手機病毒/手機平板行動安全 - 資安趨勢部落格

Linux 核心漏洞影響 PC、伺服器及 Android KitKat 4.4 裝置

2016 年 02 月 05 日2016 年 02 月 04 日趨勢科技 TrendMicro

最近，Linux 核心出現了一個過去從未被發現的漏洞，導致全球數千萬 Linux PC 和伺服器皆受到影響。研究人員表示，此漏洞可讓駭客將本機使用者的權限提升至最高的系統管理員 (root) 等級，就連 Android KitKat 4.4 或更新版本的裝置也受影響。此漏洞最遠可追溯至 2012 年，受影響的 Linux 核心版本包括 3.8 或更新版本，而且是出現在應用程式用來儲存加密金鑰、認證碼及其他敏感安全資料的鑰匙圈 (keyring) 當中。駭客一旦攻擊成功，就能在 Linux 核心上執行程式碼以取得系統快取中的安全資料。截至漏洞揭露日期為止，資安小組仍在研究可能影響的裝置範圍。繼續閱讀

當你試著想要解鎖手機時，有人已經清空了你的銀行帳戶:再次檢視Emmental犯罪行動

2016 年 02 月 04 日2016 年 02 月 04 日趨勢科技 TrendMicro

想像一下，你的銀行通知你要安裝更新版本的行動應用程式。下載應用程式後，它要求管理員權限。你所收到的通知內提到確實會出現此要求，所以你按下同意鍵。你試了一下應用程式，它運作正常。你甚至可以順利完成交易。

第二天，你發現你的手機無法識別你的密碼。你不知道誰變更了它或這如何發生，因為你沒有將手機借給任何人。你嘗試了幾個密碼組合，但你的手機都不認得。只剩下幾次猜測正確密碼的次數就會觸發手機內容清除。當你花上整天試著想要解鎖手機時，有人已經清空了你的銀行帳戶。

Emmental 銀行交易犯罪行動 ,允許遠端攻擊者用簡訊即時發出指令，包括重設手機密碼

在2014年，趨勢科技發現了「Emmental 行動」，這是個利用惡意應用程式攔截簡訊以劫持使用者銀行交易的網路犯罪行動。最近，我們的研究人員發現上述行動所用的惡意應用程式也能夠讓遠端攻擊者用簡訊即時發出指令，包括重設手機密碼。此動作可以將使用者暫時鎖在設備主畫面外，這或許是種緩兵之計，好讓詐騙交易暗地進行。

假 OTP產生程式

跟之前用在Emmental行動的應用程式類似，最新版本偽裝成會生成一次性密碼（OTP）的銀行應用程式。我們所看到的最新樣本偽裝成來自奧地利的地方銀行：

圖1、假OTP產生程式截圖

實際上，「密碼」只是從一靜態列表中隨機選出。

繼續閱讀

《資安漫畫》避開五個”有購好康”熱門商品地雷區

2015 年 12 月 12 日2018 年 02 月 14 日趨勢科技 TrendMicro

最划算的交易可能是最糟糕的騙局

去年是購買智慧型手機、平板電腦、玩具、電動遊戲和相機的好時機，這些熱門商品有著大量的網路點擊率。不幸的是，也有許多網路威脅被製造來針對搜尋這些東西的人們。在今年的購物季節裏，我們列出了最受歡迎的禮物清單，透過我們的趨勢科技主動式雲端截毒服務 Smart Protection Network來加以分析以篩選出可能和搜尋結果連結的威脅。

不管你是在尋找破門促銷、閃電大特價或是高單價物品的特賣會，商家們都會持續地注意購物人們的需求以應對網路訂單突然地大量湧入。相對地，網路犯罪份子也會注意那些他們可以用假買賣來騙到一些錢的無辜使用者。

智慧型手機、穿戴裝置和平板電腦

跟去年一樣，智慧型手機依然是最受歡迎的產品。所以毫無意外地，它們在今年的購物季節裡仍然位在熱門搜尋排榜的頂端。隨著備受矚目的智慧型手機型號推出（像Apple的iPhone 6、三星的Galaxy Note 4和摩托羅拉的Moto X），加上輕巧的穿戴裝置（像是Pebble Steel和Fitbit Force），以及平板電腦（像iPad Air 2）等，購物者可以好好地選擇這些智慧型設備。根據我們的資料分析，網路犯罪分子會利用知名品牌的名氣來誤導想搜尋熱門商品的購物者。比方說，使用者可能會想點入跟iPhone 6相關的幾個搜尋結果，結果被導到了惡意網站。

電玩遊戲

繼續閱讀

《小廣和小明的資安大小事》客訴超人氣遊戲應用程式,卻投訴無門?

2015 年 12 月 02 日2015 年 12 月 03 日趨勢科技 TrendMicro

慎防假冒的高人氣熱門應用程式

各位是否曾經不假思索地在智慧型手機上安裝來自論壇或排名網站上的應用程式？　若只憑藉應用程式的熱門程度或知名度，不評估其安全性就進行安裝，則有可能安裝了非法應用程式，甚至感染智慧型手機病毒。

麻煩的是偽裝成熱門應用程式的偽造應用程式。這些非法應用程式會企圖利用與熱門應用程式相似的標題名稱、圖示及說明文字，讓使用者誤以為真，並進行安裝。如果讓偽造應用程式入侵，終端裝置內的電話號碼、電子郵件信箱等個人資料、電話簿的資料等都可能遭到竊取。

【延伸閱讀】4.7 分評價,下載達萬次的熱門app ,為何被 Google Play 下架?

Google Play上前 50 的免費應用程式,近 80％皆有對應的山寨版本!

避開非法應用程式的三大重點:

1.從官方應用程式商店安裝應用程式

Google Play、App Store及電信業者會在公開應用程式之前進行安全性審查，因此請利用這些官方應用程式商店。

2.評論的數量及其內容、開發廠商的評論

事先搜尋應用程式名稱及開發廠商，然後調查相關評論。官方應用程式商店評論數較多、使用者的評價較高的應用程式，一般而言比較安全。

2.使用安全防護軟體

使用安全防護軟體封鎖偽裝成官方應用程式商店、發佈非法應用程式的網站，並在安裝應用程式之前評估應用程式的安全性。切勿被熱門程度或知名度所迷惑，應慎重評估其安全性。

《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮》

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。

▼ 歡迎加入趨勢科技社群網站▼

【推薦】PC-cillin 雲端版榮獲世界著名防毒評鑑機構高度評比

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

如何確定你連上的是官方網路銀行應用程式?

2015 年 12 月 01 日2015 年 12 月 01 日趨勢科技 TrendMicro

每兩個銀行應用程式，就會出現一個惡意或潛在有害「木馬化」或「重新打包」的假銀行應用程式

當你在Android手機上使用網路銀行時，你認為銀行自己的應用程式是安全連接你帳戶的最佳方法。這的確是 – 如果它真是銀行自己的應用程式。

但如果它不是呢？萬一它是假的？而且你要怎麼知道？

在2013和2014年，有超過4000名韓國行動銀行的使用者被誘騙觀賞電影「名嘴出任務（The Interview）」，不知不覺下載了假應用程式，從他們的帳戶中吸走了數百萬 – 這可以從趨勢科技行動威脅團隊的Simon Huang發表於2015年的白皮書「韓國假銀行應用程式騙局」中看到。

這些應用程式由來自中國吉林省延邊的惡意集團所製造。它們看起來和運作起來就跟真的一樣，但卻會偷走使用者資料，包括手機號碼、帳戶名稱和號碼以及登錄憑證，這些只是從使用者帳戶中竊取金錢的前奏。
【延伸閱讀】中國「延邊幫」以行動裝置惡意程式偷走南韓網銀用戶數百萬美元

這問題在發展中國家很嚴重，特別是無法訪問Google Play的地方，那裡的使用者必須從無法確保自己網站沒有假銀行應用程式的第三方商店來安裝應用程式。結果呢？根據趨勢科技的行動應用程式信譽評比服務（MARS）所收集的資料，每兩個銀行應用程式，就會出現一個惡意或潛在有害「木馬化」或「重新打包」過的假銀行應用程式。繼續閱讀