android 平台Yahoo! App 程式的漏洞，此漏洞可讓駭客利用遭入侵的 Yahoo! 帳號散發垃圾郵件。

第一波透過 Android 殭屍網路散發的垃圾郵件？

近日趨勢科技發現了多個專門散發假藥品網站連結或網路釣魚（Phishing）網站連結的郵件。這一波垃圾郵件之所以特別，在於訊息的簽名部分有著「Sent from Yahoo! Mail on Android」(從 Android 上的 Yahoo! Mail 寄信) 的字樣，而且信件的 Message-ID 欄位數值為「androidMobile」。根據報導，其 IP 位址顯示這些訊息來自於開發中國家的網路業者。

某些專家依據這些證據猜測，這些垃圾郵件(SPAM)散發者可能利用了被植入惡意 App 程式的 Android 裝置。不過，Google 駁斥了垃圾郵件是從 Android 殭屍網路/傀儡網路 Botnet散發的說法，並宣稱歹徒應該是使用已感染的個人電腦，並在信件當中假冒行動裝置的特徵來試圖躲避電子郵件過濾機制。

就在最近，有人提出了另一種可能的情況。某些資訊安全研究人員推論，歹徒可能利用Android 平台Yahoo! App 程式的漏洞來入侵行動裝置並散發垃圾郵件(SPAM)。

歹徒可能利用 Adroid 平台的 Yahoo! Mail App 程式漏洞來散發垃圾郵件

不論這些訊息是從何而來，網路駭客是有可能利用 Android 平台的 Yahoo! App 程式漏洞來入侵 Yahoo! Mail 帳號然後散發垃圾郵件。事實上，趨勢科技最近在 Android 上的Yahoo! 郵件用戶端上發現了一個漏洞，此漏洞可允許攻擊者取得使用者的 Yahoo! Mail cookie。此問題來自於 Yahoo! 郵件伺服器和 Android 平台 Yahoo! 郵件用戶端之間的通訊弱點。在取得這個 cookie 之後，駭客就能使用已遭入侵的 Yahoo! Mail 帳號來散發精心製作的信件。此外，上述漏洞還可讓駭客存取使用者的收件匣和信件。繼續閱讀

假 Android 版本Skype,安裝後簡訊爆量,帳單暴增

2012 年 07 月 24 日2012 年 07 月 25 日趨勢科技 TrendMicro

隨著假Instagram、憤怒鳥上太空和Farm Frenzy等惡意假應用程式的出現，我們最近看到有個網站會提供不同版本的假Skype行動應用程式給Android使用者。根據分析，這些應用程式實際上提供給舊Symbian版本或是可透過Java MIDlet來執行應用程式的Android設備。安裝之後，惡意軟體會在使用者不知情下發送訊息去訂閱加值服務。

這個網站 – https://{BLOCKED}ndroidl.ru提供Skype應用程式給不同版本的Android。它的網址是代管在俄羅斯網域內，就跟之前看過代管Instagram、憤怒鳥上太空的網域類似。在分析的過程中，我們試圖下載上述的應用程式，但發現這應用程式下載來自其他網站 – https://{BLOCKED}mobile.ne。

繼續閱讀

Android上的間諜軟體測試版會竊取簡訊

2012 年 06 月 20 日2012 年 06 月 21 日趨勢科技 TrendMicro

趨勢科技發現一個目前可在Google Play上找到的間諜軟體正在某些駭客論壇上熱烈的討論著。從三月十一日開始，就可以從網站上下載這軟體的測試版。估計有五百到一千名使用者已經下載過這ANDROIDOS_SMSSPY.DT間諜軟體。

繼續閱讀

哪一種行動作業系統最合適企業?

2012 年 06 月 08 日2012 年 06 月 04 日趨勢科技 TrendMicro

越來越多的公司開放公司網路和資料給消費者行動技術。這種趨勢被稱為企業行動力的消費者化。

消費者技術是方便、簡單易學、使用上很有趣。但消費者技術一般並不會像企業要求那樣的注。當員工被允許在工作中使用自己的智慧手機和平板電腦時，將帶來更破壞性的變化。

重安全或管理能力。消費者電子技術的價值在於它所帶來的生產率和業務靈活性。然而，缺乏全盤規劃的IT消費者化，則會帶來安全風險、財務風險跟管理上的噩夢。與其去抗拒它，公司應該接受消費者化以解放它的商業潛力。但公司也要思考一下各種行動平台的安全性和管理能力。

趨勢科技在最近比較了幾種不同的行動平台，研究是否滿足企業的使用需求。這份由Altimeter Group，Bloor Research和趨勢科技內部專家所進行的研究報告，結果清楚地顯示，研究人員認為BlackBerry 7.0得到了最高分，接著依序是Apple iOS5，Windows Phone 7.5和Google的Android 2.3。

每個平台都有好幾個評分要點，包括內建安全、應用安全、身份認證、設備資料消除、設備防火牆、虛擬化還有其他許多項目。

以下是一些重點：

RIM – BlackBerry OS是行動OS的首選，也是最嚴格的行動OS。然而，許多功能或防護都是經由BlackBerry Enterprise Server（BES）來統一啟動或是強制執行，所以如果是使用BlackBerry Internet Services（BIS）的設備就沒有提供。

Apple – iOS應用程式架構本身為用戶提供多項的保護，因為所有應用程式都在一個共同記憶體環境的沙箱內運行。iOS的安全性同時還延伸到iPhone 和 iPad 的物理屬性上。

Microsoft – 一個合理可靠和安全的智慧手機作業系統，Windows Phone使用最小所需權限和隔離技術來建立個別的獨立進程空間。應用程式只有預先由微軟核准，或簽章過的程式碼才可以執行。

繼續閱讀

迷思:「Google 會檢查所有上架的手機應用程式，因此我應該很安全才對。」

2012 年 06 月 01 日2012 年 06 月 04 日趨勢科技 TrendMicro

根據 Google 的說法，他們每天都有 850,000 個新的 Android 裝置啟用。想像一下警衛每天要保護 850,000 新車 (而停車場的規模還不斷呈倍數成長)，尤其當中有 680,000 輛車門沒鎖，前座還放了貴重物品。車子之所以配備門鎖和警報器不是沒有原因的，因為有其需要！

僅有 20% 的 Android 行動裝置用戶安裝了安全軟體

自從趨勢科技 Longevity for Android™ 測試版推出以來，短短的二個月內，我們的行動裝置應用程式雲端信譽查詢次數已突破 850,000，讓使用者了解到手機應用程式的耗電量情況。但這也揭露了一項驚人的數據，那就是：僅有 20% 的 Android 智慧型手機和平板電腦用戶在裝置上安裝了安全軟體。

很難想像在一個人們的生活都養賴智慧型手機來追蹤掌握的世界，而且絕大多數人家中電腦都會安裝安全軟體時，我們對智慧型手機的風險竟然還處於無知的幸福當中。

在我所接觸過的人當中，從「手機不是沒有病毒嗎?」到「我根本不知道手機也有防毒軟體」等各種反應都有。而最值得注意的是：「Google 會檢查所有上架的應用程式，因此我應該很安全才對。」

Google 會檢查所有的應用程式，對吧？

最後一種說法是我最擔心的。的確，Google 正嘗試對 Google Play 上的應用程式進行一些控管，並且移除任何潛在的安全風險。不過，這聽起來卻像是到 Cowboys Stadium、Wembley、MCG 或 Stade de France 看比賽卻將自己的相機、皮夾、駕照放在前座然後放著車門不鎖一樣，而且還認為停車場有警衛巡邏就一切 OK。

資料來源：趨勢科技惡意程式部落格 – 2012 年 1 月 5 日

根據趨勢科技威脅研究人員預測，截至 2012 年底，全球將有超過 120,000 個 Android 惡意應用程式在外流通。目前，Google Play 商店上大約有 450,000 個應用程式，而且 Amazon、Telco Carrier 等第三方商店、獨立市場、區域性網站等等，還有無數的其他應用程式可供選擇。

2012年年底，Google Play 上的應用程式數量將上看 600,000 個

資料來源：www.AppBrain.com – 2012 年 5 月

此外，我們也發現一些專門散布惡意應用程式的伺服器不斷誘騙受害者前網下載他們的軟體。就目前應用程式的成長速度來看，到了今年年底，Google Play 上的應用程式數量將上看 600,000 個，而整個全球網路上將有大約一百萬個不同的應用程式。

您或許會問，這一切很重要嗎？來看看傳統電腦惡意程式的數量，AVtest.org 估計從 1984 年至今，傳統電腦惡意程式累計大約有 7 千萬個，但此數字也只占 Windows、Mac 和 Linux 多年來所有應用程式和檔案的一小部分。

您遇到 Android 惡意應用程式的機率遠大於遇到電腦惡意程式。

以年底預測的 120,000 個 Android 惡意程式以及總數 1 百萬個 Android 應用程式來算，比例大約占 12%。這些應用程式通常都聚集在應用程式商店或相關網站，因為 Android 使用者會前往這些地點來尋找所需的應用程式。因此，如果您對照整個網際網路的傳統電腦惡意程式數量，就會發現 Android 使用者遇到惡意應用程式的機率顯然高得多。那麼，為何消費者目前的防護等級還有對防護需求的認知都這麼低？

這樣的落差值得大眾憂心。對網路犯罪者來說，卻值得慶祝。對趨勢科技和整個資訊安全軟體產業來說，我們應該更努力才對，因為我們必須讓大眾更了解數位生活當中的危險，不論他們使用的裝置為何。

@原文來源:Only 20% of Android Mobile Device Users Have a Security App Installed作者：Greg Boyle

@延伸閱讀:

你曾下載過這些嗎?煩人廣告事小,追蹤位置,手機被竊聽才頭大,逾七十萬人次被駭

你沒被告知的手機應用程式與資料外洩

《山寨版免費Android App》Instagram和Angry Birds Space憤怒鳥星際版/太空版下載後電信費暴增

Android Market詐騙又一樁!非原廠開發的37個「粉絲應用程式」強迫廣告並暗中傳送敏感資料
 手機應用程式Sexy Ladies-2.apk是益智遊戲,還是廣告點鈔機?

手機毒窟!!德伺服器驚見1351個網站鎖定Android和Symbian的惡意應用程式

惡意Android應用程式:看成人影片不付費,威脅公布個資
 安裝手機應用程式前要注意的三件事
 2011年回顧：手機病毒
 深入探討中國的Android第三方軟體商店
 中國第三方應用商店提供下載的手機間諜軟體
 專門設計給手機瀏覽的惡意網站:偽裝成 Opera Mini 瀏覽器的行動裝置惡意程式
 日本色情業者利用行動條碼（QR Code）誘騙付費 Android智慧型手機的惡意程式，半年內增加14.1倍
 Android木馬應用程式 :木馬幫你手機申購加值服務

保護你的Android智慧型手機5步驟
 Android app 惡意程式：愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒
 手機成竊聽器!!冒充Google+ 圖示,駭你全都露
<看更多手機病毒/行動威脅>