最近有報導指出,南韓第三方應用程式商店所提供的某些 App 程式已使得 20,000 多支智慧型手機感染了惡意程式。值得注意的是,這些 App 程式都沒有在 Google 官方的 Google Play 商店上架。
此攻擊所用的 App 程式就是趨勢科技所偵測到的 ANDROIDOS_KRBOT.HRX 惡意程式,我們決定進一步深入追查這些感染案例。
揪出幕後黑手
趨勢科技發現,此攻擊幕後的網路犯罪集團經常活躍於散布盜版 App 程式的網路地下論壇,這類程式最常見的是知名熱門遊戲的App 破解版。歹徒專門蒐集各種破解版 App 程式,然後將它們重新包裝,加入自己的惡意程式碼,然後再流傳到網路上。
他們會透過各種 BT 下載網站、網路論壇以及各式各樣的第三方 App 程式商店來流傳。
圖 1:盜版 App 程式在地下論壇上的貼文。
圖 2:盜版 App 程式利用 Google Drive 為集散地。
圖 3:盜版 App 程式刊登在 BT 網站上。
惡意 App 程式一旦執行,就會啟動一個背景服務來連上預先設定好的電子郵件伺服器。 繼續閱讀
行動作業系統的競爭正在升溫,Apple的 iOS 8和 Google的 Android Lollipop在激烈的競爭中,大眾會發現這些作業系統的特色和可以為自己做些什麼。而且有顯著的變化和重大的改進出現在這些版本中,特別是在其預設設定。
預設加密似乎是兩個作業系統的主要賣點。因為資料保護和消費者對於自己的設備要有更好隱私和安全的要求意識在日益高漲,兩個主要的手機作業系統在行銷其安全功能時,處在勢均力敵的競爭中。
Apple:TouchID和加密
Apple 現在允許第三方應用程式開發人員使用Touch ID,給予他們更多權力來驗證他們的使用者。iPhone 使用者還可以看到應用程式如何追蹤位置的重大改變。在較舊的iOS版本中,定位選項僅限於「總是開啟/總是關閉」。現在「取用位置設定」中加入了新選項 – 「使用App期間」,提供使用者更多自由度和控制度讓應用程式追蹤他們的行蹤。
甜蜜焦點
而 Google 在另一方面,Android L會自動加密行動裝置上的資料,而非手動設定(像是之前的Android版本)。任何運行Android L的智慧型手機內資料將必須有使用者的密碼才能解開,跟 Apple 的 iOS 8 非常類似。
可以遠端定位遺失或被竊的智慧型手機並將其重置為出廠設定。提供了額外的安全防護給不想讓陌生人利用任何他們所儲存在其設備中資料的消費者;使用者還可以讓電話變得幾乎毫無用處,因為運行 Android L 的手機如果沒有註冊所有者的密碼就不能再被重置為出廠設定,防止它被變賣。
還有許多比表面上所能看到的更多功能針對現在的行動威脅情勢。iOS 8內多層次的安全功能以及 Android L 更棒的改進。想知道更多行動作業系統內防護措施的詳細資訊,請參考我們的每月行動報告 – 「iOS 8和Android Lollipop新的安全功能」。”
趨勢科技透過安全達人來保護使用者免於行動威脅,能夠提供給iPhone、iPod Touch和iPad使用者以及Android智慧型手機和平板電腦的使用者。Android使用者可以到這裡下載此安全應用程式,而Apple使用者可以到這裡下載。
@原文出處:New Mobile OS Versions Improve Security作者:Sheila Ong(趨勢科技技術交流)
一個好的 App 程式該具備什麼?以下是程式開發人員在釋出程式之前應該注意的一些事項。
【2014年10月20日台北訊】行動裝置普及,即時通訊軟體也成為惡意攻擊目標。高雄市警察局調查指出,今年上半年的詐騙件數是去年的1.5倍,通訊軟體群組詐騙是案件數暴增主因,行動資安已成為全民關注的焦點。為提供全台民眾更安心的行動生活,全球資安領導廠商趨勢科技與財團法人工業技術研究院合作,結合雙方技術優勢,於通訊軟體Juiker(揪科)採用趨勢科技「網頁信譽評等技術」(Web Reputation Service, WRS),幫助使用者過濾簡訊惡意網址,預防詐騙及個資外洩,攜手為全民打造更安全的行動資安防護!
趨勢科技與工研院聯手出擊 行動安全再升級
趨勢科技台灣暨香港區總經理洪偉淦表示:「即時通訊軟體已成為台灣民眾必備的溝通工具之一,但也成為駭客攻擊、詐騙集團的首選目標。趨勢科技立足台灣放眼國際,不斷深耕資安領域,擁有超過25年的專業資安防護技術與經驗,而工研院為提供台灣民眾更安全的通訊管道,自行研發國產即時通訊軟體Juiker。我們非常開心能攜手合作,相信藉由Juiker導入趨勢科技的「雲端網頁信譽評等技術」,必能為台灣所有的行動用戶資安做更全面的把關!」
Juiker 揪科計畫負責人黃肇嘉 博士表示:「行動裝置盛行,全台民眾除對於即時通訊有大量需求外,隨簡訊詐騙、個資外洩等資安危機層出不窮,行動安全備受全民關注。工研院自行研發的即時通需訊軟體Juiker不僅提供完整的即時通訊、影音串流等功能,為提升安全性,我們也與資安領導廠商趨勢科技進行技術合作,讓全台使用者在享受即時通訊的便利之餘,也能擁有最完善的行動安全防護。」
Juiker導入趨勢科技「網頁信譽評等技術」全面預防簡訊詐騙與網路釣魚
Juiker導入趨勢科技「網頁信譽評等技術」,一旦使用者收到可疑簡訊網址時立即啟動雲端掃描,透過警告訊息提醒用戶勿點擊惡意連結。若用戶欲開啟該連結,系統會再度提醒用戶連結的危險性,需另將網址複製至瀏覽器開啟。透過雙層保護降低誤觸惡意連結機會,保護使用者遠離簡訊詐騙、個資外洩及網路釣魚威脅。
圖說一:Juiker使用者在訊息中收到可疑網址時,將採用趨勢科技的「網頁信譽評等服務(WRS)」來篩選簡訊,當用戶接收到的簡訊可能暗藏惡意連結時,將會主動跳出警訊。
圖說二:若用戶仍執意點選該連結,會再度提醒用戶連結的危險性,並需要至瀏覽器開啟,以達到雙層保護。
欲下載免費的Juiker(揪科)App,有多種方法:
Android應用程式需要權限才能正常運作。不過網路犯罪分子會將其用在個人私利上。來看看最常被要求的權限以及它們會如何被濫用。
圖片來源:Evan-Amos / Wikimedia Commons / Public Domain這代表什麼:允許應用程式透過網路定位(像是基地台或無線網路)來取得大概位置。應用程式開發人員可以用它從基於位置的廣告獲利。
它如何被濫用:惡意應用程式用它來發動基於位置的攻擊或惡意軟體。比方說,網路犯罪分子可以將俄羅斯的行動使用者導到惡意俄文網站。
需要此權限的應用程式:位置相關應用程式,打卡應用程式
圖片來源:George Hodan的「在地圖上的地方」
這代表什麼:允許應用程式透過全球定位系統(GPS)和其他定位來源(如基地台和無線網路)來取得你的確切位置。跟網路定位一樣,GPS定位也可以用來讓應用程式開發人員從基於位置的廣告獲利。
它如何被濫用:惡意應用程式用它來載入基於位置的攻擊或惡意軟體。
需要此權限的應用程式:位置相關應用程式,打卡應用程式,社群媒體應用程式
這代表什麼:允許應用程式檢查是否有手機網路連線(也包括無線網路)。應用程式需要網路連線來下載更新或連接伺服器及網站。
它如何被濫用:惡意應用程式用它來找出可用的網路連線,這樣才能夠執行其他動作,像下載更多惡意軟體或發送簡訊。惡意應用程式可以在你不知情下切換這些連線,吸乾你的電池或增加你的數據收費。
需要此權限的應用程式:位置相關應用程式,打卡應用程式,社群媒體應用程式
圖片來源:Jason Wilson的「無線網路符號」,,透過創用CC署名2.0 通用條款使用這代表什麼:允許應用程式存取無線網路資訊,例如已設定的網路列表和目前使用中的無線網路 。
它如何被濫用:網路犯罪分子利用設備漏洞來竊取無線上網密碼和駭入你所使用的網路。
需要此權限的應用程式:瀏覽器應用程式、通訊程式
圖片來源:Jason Howie的「社群媒體應用程式」,透過創用CC署名2.0 通用條款使用這代表什麼:允許應用程式確認目前或最近執行的工作和每個工作所執行的程序。
它如何被濫用:網路犯罪分子利用這從其他執行中的應用程式竊取資訊。還可以檢查並「殺掉」安全應用程式。
需要此權限的應用程式:工作清理應用程式,電池監測應用程式,安全應用程式
圖片來源:Blaise Alleyne的「網路開放」,透過創用CC署名2.0 通用條款使用
這代表什麼:允許應用程式連接網路。
它如何被濫用:惡意應用程式使用網路來連到它們的指揮中心或下載更新和更多惡意軟體。
這代表什麼:允許應用程式知道你是否正在接聽電話或連接網路。也讓它們存取像是你的電話號碼、國際行動裝置標識(IMEI)號碼和其他識別資訊。應用程式通常用此來識別使用者而無需更多敏感資訊。 繼續閱讀