Android (安卓) - 資安趨勢部落格

從 Windows 到 Android：威脅的持續遷移

2013 年 07 月 25 日2013 年 07 月 23 日趨勢科技 TrendMicro

新聞媒體現在正喧騰著OBAD,這個Android惡意軟體，也是到目前為止，Android惡意軟體中「最壞」也「最先進的Android木馬程式」。除了它所增強的能力之外，它同時也因為所展示行為更像典型Windows惡意軟體而被議論著。

歷史一再重演

在趨勢科技的2012年行動威脅和安全綜合報告裡，我們討論了Android威脅趨勢和Windows平台是如何的相像，只是以更快的腳步。OBAD的出現也意味著這趨勢持續到了2013年。

圖一：比較Android和Windows惡意軟體的時間表

我們同時也注意到最近手機惡意軟體的複雜度，無論是在技術上或部署上都加強許多。這也證實了我們2013年的安全預測。

新興的威脅

OBAD

OBAD結合了隱形和漏洞攻擊，再加上舊的手法。它首先以不斷跳出視窗的方式騷擾使用者來要求root和設備管理員權限。一旦被授予權限，惡意軟體就會在隱形模式下運作。

它可以執行以下行為：

連上一個命令與控制（C＆C）伺服器
收集使用者的聯絡人列表、通話記錄、簡訊和安裝應用程式列表
下載並安裝軟體
透過藍牙散播惡意軟體

OBAD的散播方法值得注意，因為它使用了藍牙，這在Symbian惡意軟體行為內比較常見。重新使用這舊伎倆顯示出網路犯罪份子的散播途徑已經不再完全依賴於透過應用程式商店來下載惡意軟體。

假防毒軟體

雖然桌上型電腦和筆記型電腦上的假防毒軟體攻擊正在減少，但是在行動設備卻在增加中。就跟一般電腦上的假防毒軟體一樣，ANDROIDOS_FAKEAV.F會出現假的掃描結果。催促使用者去付費購買所謂的完整版行動安全軟體才能退出程式。

圖二：假防毒軟體顯示假的掃描結果來說服你購買完整版本的流氓防毒軟體

繼續閱讀

發現影響 99% Android 裝置的漏洞：趨勢科技行動安全用戶已安全無虞

2013 年 07 月 23 日2013 年 07 月 23 日趨勢科技 TrendMicro

稍早資訊安全研究人員披露了一個新的 Android 手機漏洞，該漏洞可能讓已安裝的 App 程式在使用者不知情的狀況下遭到竄改。幾乎所有的 Android 裝置都受到影響，因為此漏洞從 Android 1.6 (甜甜圈) 版本即已存在，目前僅有 Samsung Galaxy S4 修正了這項問題。

此漏洞 (有人稱之為「Master Key」金鑰漏洞) 吸引了大批媒體關注，但並非所有的媒體報導都正確。趨勢科技已經更新了「趨勢科技行動安全防護for Android中文版」來保護我們的使用者，但我們還是要特別在此澄清一下這到底是怎麼回事，這是什麼樣的威脅，以及使用者該做些什麼。

什麼是「Master Key」金鑰漏洞？

此漏洞與 Android App 程式的簽署方式有關。所有的 Android App 程式都內含一個開發廠商提供的數位簽章，用來證明該程式「的確」來自於該廠商，並且在傳送的過程當中從未被竄改。當 App 有新的版本時，除非新的版本也有來自於同一開發廠商的數位簽章，否則就無法更新。

此漏洞正是和這最後一個步驟有關。研究人員發現，歹徒即使「沒有」原始開發廠商的簽署金鑰，也能更新系統已安裝的 App 程式。簡而言之，任何已安裝的程式都可能被更新成惡意版本。

請注意，就技術而言，並沒有所謂的金鑰遭到外洩。當然，任何 App 程式都可能被竄改並用於惡意用途，但這當中並不是因為「金鑰」外洩。

有何風險？

此漏洞可讓歹徒將 Android 裝置上原本正常的 App 程式換成惡意程式。一些擁有許多裝置權限的 App 程式，如手機製造商或電信業者提供的 App 程式，尤其容易成為目標。

這類程式一旦進入裝置，它們的行為就像任何惡意 App 程式一樣，只不過使用者會以為它們是完全正常的程式。例如，一個遭到竄改/木馬化的網路銀行 App 程式，還是能夠像往常一樣運作，但使用者輸入的帳號密碼可能就會被歹徒所竊取。

使用者如何保護自己？

趨勢科技已經更新了「行動裝置應用程式信譽評等」資料庫來偵測專門攻擊這項漏洞的 App 程式，但目前尚未發現任何這類程式。儘管如此，我們已針對「趨勢科技行動安全防護」釋出了最新的病毒碼，確保我們能夠偵測專門攻擊此漏洞的 App 程式。(使用者只要更新到 1.513.00 或更新版本的病毒碼就能安全無虞，所有攻擊此漏洞的 App 程式都將偵測為 Android_ExploitSign.HRX。) 如此已足夠確保我們的使用者不受此威脅影響。

趨勢科技強烈建議使用者關閉安裝非 Google Play 來源應用程式的功能。這項設定在 Android 系統「設定」當中的「安全性」設定內。繼續閱讀

最難纏「隱形且防刪除」Android木馬,取得系統最高權限恣意竊取手機資訊、訂購高付費服務，操控手機下載更多惡意程式

2013 年 06 月 19 日2013 年 06 月 19 日趨勢科技 TrendMicro

趨勢科技提供免費工具解除權限 搭配資安軟體即可阻止木馬屠城

【2013年06月19日 台北訊】最新會隱形Android木馬ANDROIDOS_OBAD現蹤，目前已知ANDROIDOS_OBAD透過論壇、WiFi，以及藍芽等方式傳遞，會攻擊Android系統漏洞，一旦安裝成功將會擁有設備管理員的權限，駭客將可完全掌控感染手機，恣意竊取手機資訊、訂購高付費服務，並可能操控手機下載更多惡意程式。趨勢科技(TSE:4704)提供免費工具「Hidden Device Admin Detector app.」協助解除該木馬所取得的最高權限，讓使用者可進一步以資安軟體清除該木馬程式。

趨勢科技於2013年資訊安全預測中指出『惡意與高風險的 Android App 程式設計越來越複雜。未來幾年，Android 平台攻擊者與資訊安全廠商之間有可能出現一場所謂的「裝備競賽」』，ANDROIDOS_OBAD的出現讓這項預測成為事實。趨勢科技進一步分析ANDROIDOS_OBAD發現其與另一隻ANDROIDOS_JIFAKE惡意程式極為相似，此類木馬程式會竊取手機資訊，並可未經使用者同意擅自訂購高付費服務，導致電信帳單爆增。

使用者更需留意的是，ANDROIDOS_OBAD具備「隱形」以及「防止被移除」的功能，當使用者啟動該木馬後，會被要求授予手機root以及設備管理員等權限，使用者若不同意，只要開啟裝置就會不停跳出要求使用者同意的視窗；一旦取得手機的設備管理員權限，其將可以在「手機桌面」和「設備管理員管理畫面」上隱形，無法被刪除，在未解除管理員權限的情況之下，使用者或是資訊安全軟體將無法清除此隻木馬程式。

圖一：ANDROIDOS_OBAD木馬程式一旦被安裝，

將會不停送出要求使用者同意其取得設備管理員的訊息。

圖二：ANDROIDOS_OBAD木馬程式一旦取得手機的設備管理員權限，

將可自行「隱形」，令一般使用者無法察覺，降低其遭刪除的可能性。

繼續閱讀

廣告軟體利用假的Candy Crush蒐集個資

2013 年 06 月 13 日2014 年 04 月 15 日 Trend Labs 趨勢科技全球技術支援與研發中心

根據趨勢科技 PC-cillin 民調中心調查發現,30.67% 人最無法法抵抗的應用程式,是Candy Crush,憤怒鳥,壞蛋豬等熱門遊戲 APP ,可以預期的，暗黑開發商將魔掌伸向了Candy Crush，這個在社群網路和Android上最熱門的遊戲應用程式。

作者：Gelo Abendan

可以預期的，暗黑開發商將魔掌伸向了Candy Crush，這個在社群網路和Android上最熱門的遊戲應用程式。

最近，Candy Crush擠下了FarmVille 2，成為臉書上最受歡迎的遊戲應用程式。這讓它的人氣大增，卻也帶來了危險。特別是，Candy Crush的受歡迎程度讓它成為暗黑開發商和網路犯罪份子的完美目標，可以用來誘騙遊戲粉絲以獲取利益，就跟之前發生在其他受歡迎行動應用程式和遊戲上的事情一樣，像是過去的Instagram、壞蛋豬和Temple Run。

所以一點也不讓人驚訝的，趨勢科技發現了假的Candy Crush應用程式的出現，這些應用程式包含了廣告應用程式Leadbolt和Airpush，含有上述程式碼的應用程式在去年非常氾濫。（趨勢科技偵測為ANDROIDOS_LEADBLT.HRY和ANDROIDOS_AIRPUSH.HRXV）。

廣告軟體不僅僅會採用積極的廣告策略，像是持續性的通知，同時也會收集使用者包含所在位置等相關資訊,侵犯了使用者的隱私。

繼續閱讀

防毒,保護隱私,資料備份, 勢科技行動安全防護3.0三效合一

2013 年 06 月 11 日2013 年 06 月 05 日趨勢科技 TrendMicro

作者：Michael Miley

我不知道你怎樣，但我很喜歡Comcast所提供Xfinity三合一服務的便利性和加乘效應，因為它在一個方案裡面提供了電話、網路和電視。（如果可以更便宜一點，我就會更喜歡它！）

和一家公司打交道總是要比面對兩家或三家來得好（特別是當事情出錯時），這是一個優勢。只要處理單一帳單是另外一個優勢。有線電視的寬頻上網速度也很適合Netflix和其他智慧型電視應用程式，所以這是第三個優勢。來電顯示在電視上（當我在看喜歡的電視時，可以看到是誰打電話來，因為姓名或電話號碼會出現在螢幕上）就是第四個優勢了。如果我不知道是誰打來的，我就會不理它。（說實話，就算我知道是誰打來的，我也經常不理它，請別告訴我的家人或朋友。）

同樣且更加便宜的三效合一，就是我喜愛的趨勢科技行動安全防護、Facebook專用的隱私防護掃描和Mobile Backup & Restore（行動備份還原）。第一個應用程式幫我封鎖惡意軟體和病毒，第一和第二個應用程式保護我的隱私，第一和第三個應用程式保護我的資料和設備。

這些應用程式不僅合作無間地提供這些好處（雖然它們也可以單獨運作），我還能從單一簡潔的行動安全防護介面來掌控所有三個應用程式，包括Facebook專用的隱私防護掃描和Mobile Backup & Restore（行動備份還原）連結。這就像是個行動安全生態系，有三個支柱安全地支撐著桌子，確保我的Android設備穩定和安全。

趨勢科技行動安全防護3.0設計的很好（真希望是我設計的，那我就可以引以為傲了）。它的主控台讓你有左右滑開的兩個面板，就好像是個雙開門通往各自的功能。在左邊，我可以對於安全狀態一目了然。在右邊，我可以存取所有的工具，我可以進行操作，調整設定和執行連結的應用程式。

行動安全防護 – 左、右面板

行動安全防護幫我封鎖惡意軟體和病毒

三效合一的關鍵當然是行動安全防護本身，因為它負責關鍵的安全功能，是這不安全世界內所不可或缺的，因為Android設備已經是當今網路犯罪分子的主要目標。

Scan Device（掃描設備）會進行病毒和資料防護的組合掃描，病毒掃描程式會進行即時掃描（當下載應用程式時），雲端掃描（提供最新的防護）和手動掃描（Scan Now）去掃描位在設備上的應用程式和檔案。掃描檔案是個可選擇的設定，在Scan Option（掃描選項）內設定，因為加入檔案進行掃描，會比掃描應用程式花上更長的時間。（我並不需要盯著看這段長時間的掃描，但我的強迫症讓我不得不這麼做。）