手機病毒/手機平板行動安全 - 資安趨勢部落格

只要您使用 iOS 版趨勢科技行動安全防護的「內容即時防護」功能，您就能防止所有 iOS 上的瀏覽器或應用程式開啟有害的網站。此外，若您為家人設定了年齡分級過濾，他們就不會誤觸一些不當的網站。「內容即時防護」功能在您啟用本地端 VPN 時就會預設啟用。

如何啟用本地端 VPN?

1.開啟行動安全防護，當內容即時防護的簡介畫面出現時，請選擇立即設定。

2.點一下新增 VPN 設定，然後在下一頁點選Allow (允許)。

如何啟用內容即時防護?

繼續閱讀

AV-TEST 及AV Comparatives:趨勢科技行動安全防護力100%

2018 年 04 月 12 日2018 年 04 月 12 日趨勢科技 TrendMicro

如同 AV Comparatives的Android防毒比較報告（2018年1月）所顯示的， 趨勢科技行動安全防護 for Android連續第四年達到百分百的惡意軟體防護效果。在這次的獨立實驗室測試中，AV Comparatives對200多種行動安全產品進行對約2,000種惡意應用程式的防護測試，這項測試是因為實驗室發現有許多所謂的行動安全軟體徒有虛名，儘管在Google Play上擁有良好的使用者評論，卻只有很弱或根本沒有防護能力。趨勢科技行動安全防護除了提供100%的防護力外，而且也沒有出現誤報，它的防護等級超過其他知名安全應用程式（如Webroot、Cheetah Mobile、Lookout或 Malwarebytes所開發的安全應用程式），也超過了Google Play Protect（其保護等級僅為75.3% – 也就是比趨勢科技行動安全防護低24.7%）。

同樣地，趨勢科技行動安全防護也拿到AV-TEST的認證獎章，如同該實驗室的AV-TEST產品評鑑和認證報告（2018年1月）所顯示，趨勢科技行動安全防護for Android在對最新Android惡意軟體的即時測試中達到100%的保護，這項測試使用了2,766個惡意軟體樣本。事實上，對於2018年1月評比的四個禮拜測試期間所出現的最新Android惡意軟體也是一樣達到100%的偵測率。

在這些獨立實驗室測試中，趨勢科技行動安全防護攔截了約2,842個惡意軟體樣本，拿到了最高的6.0防護分數。此外，趨勢科技行動安全防護在可用性類別也取得了滿分的6.0分，這個類別著眼的是效能及安裝/使用Google Play商店或其他第三方應用商店的合法應用程式時所出現的誤報數量。

圖1、AV-TEST產品評鑑和認證報告 – 2018年1月

繼續閱讀

手機又沒電的8個原因,遇到榨乾電力的挖礦程式最難察覺

2018 年 04 月 03 日2020 年 05 月 29 日趨勢科技 TrendMicro

明明早上才充飽電，一到下午就開始為手機的電量爭鬥，想盡辦法讓它可以”活著回家”? 趨勢 3C 好麻吉為大家整理了手機耗電量大的 8 個原因,提供給大家檢查一下,是不是平常不知不覺的使用一些不必要的功能增加手機耗電量? (不過,第 8 點榨乾電力的原因跟使用習慣沒有太大關連 >[]<)

app偷吃電?

既然要省電就必須對症下藥，首先，到手機的設定去找尋看看app消耗的電量，如果有些app你很少用卻耗了很多電，趕緊考慮解除安裝它們吧。
螢幕亮度太高?

智慧型手機裡消耗電量最大的地方幾乎都是用在螢幕上，所以使用「自動調整螢幕亮度」這個設定，讓手機系統對不同的環境都能夠自動最佳的調整螢幕亮度，就能夠降低耗電的狀況。繼續閱讀

手機病毒:新的Android挖礦程式又來了,這回要榨乾你的手機電力

2018 年 04 月 03 日2018 年 09 月 25 日趨勢科技 TrendMicro

趨勢科技最近發現了一個新的 Android 挖礦程式:「ANDROIDOS_HIDDENMINER」, 利用感染裝置的 CPU 來開採門羅幣 (Monero)。該惡意程式會假冒成正常的 Google Play 更新程式 (com.google.android.provider) 並且使用了 Google Play 的圖示。HIDDENMINER挖礦程式會使用手機的運算資源不停挖礦，直到電力耗盡為止。這也會使得手機過熱，甚至故障。這個 Android 上的門羅幣挖礦程式具備自我保護和長期躲藏能力，會利用「裝置管理員」功能讓不熟悉這類技巧的使用者找不到該程式 (這也是 Android 勒索病毒 SLocker 慣用的技倆)。

我們深入分析 HiddenMiner 之後，找到了該程式所連結的礦池和錢包，並且發現歹徒已經從其中一個錢包提領了 26 個門羅幣 (XMR)，約合 5,360 美元 (依據 2018 年 3 月 26 日匯率)。這意味著歹徒相當積極地利用感染裝置來開採虛擬貨幣。

全力挖礦，直到手機電力耗盡為止 與另一款導致裝置電池膨脹的Loapi 挖礦程式類似

HiddenMiner 會使用裝置的 CPU 來開採門羅幣，而且 HiddenMiner 的程式碼當中沒有切換開關、調控機制或最佳化設計，換句話說，該程式會全力開採門羅幣，直到裝置資源耗盡為止。照這情況下去，HiddenMiner 很可能會造成手機過熱，甚至故障。

這與另一個 Android 上的門羅幣挖礦程式 Loapi 類似，後者已經被其他資安研究人員發現會造成裝置電池膨脹。其實，HiddenMiner 感染裝置之後的作法也與 Loapi 類似，都是先撤銷原裝置管理員的權限而且會將螢幕畫面鎖住。

HiddenMiner 會出現在第三方應用程式商店。到目前為止，受害的使用者主要分布在印度和中國，但未來若擴散至其他地區亦不令人意外。

圖 1：其中一個門羅幣錢包的狀況。

不停彈出權限要求視窗，要求使用者給予管理者權限，直到使用者點擊同意

HiddenMiner 會假冒成正常的 Google Play 更新程式 (com.google.android.provider) 並且使用了 Google Play 的圖示。它會顯示視窗要求使用者將它啟用成裝置管理員，而且會不斷彈出視窗，直到使用者按下「Activate」(啟用) 按鈕為止。一旦獲得使用者的授權，HiddenMiner 就會開始在背後挖礦。

圖 2：惡意程式要求使用者將它啟用成裝置管理員的畫面。

神隱術:故意將應用程式圖示設成透明，而且使用空白的標籤
HiddenMiner 運用多重技巧來躲藏在裝置內，例如，它在安裝之後會故意將應用程式圖示設成透明，而且使用空白的標籤。一旦取得裝置管理員的權限，就會呼叫系統的 setComponentEnableSetting() 函式將自己從首頁 (Launcher) 畫面移除。請注意，惡意程式會隱藏自己並自動以裝置管理員權限在背後一直執行，直到重新開機為止。另一個名為 DoubleHidden 的 Android 廣告程式也是使用類似技巧。繼續閱讀