網路危機 - 資安趨勢部落格

網路危機~報告:高風險手機應用程式,六成會收集作業系統資訊、GPS定位等資訊

2013 年 10 月 15 日2014 年 03 月 26 日趨勢科技 TrendMicro

雖然今年還有三個月才結束，但是趨勢科技對於行動威脅的預測，特別是惡意軟體和高風險應用程式會達到100萬大關這點已經成真了。

行動惡意軟體和高風險應用程式破百萬

在趨勢科技今年第二季的安全綜合報告裡，我們提到有超過70萬的惡意和高風險應用程式流竄在外。這是個令人驚訝的數字，加上這平台的使用者數量越來越多，讓我們預測2013年將會是Android惡意軟體達到100萬的一年。

圖一、Android惡意和高風險應用程式的成長

根據我們行動應用程式信譽評比服務的資料，現在已經有100萬的行動惡意軟體（如加值服務濫用程式）和高風險應用程式（會積極提供廣告導向可疑網站的應用程式）。在我們所發現的這100萬個有問題的應用程式中，75％是徹頭徹尾的惡意程式，25 ％則表現出可疑行為，其中包括了廣告程式。

加值服務濫用程式和廣告程式佔據行動威脅榜首

FAKEINST（34％）和OPFAKE（30％）等惡意軟體家族是排名前幾名的行動惡意軟體。FAKEINST惡意軟體經常會偽裝成正常的應用程式。它們同時也是加值服務濫用程式，會發送未經授權的簡訊到特定號碼，替使用者註冊昂貴的服務。有個跟FAKEINST有關的知名事件是惡意版本的壞蛋豬，在遊戲發表後就馬上被趨勢科技發現了。

圖二、前幾名的手機惡意軟體家族

繼續閱讀

網路危機~第三季近一半的行動釣魚網站是針對金融服務網站

2013 年 10 月 14 日2013 年 10 月 24 日趨勢科技 TrendMicro

網路銀行是因為行動技術而變得更加方便的眾多工作之一。現在，使用者可以隨時隨地的購買產品、服務、支付帳單和管理自己的財務。不過，現實中也存在著會攻擊行動銀行的威脅，必須加以解決和防護。

這些威脅包括了：

行動釣魚 – 惡意行動網站會偽裝成正常的登入網頁，像是銀行或社群網路。這些網頁是設計來誘騙使用者輸入他們的登入資料。到目前為止，這一季裡有近一半的行動釣魚網站是針對金融服務網站。
惡意應用程式 – 含有惡意行為的應用程式，像是從安裝的設備裡竊取資訊。經常可以在第三方應用程式商店或惡意網站上發現，並且往往會偽裝成正常的應用程式。
木馬化的應用程式 – 正常的應用程式被變成了惡意應用程式。它們更加的危險，因為對使用者來說，他們完全無法跟真正的應用程式區分。正因為如此，這惡意應用程式以及它的行為可以持續好長一段時間，使用者要過很久才有可能去懷疑到它。

圖一、 2013年第三季行動釣魚網頁類型分佈

繼續閱讀

網路釣客也愛啃蘋果!成千上百釣魚網站伺機竊取Apple ID

2013 年 10 月 09 日2019 年 11 月 08 日趨勢科技 TrendMicro

Apple現在已經是世界上最有價值的品牌了。有人表示贊同，就是網路犯罪份子，開始越來越針對Cupertino（Apple公司所在地）了。

在今年的前期，每月所識別出的Apple相關釣魚網站數量達數百到數千個，可以從下圖裡看到：

圖一、Apple相關釣魚網站數量

這些Apple相關的威脅裡，某些只是用Apple作為社交工程陷阱( Social Engineering)的誘餌。比方說，這一個，用「驗證」某人的Apple產品或服務來對郵件服務進行網路釣魚（Phishing）攻擊：

圖二、Apple 蘋果釣魚網站繼續閱讀

裸胸照的讚不是我按的!”從一張影響選情的 facebook 照片談社群隱私

2013 年 10 月 04 日2016 年 03 月 25 日趨勢科技 TrendMicro

除了病毒會把隱私妹的裸胸自拍 Po 上網之外,不夠縝密的隱私設定,或是病毒幫你按下的讚,也會讓你被誤會在臉書飆髒話,或本文案例中的冤大頭

*不知道爆紅隱私妹?請看以下插播:

由趨勢科技 Trend Micro 留言。

===================================================================

趨勢科技公布的最新「2013網路隱私地雷大調查」的結果中，顯示有高達 77% 的使用者擔心自己的資料(如個資、照片等)會被公開，但也發現有37% 的使用者設定隱私權為「公開」。顯示部分的使用者對於隱私權雖有相當程度的擔心程度，實際上卻並不瞭解社群隱私設定不當將可能導致的個資曝光問題。Facebook 隱私設定很混亂已經影響到美國蒙大拿州的參議員競選。

美國蒙大拿州副州長 John Walsh 極有可能代表家鄉加入2014年美國參議員選舉，不過正因在Facebook臉書上，對一張露出乳溝照片按讚而備受批評。