中國「延邊幫」以行動裝置惡意程式偷走南韓網銀用戶數百萬美元

趨勢科技發表了一份有關中國網路犯罪集團「延邊幫」(Yanbian Gang) 的研究報告,該集團專門利用行動裝置惡意程式將南韓銀行帳戶使用者的存款轉出。從 2013 年起,該集團每天從受害帳戶偷取高達 1,600 美元的韓元。

這份調查報告是我們連續監控網路威脅情勢所獲得的結果。我們一直嚴密監控最新的威脅發展情勢,而中國地下市場在這方面特別活躍。尤其,我們在中國地下市場發現許多行動裝置威脅

SK

 

歹徒做案工具

這個外界稱為「延邊幫」的犯罪集團從 2013 年至今已從受害者銀行帳戶盜取了數百萬美元,該集團專門利用各種 Android 惡意程式來犯罪。

  • 假銀行 App 程式:根據我們的研究發現,有五家南韓銀行的 App 程式遭到假冒,分別為:KB Kookmin Bank、NH Bank、Hana Bank、Shinhan Bank 以及 Woori Bank。這些假 App 程式會竊取使用者資訊和登入資訊。此外,這些假冒程式還會移除正牌的 App 程式進而加以取代。也因此能夠在不被察覺的情況下取得受害者的帳戶登入資訊,進而盜取帳戶內的存款。
  • 挾持銀行連線階段的 App 程式:這類程式會利用目標銀行的圖示來讓銀行客戶誤以為它們是正牌 App 程式。假冒的 App 程式介面會記住使用者輸入的所有資訊,包括:帳號、使用者名稱、密碼以及其他身分識別資訊 (PII)。
  • 假冒的熱門 App 程式:「延邊幫」還會製作一些熱門 Android App 程式的假冒版本,例如 Google Play、Google 搜尋以及 Adobe® Flash® Player,還有一些色情網站的 App 程式。這些假 App 程式會下載和安裝其他惡意程式、刪除檔案和資料夾、記錄文字簡訊、拍攝照片、竊取檔案等等,端視其開發者的意圖而定。

Continue reading “中國「延邊幫」以行動裝置惡意程式偷走南韓網銀用戶數百萬美元”

趨勢科技攜手智冠《攻略王》 《安全達人》及《加速達人》全新服務上線!

遊戲安全全面提升 讓你隨時隨地Fun心玩

 【2014年7月29日台北訊】隨著智慧型行動裝置日漸普及,手機App應用程式每日頻繁的被你我使用,不僅讓各式惡意程式及病毒有機可乘,網路詐騙引起的個資洩漏危機事件更是層出不窮。國內遊戲龍頭智冠科技與全球資訊安全領導廠商趨勢科技,今日宣布結合雙方所長,共同推出《安全達人》及《加速達人》X《攻略王》全新服務,雙強聯手讓玩家能夠在安全優質的遊戲環境下,享有更多樣化的休閒娛樂選擇,隨時隨地都能Fun心遊玩!

身為國內資訊安全龍頭的趨勢科技,持續開發及提供最新資安威脅防護的網路安全解決方案,以協助使用者能安心快樂的享受上網的樂趣,於今年上半年推出《《安全達人》及《加速達人》,提供使用者全方位免費的手機防護機制,透過防毒、防止詐騙、個資遭竊、手機遺失、釣魚網站過濾、詐騙簡訊及來電過濾等功能,重重把關守護手機資料的安全。

趨勢科技即日起,將與智冠合作推出全新改版攻能,在《安全達人》及《加速達人》的「安全快樂聯盟推薦」項目中新增了《攻略王》服務。除了提供最新上市及熱門推薦的遊戲App可供下載外,還有玩家們最需要的遊戲介紹、最新消息、遊戲攻略以及電玩宅速配精彩的影音新聞資訊等豐富內容,並設有虛寶專區,提供各式超值虛寶好禮免費領取,讓你輕鬆掌握所有手遊資訊!而智冠未來也將努力提供更多遊戲內容,讓玩家全面享有最便利、多元的遊戲服務。

 趨勢科技攜手智冠《攻略王》  《安全達人》及《加速達人》全新服務上線!

圖說:《安全達人》及《加速達人》推出全新改版的「安全快樂聯盟推薦」,豐富遊戲內容輕鬆掌握!

  Continue reading “趨勢科技攜手智冠《攻略王》 《安全達人》及《加速達人》全新服務上線!”

手機個資外洩?耗電量大增?可能是你兒子下載到山寨版遊戲 app

家有低頭族兒童嗎? 父母除了擔心孩子的視力、人際關係等問題外,現在更要擔心使用智慧型手機、平板電腦等行動裝置,因孩童下載遊戲等應用程式,同時附贈的廣告軟體,導致個資外洩和大幅增加耗電量的疑慮。

手機個資外洩?可能是你兒子下載廣告軟體

 

 山寨遊戲應用程式真的免費嗎?

只要滑點一下就可以玩到大家在討論的遊戲,不只是孩子,成人也很容易迷失在這大量的免費下載軟體裡。
但是要記住,這些都是要付出代價的。山寨版應用程式的特點之一就是不收你使用應用程式的費用,但他們可以透過販賣個人資料賺取暴利。而且令人驚訝地是,大多數消費者都願意交出自己的資料以免費獲取行動服務或應用程式?畢竟,誰不喜歡免費的東西?

但即使你只給出了最少的一點資料都可能帶給自己許多麻煩。你的地址或生日都可能被網路犯罪份子用來販賣獲利。也不要以為只留Email不會有問題,其實有了個人的電子郵件地址,網路犯罪份子也可能會寄送釣魚郵件給你,目的是透過這些精心偽裝成來自官方的電子郵件,內藏惡意程式的有害連結,並誘騙消費者進入惡意網頁。一旦連上這些網頁,一則有被詐騙個人資料的風險,或是更進一步被植入惡意程式而成為被駭客控制的疆屍電腦一員,繼而透過被感染的裝置持續散播釣魚郵件或有害連結,導致網路上的眾好友們也成為受「駭」一族。

當你在拚命闖關的時候病毒也可能已經闖關成功

Candy Crush 人氣App 其受歡迎程度讓它成為暗黑開發商和網路犯罪份子的完美目標,就跟之前發生在Instagram、壞蛋豬Temple Run 等受歡迎的遊戲一樣,用來誘騙遊戲粉絲以獲取利益,

趨勢科技曾發現假的山寨 Candy Crush應用程式,這些應用程式包含了廣告應用程式Leadbolt和Airpush,含有上述程式碼的應用程式非常氾濫。廣告軟體不僅僅會採用積極的廣告策略,像是持續性的通知,同時也會收集使用者包含所在位置等相關資訊,侵犯了使用者的隱私。

行動惡意程式App數量,突破 200萬!半年內數字翻倍。不僅是數量成長,這些威脅相關的複雜性和能力也都更加增強。網路犯罪分子都在尋找機會來竊取儲存在智慧型手機和平板電腦裡可用來獲利的資訊。

 

保護個資三步驟

我們部落格裡提到,有293,091個應用程式被發現是惡意的,而這其中,有68,740個是出現在官方的Google Play上。這些惡意應用程式中,大約有22%被發現會洩漏使用者的相關資訊。

這篇報導中提到, 廣告軟體還會大幅增加耗電量,文中並引用聯邦貿易委員會提出調查報告,指出 Google Play 上的應用程式,有 60% 都會傳送裝置 ID 給不同廣告商使用。但一心只想玩樂的孩子是毫無戒心的,因此只能靠家長費心防備。 Continue reading “手機個資外洩?耗電量大增?可能是你兒子下載到山寨版遊戲 app”

行動惡意程式App數量,突破 200萬!半年內數字翻倍

趨勢科技提醒用戶     小心篩選App     並安裝有信譽的行動防護程式

【2014年4月1日台北訊】隨著行動裝置普及化,相關的惡意程式App也以驚人的速度不斷成長。全球雲端資訊安全領導廠商趨勢科技今日公布,就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內,該數字又翻了一倍、突破200萬支的大關!有鑑於此,趨勢科技再度呼籲行動裝置用戶,務必仔細篩選 App 程式、避免開啟不明的網址、刪除可疑的訊息,以及安裝有信譽的行動防護程式等,以保障自己在行動裝置上安全。需要行動裝置防護程式的民眾,可至Google Play下載免費「安全達人」App程式,除了可防護行動裝置的隱私與個資、防止釣魚、尋找遺失手機之外,還可找到經過資安認證的多元化遊戲,一舉數得。

Mobile 手機

 

趨勢科技資深技術顧問簡勝財表示:「光是 2013 一整年,我們就發現了100萬個新的Android 威脅,可以預見未來網路犯罪者勢必繼續覬覦行動裝置。而在行動裝置惡意程式剛屆滿十週年的現在,就已經突破200萬支的大關,可以預見未來行動裝置的防護重要性越來越高,用戶務必開始提高警覺、安裝行動防護程式以保障個資。」

 

行動惡意程式App數量,正式突破 200萬!半年內數字翻倍,成長速度驚人

圖 1:惡意及高風險的 App 程式數量,已突破二百萬關卡 Continue reading “行動惡意程式App數量,突破 200萬!半年內數字翻倍”