手機安全 - 資安趨勢部落格

上週到過成田機場官網民眾，請即刻掃毒!

2015 年 03 月 10 日2020 年 06 月 26 日趨勢科技 TrendMicro

小心！知名公共場所成網路犯罪新歡

趨勢科技提醒，知名公共場所已成為網路犯罪者新歡！日本成田機場官方網站近期遭到入侵，民眾只要進入成田機場官網，即會自動導向至惡意網站造成病毒感染，趨勢科技資安專家呼籲上網搜尋旅遊資訊時，務必透過資訊安全軟體/防毒軟體來防護電腦及智慧型手機資料，才能玩得開心又安心！

日本當地時間3月3日凌晨至3月5日上午一點，駭客攻擊成田機場官網CMS(內容管理系統)，使用者點選進入網頁後看似正常，但其實會被連接到其他惡意網站。成田機場在事件發生後已關閉網站修復，並發出官方呼籲建議曾於攻擊期間進入網站的用戶，將防毒軟體更新到最新版本並儘快掃毒。目前尚未發現有用戶的個資在這次事件中洩漏 — 日本當地時間3月3日凌晨至3月5日上午一點，駭客攻擊成田機場官網CMS(內容管理系統)，並發出官方呼籲建議曾於攻擊期間進入網站的用戶，將防毒軟體更新到最新版本並儘快掃毒。

此波攻擊發生於日本當地時間3月3日凌晨至3月5日上午一點，駭客攻擊成田機場官網CMS(內容管理系統)，使用者點選進入網頁後看似正常，但其實會被連接到其他惡意網站。成田機場在事件發生後已關閉網站修復，並發出官方呼籲建議曾於攻擊期間進入網站的用戶，將防毒軟體更新到最新版本並儘快掃毒。目前尚未發現有用戶的個資在這次事件中洩漏。

趨勢科技資深技術顧問簡勝財呼籲：「公共場所的資安問題層出不窮，隨著民眾數位裝置的多元情況益加嚴重！近期適逢國人旅遊旺季，知名機場、大型旅館、著名景點等公共場所相關網站正是使用者閱覽的高峰，為了保障自身的個資安全，建議消費者透過防毒軟體如趨勢科技『PC-cillin 雲端版』之封鎖惡意網頁功能避免誤點惡意連結；或免費趨勢科技行動安全防護全面提升行動裝置瀏覽安全。」

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔ 》即刻免費下載試用

▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎
) 快進來看看

惡意 Android應用程式駭入RFID 支付卡

2014 年 11 月 27 日2014 年 11 月 26 日趨勢科技 TrendMicro

趨勢科技最近偵測 ANDROIDOS_STIP.A的高風險 Android 應用程式。這個應用程式透過論壇和部落格散播，可以用來駭入使用者的 RFID ( Radio Frequency IDentification -感應式電子晶片)公車卡加以儲值。這背後的機制是什麼，RFID 支付卡的一般安全風險是什麼？

如今透過 RFID 卡來進行支付變得越來越受歡迎，也有更多行動裝置加入NFC(Near Field Communication，近距離無線通訊）支援。銀行、商家或公共服務都會發行RFID卡給他們的客戶，並且可以儲值。

注意：下文中所討論的惡意軟體樣本不能從 Google Play 商店取得。

RFID卡的安全問題

由於它被廣泛的使用，所以RFID卡成為攻擊目標也就毫不奇怪。比方說最近智利的Tarjeta bip!卡被駭事件。這些卡是基於MIFARE的智慧卡；MIFARE指的是被廣泛用在非接觸式智慧卡和感應卡的晶片家族。

圖1、MIFARE設備

檢視 Android 應用程式的程式碼，趨勢科技發現如果它在配有 NFC 的設備上執行，它可以讀取和寫入這些卡片。惡意應用程式將預先定義好的資料寫入卡片，將使用者的餘額提高到一萬智利比索（約15美元）。此作法只對這一特定卡片有用，因為它依賴於有問題卡片的格式。

該工具作者如何去改寫卡片資料而無須正確的驗證金鑰？這是因為這些卡片是基於舊版的 MIFARE系列（MIFARE Classic），它已知有許多安全上的問題。攻擊者可以在10秒內複製或修改 MIFARE Classic 卡片，而使用設備（如 Proxmark3）及任何所需支援都可以在網路上買到。

圖2、Proxmark3出售中

繼續閱讀

iPhone 刪除的照片,竟還留在 iCloud ? 再談女星雲端裸照外流事件

2014 年 09 月 24 日2016 年 05 月 19 日趨勢科技 TrendMicro

從 iCloud 疑遭入侵,好萊塢 A 咖女星裸照外流事件,學到的五件事的文章中,提到刪除並不一定真的代表刪除，如同下圖受害者所發現的一樣。如果你還以為從自己的手機刪除照片就可以了，那麼推薦你看這一篇文章。

作者：Vic Hargrave (趨勢科技資料分析軟體架構師)

當我聽到有明星因 iCloud 帳號被駭客入侵而使得自己的裸照被上傳到匿名分享網站 AnonIB 時，我其實一點也不覺得意外。不過，雖然將這麼私密的資料儲存在雲端原本就是一項冒險行為，但對於這些明星的尷尬處境我也深表同情。畢竟，照片是因遭人竊取才會外流，並非個人意願。就我來看，行動運算與雲端儲存的便利性在這件事上也要負擔部分責任。你很容易就可能建立一個密碼強度不足的雲端儲存帳號。視你的行動 App 程式而異，有時照片、音樂、文件或任何其他資料會在背後自動上傳至雲端，而你並不會留意。

一旦你的檔案上傳到雲端，你手機上的相簿就不一定會和你雲端上的相簿同步。我覺得許多使用者並不了解他們的資料到了雲端會怎樣，甚至是資料怎麼上傳到雲端的。

單純只是另一個雲端破解案例

就目前看來，應該是有一名叫作「OriginalGuy」的駭客入侵了明星的 iCloud 帳號並竊取照片。駭客攻擊的第一步是利用蘋果「我的 Apple ID – 建立一個 Apple ID」這個用來建立新帳號的網頁，在網頁上輸入一些可能的電子郵件來猜測受害者 iCloud 帳號的電子郵件地址。

如果某個電子郵件地址已有人使用，該頁面就會請使用者輸入其他可用的電子郵件地址。如此一來，駭客就知道某個電子郵件地址是否有人使用。接著，他就試圖用這個電子郵件地址來登入，不論是用猜測的密碼或是使用密碼破解程式。假使帳號的密碼強度不足，歹徒就不難猜到。這項技巧不光只適用於 iCloud 服務，也適用於 Box.com、DropBox 以及其他任何在建立帳號時能讓駭客知道某個電子郵件是否有人使用的服務。

行動資料分享或許太過容易

我所見過的大多數行動雲端儲存 App 程式都能讓你將智慧型手機中的照片自動上傳到雲端儲存。若你有多個這類帳號，你就很容易不知道哪些相片在何時被上傳到哪個雲端儲存。

最近我發現，當我用 iPhone 拍照時，照片會透過 WiFi 連線或是在我手機接上筆電的 USB 連接埠時自動上傳到我的 DropBox 帳號。我不記得自己曾經在 DropBox App 上做過這樣的設定，這樣的現象似乎是某一天自己突然開始。有可能是我某一次更新 DropBox 之後才開始，也可能是我不小心開啟了這項功能。不過每當它發生時，不論是我的動作結果或是軟體的運作結果我都不曉得。

這才是重點：身為一個每天都要接觸電腦科技、行動裝置等等的軟體工程師，我自認是個相當熟悉科技的人。但我竟不曉得自己的智慧型手機是如何開啟這項照片自動上傳至 DropBox 的功能。

我必須自己到手機應用程式設定當中手動關閉這項「功能」，就連我們這種熟悉技術的人都還如此，也難怪那些生活忙碌的電影明星會不知到自己的照片被上傳到雲端。繼續閱讀

個人自備裝置(BYOD)最大安全威脅：行動惡意程式

2014 年 06 月 27 日2014 年 06 月 26 日趨勢科技 TrendMicro

最近一項產業研究報告顯示每日約可發現2,000 個新的 Android 惡意程式樣本。此外，PC Tech 也指出，研究人員已發現從 2011 年至 2013 年，Android Google Play 商店上的行動惡意程式成長了 388%。

69% 的員工會在工作中使用個人行動裝置，然而 IT 部門卻只意識到其中的 34%。一旦 IT 人員無法掌握有多少人連上企業網路，就很難確保裝置不受感染。

今日企業似乎都急著搭上個人自備裝置 (BYOD) 潮流的順風車。毫無疑問，提升企業員工的行動力可帶來一定的效益，例如提升員工之間的協同合作，進而提升整體生產力。然而，當企業打算制定一套 BYOD 政策時，有幾項重要因素必須列入考量，那就是資料安全相關問題。

BYOD 計劃的成功與否，取決於決策者是否想到行動裝置需要的額外防護。假使系統管理員允許員工使用智慧型手機、平板和筆記型電腦來存取任何敏感的企業資訊，這些資料就很可能遭駭客暗中窺探或竊取。只要事先防範到這類威脅，企業就更能防止資安事件發生，避免企業受害。

首先要考量的一項特殊風險就是行動惡意程式。隨著人們逐漸利用個人裝置來執行業務並存取企業敏感資訊，行動裝置平台已成為網路犯罪者的資訊竊取目標。因此，企業領導者若能認知此一威脅，進而加以防範，將是企業的一大福音。

導致行動裝置感染惡意程式的因素有哪些？
防範行動惡意程式最主要的方法之一，就是了解什麼樣的活動和使用方式會導致裝置遭到感染。根據趨勢科技最近一項研究顯示，有許多因素會帶來安全風險，導致裝置感染行動惡意程式，其中之一就是缺乏意識。最近一項調查發現，69% 的員工會在工作中使用個人行動裝置，然而 IT 部門卻只意識到其中的 34%。一旦 IT 人員無法掌握有多少人連上企業網路，就很難確保裝置不受感染。

另一個可能造成裝置感染行動惡意程式的原因是未採用正式的 BYOD 程序，這通常和缺乏意識是一體兩面。

趨勢科技白皮書指出：「在某些情況下，企業可能為了討好員工而非正式地鼓勵員工使用自備裝置。但企業並未明文規定一些使用原則或建立良好的使用習慣。」

缺乏明文政策規定工作上可使用哪些裝置和應用程式，以及員工在使用行動裝置時應承擔什麼安全責任，行動裝置的感染風險就會大幅提高。在允許員工使用智慧型手機、平板或其他裝置連上企業網路之前，系統管理員必須先建立一套 BYOD 政策，明定允許和不允許的裝置使用方式，確保企業敏感資料和文件受到完整保護。

行動惡意程式發展趨勢：樣本類型與 Android 感染
除了了解可能導致行動裝置感染惡意程式的因素及使用方式之外，認識今日攻擊威脅的發展趨勢也很重要。根據趨勢科技白皮書指出，一些惡意程式最常見的手法包括木馬化 App 程式與惡意連結，都會試圖引誘使用者在裝置上安裝有害的程式碼。繼續閱讀

Line貼圖簡訊詐騙: 臉書免費送Smile Brush 2貼圖？又是詐騙！

2014 年 06 月 18 日2014 年 06 月 18 日趨勢科技 TrendMicro

趨勢科技提醒 Line簡訊詐騙盛行行動防護App不可少

【2014年6月18日台北訊】隨著LINE貼圖越來越夯，新的詐騙訊息也利用話題出現。趨勢科技發現近期有詐騙訊息，透過LINE發送「臉書免費贈送LINE貼圖」網址，吸引用戶到釣魚網站，藉此騙取臉書帳號密碼。趨勢科技呼籲行動用戶，近期是詐騙訊息的高峰，遇到任何要求輸入個資的情形都需提高警覺，用戶最好安裝行動防護軟體、如趨勢科技的「安全達人」免費App，以在層出不窮的詐騙訊息裡保護自己。

趨勢科技發現，近期新一波的Line詐騙訊息是透過目前相當受歡迎、由韓國布洛克鹵鹵一手創造的貼圖Smile Brush來引誘行動用戶洩漏個資。其透過LINE傳送『臉書免費贈送Smile Brush 2貼圖』的詐騙訊息，透過訊息內的惡意網址，先連結用戶到偽造的貼圖贈送網頁騙取信任，然後再導引欲下載免費貼圖的用戶到偽造的臉書登入頁面、騙取用戶輸入臉書帳號密碼資料。

詐騙訊息內容如下：

圖一、詐騙訊息內容

圖二、詐騙訊息網址的畫面

繼續閱讀