作者:趨勢科技技術長 Raimund Genes
一年的這個時候又到來了 – 許多人都會在每年的最後一季去購買新手機,會去看看Apple、三星及各大手機廠商最近所發表的新款式,並決定應該選擇哪一支來續約。
我相信有很多人都會帶著全新的 iPhone 或 Android 回家,將它設定成自己所想要的模式。不過我們也該花點時間記住一件事,因為這些設備對我們來說非常的私人,所以智慧型手機被駭所造成的影響可能會非常嚴重。
想像一下,如果駭客偷走你的個人資料會發生什麼事。或許我們不用想像,因為這在2014年確實發生在許多人身上。對於一些人,這造成些尷尬的後果,但對某些人來說後果可能遠不止於此。 繼續閱讀
趨勢科技注意到偽裝成來自跨平台網路電話及即時通訊軟體 Viber 的垃圾郵件數量在急遽地增加。這個應用程式也有電腦版,讓使用者可以使用免費電話和訊息。這封電子郵件通知收件者他們的帳號內有一封語音留言。
圖1、垃圾訊息樣本
電腦和手機上的不同行為
在電腦上的感染行為非常簡單:點入內嵌的連結會導致下載被偵測為BKDR_KULUOZ.VLU的後門惡意軟體到系統內。
然而,在行動裝置上打開電子郵件的收件者經歷了不同的結果。它不會下載任何惡意軟體,而是將使用者重新導到不同的網站,像是一個隨機網址、搜尋引擎甚或是官方應用程式商店。
行動使用者有時會被重新導到一個串流媒體網站。調查顯示此網站已經跟可疑活動連結。比方說,該網站會秘密地去對使用者在註冊過程中必須提供的信用卡號碼收費。一些使用者會在點入「Flash Player」更新廣告時被導到該網站。
圖2、使用者有時會被重新導到一個串流媒體網站
基於行動作業系統的重新導向
更值得注意的是其重新導向結果也取決於設備的作業系統。Android 使用者被重新導到Google Play上的「GO桌面EX」應用程式。Apple 使用者被重新導到 iTunes 網站上的一個中國遊戲應用程式。要特別指出的是,這些應用程式都並非惡意程式。
圖3和4、使用者有時會被重新導到 Google Play和 iTunes
行動作業系統的競爭正在升溫,Apple的 iOS 8和 Google的 Android Lollipop在激烈的競爭中,大眾會發現這些作業系統的特色和可以為自己做些什麼。而且有顯著的變化和重大的改進出現在這些版本中,特別是在其預設設定。
預設加密似乎是兩個作業系統的主要賣點。因為資料保護和消費者對於自己的設備要有更好隱私和安全的要求意識在日益高漲,兩個主要的手機作業系統在行銷其安全功能時,處在勢均力敵的競爭中。
Apple:TouchID和加密
Apple 現在允許第三方應用程式開發人員使用Touch ID,給予他們更多權力來驗證他們的使用者。iPhone 使用者還可以看到應用程式如何追蹤位置的重大改變。在較舊的iOS版本中,定位選項僅限於「總是開啟/總是關閉」。現在「取用位置設定」中加入了新選項 – 「使用App期間」,提供使用者更多自由度和控制度讓應用程式追蹤他們的行蹤。
甜蜜焦點
而 Google 在另一方面,Android L會自動加密行動裝置上的資料,而非手動設定(像是之前的Android版本)。任何運行Android L的智慧型手機內資料將必須有使用者的密碼才能解開,跟 Apple 的 iOS 8 非常類似。
可以遠端定位遺失或被竊的智慧型手機並將其重置為出廠設定。提供了額外的安全防護給不想讓陌生人利用任何他們所儲存在其設備中資料的消費者;使用者還可以讓電話變得幾乎毫無用處,因為運行 Android L 的手機如果沒有註冊所有者的密碼就不能再被重置為出廠設定,防止它被變賣。
還有許多比表面上所能看到的更多功能針對現在的行動威脅情勢。iOS 8內多層次的安全功能以及 Android L 更棒的改進。想知道更多行動作業系統內防護措施的詳細資訊,請參考我們的每月行動報告 – 「iOS 8和Android Lollipop新的安全功能」。”
趨勢科技透過安全達人來保護使用者免於行動威脅,能夠提供給iPhone、iPod Touch和iPad使用者以及Android智慧型手機和平板電腦的使用者。Android使用者可以到這裡下載此安全應用程式,而Apple使用者可以到這裡下載。
@原文出處:New Mobile OS Versions Improve Security作者:Sheila Ong(趨勢科技技術交流)
行動威脅可以用不同的方式出現。趨勢科技已經討論過第三方應用程式商店上所出現的惡意軟體數量,甚至連官方應用程式商店也無法倖免。我們也提到過經由簡訊散播的惡意軟體。近發現了會利用另外一種途徑:垃圾郵件(SPAM)。
趨勢科技 發現了偽裝成WhatsApp通知的垃圾郵件。這郵件告知使用者收到新的語音留言。它加入了細節像是時間和長度,以取信收件者。
圖一、偽WhatsApp電子郵件
一旦你在電腦上點入「Play」按鈕,你就會被送到一個惡意網站。這網站會提醒你的瀏覽器已經過時而需要更新。如果你點了下載按鈕,就會下載惡意軟體到你的電腦裡。
圖二、在Windows系統的有惡意軟體的下載網站
不過,一般電腦似乎不是它真正的目標。在Windows電腦上,這網站會下載檔案browser_update_installer.jar,這是被偵測為J2ME_SMSSEND.AF的行動版本Java檔案。並不是特別為一般電腦所設計的檔案。
iPhone 5s上市新聞正熱 釣魚郵件現身
亞州地區國家受威脅機率高 台灣排名第五
正如預期的一樣,網路犯罪分子會利用Apple最新發表的iPhone 5s消息,幾乎在蘋果的新產品發表會同時這個網路釣魚(Phishing)信件開始流傳。此次趨勢科技病毒防治中心 Trend Labs更深入發現,駭客利用Apple iPhone 5S 上市為餌進行的網路釣魚事件,相關威脅可能影響東南亞地區如馬來西亞、新加坡、台灣等國家用戶最為嚴重,請網路使用者小心防範。
這封偽裝來自Apple Store的網路釣魚(Phishing)信件聲稱稱收件者贏得了最新的智慧型手機 iPhone 5s。為了獲得這份特獎,使用者要用正確的電子郵件和密碼登入所附的連結。
網址會重新導向會竊取使用者認證資訊的釣魚網站。
趨勢科技用戶請放心,該垃圾郵件已經可以被PC-cillin 2013 雲端版 所偵測,趨勢科技的主動式雲端截毒技術可以封鎖這起垃圾郵件樣本跟所有相關惡意網址及惡意軟體以保護使用者免於此威脅。
如果有人刻意將該網址在 facebook 散播,PC-cillin 2013 雲端版 也能自動偵測並以紅色標示危險網址,讓你一眼看穿網路上暗藏的惡意網址,使駭客無所遁形。並可提醒朋友將該網址移除。
社交工程是最易上當的引誘法,特別是在與當紅話題結合時,一般使用者的防禦性較弱,容易成為攻擊目標,」趨勢科技資深技術顧問簡勝財表示:「這一波隨著Apple iPhone新機推出的釣魚郵件攻擊,亞洲國家為駭客鎖定攻擊的區域,在最受影響的國家排名中,台灣位居第五名,消費者不可不慎;而其餘四位分別為馬來西亞、新加坡、德國,和日本。因此趨勢科技也特別請台灣的網路使用者小心謹慎! 」
趨勢科技建議使用者透過含有網頁信譽評等服務的資訊安全產品協助過濾並封鎖相關的釣魚郵件及可疑的惡意網址,以保護自己的上網安全。
PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
◎ 歡迎加入趨勢科技社群網站
