手機病毒/手機平板行動安全 - 資安趨勢部落格

手機購物的九個安全祕訣

2014 年 07 月 03 日2017 年 10 月 23 日趨勢科技 TrendMicro

根據統計，有 20.4% 的英國消費者不再上街和大家擠成一團，而是優閒地在家網購想要的禮品。他們會怎麼做？他們將使用自己的行動裝置。

此和大家分享九個聰明的行動安全祕訣，讓你在手機和平板上也能享受安全的網路購物。跟人家大排長龍真是太老套了….

1.丟掉現金卡，使用信用卡或線上付款服務。

使用現金卡來購買禮物或許看來比信用卡更好，因為你不必擔心高額的循環利息。

然而當你的卡片不小心落入歹徒手中時，信用卡公司卻可提供比銀行更多的保障。(信用卡持有人只要在繳款期限之前付清帳單金額即可免除利息，這通常有 15 至 45 天的緩衝期限。)

採用線上付款服務是另一個選擇，例如：Paypal，但請務必使用業界先進技術來儲存及傳輸你的銀行資訊。

2.養成習慣：擷取交易確認畫面。

就在你下班通車回家途中，你用 iPhone上網瀏覽了一下有沒有適合的禮品可買。結果竟然被你發現了一個超完美的禮物：培根口味的漱口水，這用來送你那個古怪的舅舅真是再好不過，他對加工豬肉品和口腔衛生兩者真是情有獨鍾。

一旦你決定購買並按下「購買」按鈕之後，你會看到一個交易確認畫面，上面可能會要求你自行列印一份備查。若你正在大眾運輸途中，這就不一定能辦到。

但別只靠賣場寄給你的電子郵件收據，或者靠網站保存的交易記錄。因為購物季節的流量很可能會讓廠商的系統超載，因此錯誤時有所聞。

若你無法儲存交易確認記錄，你可以擷取一下螢幕抓圖，然後將檔案寄給自己。

不確定如何用手機擷取螢幕抓圖嗎？請看這裡。

3.千萬別在行動裝置上打開零售廣告郵件。

在購物季節，你的收件匣很可能塞滿各種促銷電子郵件，推銷各種不可錯過的商品。但千萬別因為通車無聊就開啟這些訊息。它們很可能是網路釣魚（Phishing）詐騙。繼續閱讀

個人自備裝置(BYOD)最大安全威脅：行動惡意程式

2014 年 06 月 27 日2014 年 06 月 26 日趨勢科技 TrendMicro

最近一項產業研究報告顯示每日約可發現2,000 個新的 Android 惡意程式樣本。此外，PC Tech 也指出，研究人員已發現從 2011 年至 2013 年，Android Google Play 商店上的行動惡意程式成長了 388%。

69% 的員工會在工作中使用個人行動裝置，然而 IT 部門卻只意識到其中的 34%。一旦 IT 人員無法掌握有多少人連上企業網路，就很難確保裝置不受感染。

今日企業似乎都急著搭上個人自備裝置 (BYOD) 潮流的順風車。毫無疑問，提升企業員工的行動力可帶來一定的效益，例如提升員工之間的協同合作，進而提升整體生產力。然而，當企業打算制定一套 BYOD 政策時，有幾項重要因素必須列入考量，那就是資料安全相關問題。

BYOD 計劃的成功與否，取決於決策者是否想到行動裝置需要的額外防護。假使系統管理員允許員工使用智慧型手機、平板和筆記型電腦來存取任何敏感的企業資訊，這些資料就很可能遭駭客暗中窺探或竊取。只要事先防範到這類威脅，企業就更能防止資安事件發生，避免企業受害。

首先要考量的一項特殊風險就是行動惡意程式。隨著人們逐漸利用個人裝置來執行業務並存取企業敏感資訊，行動裝置平台已成為網路犯罪者的資訊竊取目標。因此，企業領導者若能認知此一威脅，進而加以防範，將是企業的一大福音。

導致行動裝置感染惡意程式的因素有哪些？
防範行動惡意程式最主要的方法之一，就是了解什麼樣的活動和使用方式會導致裝置遭到感染。根據趨勢科技最近一項研究顯示，有許多因素會帶來安全風險，導致裝置感染行動惡意程式，其中之一就是缺乏意識。最近一項調查發現，69% 的員工會在工作中使用個人行動裝置，然而 IT 部門卻只意識到其中的 34%。一旦 IT 人員無法掌握有多少人連上企業網路，就很難確保裝置不受感染。

另一個可能造成裝置感染行動惡意程式的原因是未採用正式的 BYOD 程序，這通常和缺乏意識是一體兩面。

趨勢科技白皮書指出：「在某些情況下，企業可能為了討好員工而非正式地鼓勵員工使用自備裝置。但企業並未明文規定一些使用原則或建立良好的使用習慣。」

缺乏明文政策規定工作上可使用哪些裝置和應用程式，以及員工在使用行動裝置時應承擔什麼安全責任，行動裝置的感染風險就會大幅提高。在允許員工使用智慧型手機、平板或其他裝置連上企業網路之前，系統管理員必須先建立一套 BYOD 政策，明定允許和不允許的裝置使用方式，確保企業敏感資料和文件受到完整保護。

行動惡意程式發展趨勢：樣本類型與 Android 感染
除了了解可能導致行動裝置感染惡意程式的因素及使用方式之外，認識今日攻擊威脅的發展趨勢也很重要。根據趨勢科技白皮書指出，一些惡意程式最常見的手法包括木馬化 App 程式與惡意連結，都會試圖引誘使用者在裝置上安裝有害的程式碼。繼續閱讀

“48小時內支付贖金，否則你手機上的所有資料將永久被破壞！”又一手機勒索軟體現身

2014 年 06 月 25 日2014 年 06 月 23 日趨勢科技 TrendMicro

Android勒索軟體利用Tor隱藏C＆C通訊

不久前我們介紹過不給錢就讓手機變磚塊!勒索集團威脅瀏覽色情網站 Android手機用戶,最近出現在行動威脅環境的勒索軟體現在有了新發展：利用TOR（The Onion Router）匿名服務來隱藏C＆C通訊。

根據趨勢科技偵測為AndroidOS_Locker.HBT的樣本分析，我們發現這惡意軟體會出現畫面通知使用者設備已經被鎖住，需要支付1000盧布的贖金來解鎖。該畫面還指出，不支付將會導致在行動設備上的所有資料被破壞。

我們所看到會出現這些行為的應用程式樣本出現第三方應用程式商店，盜用名稱像是Sex xonix、Release、Locker、VPlayer、FLVplayer、DayWeekBar和Video Player。使用這些名稱的非惡意版本應用程式可以從各種不同應用程式商店下載。

底下是顯示給使用者的警告訊息，使用的是俄文：

圖一、給使用者的警告訊息（點擊放大）

下面是警告訊息的粗略翻譯：

因為下載和安裝軟體nelitsenzionnnogo，你的手機已經依照俄羅斯聯邦軍事準則民法第1252條加以鎖住。

要解鎖你的手機需支付1000盧布。

你有48小時的時間支付，否則你手機上的所有資料將永久被破壞！

1.      找到最近的QIWI終端支付系統

2.      使用該終端機器，並選擇補充QIWI VISA WALLET

3.      輸入號碼79660624806，然後按下一步

4.      會出現留言視窗 – 輸入你的號碼去掉7ki

5.      將錢放入終端機，然後按支付

6.      收到付款後的24小時內，你的手機將會被解鎖。

7.      你可以透過行動商店和Messenger Euronetwork支付

注意：試圖自己解開手機會導致手機完全被鎖住，所有消失的資料沒有機會回復。

繼續閱讀

Google Play更新改變了權限模式，變得更令人駭怕

2014 年 06 月 24 日2014 年 06 月 24 日趨勢科技 TrendMicro

Google Play更新改變了權限模式，但不是變得更好

以前，如果一個應用程式更新需要新的權限，使用者必須明確地審查權限和加以允許，就彷彿是安裝新的應用程式一樣。但現在已不再是如此。現在，如果所要求的權限是使用者已經授予存取的同一群組，就不再需要另外批准。如果應用程式自動更新開啟，該應用程式可以在背景更新，而使用者不會意識到權限變更。

不給錢就讓手機變磚塊!勒索集團威脅瀏覽色情網站Android手機用戶 — Google Play更新改變了權限模式，變得更令人駭怕

手機作業系統（如iOS和Android）比桌面系統更加安全的原因之一是它們對應用程式權限有著非常強大的控制。每個應用程式向使用者和作業系統所要求的權限，理論上來說，僅限於它們所需的部分。

不過並非總是這樣。應用程式開發人員往往會要求比所需還要更多的權限；使用者不會總是加以注意，而且也幾乎會允許任何要求。儘管如此，權限系統雖不完美但可以接受，對於會特別注意應用程式權限的使用者來說，它還是個有用的工具來做些事情。

然而不幸的是，Google已經用很根本的方式來改變其Android的權限模型，顯著地降低使用者的可見性和易用性。它讓惡意應用程式開發人員有更多空間來更新他們的應用程式，將具備潛在風險的權限加到他們的應用程式。

這是如何做的？在各個Android論壇的開發者發現Google Play的更新（在五月中旬推出）也改變了對權限和應用程式更新的處理，而且不是用很好的方式。

以前，如果一個應用程式更新需要新的權限，使用者必須明確地審查權限和加以允許，就彷彿是安裝新的應用程式一樣。但現在已不再是如此。現在，如果所要求的權限是使用者已經授予存取的同一群組，就不再需要另外批准。如果應用程式自動更新開啟，該應用程式可以在背景更新，而使用者不會意識到權限變更。

這些權限群組都記錄在Android開發者網站。群組和功能種類有關；比方說，所有處理地理位置服務的權限都在同一群組。桌布相關的權限都在另一群組；處理儲存的權限又在另一群組。根據開發者文件的定義有31個群組，有13個在Google討論此一問題的常見問答中被明確地提出來。

原意是好的，它簡化了權限程序，讓它對使用者來說更加簡單。然而，它也可能非常地有問題。現在很容易就可以建立一個應用程式，一開始用明顯「無害」的權限，然後再整合潛在惡意行為所必需的權限。比方說，使用閃光燈和錄製聲音/影片是在同一群組。也就是說，一個手電筒應用程式可以很容易地更新成為一個錄音/監控的應用程式，而使用者不會注意到其改變。其他屬於同一群組的權限包括：

讀取外部儲存裝置的內容
修改或刪除外部儲存裝置的內容
格式化外部儲存裝置
載入或卸載外部儲存裝置繼續閱讀

Line貼圖簡訊詐騙: 臉書免費送Smile Brush 2貼圖？又是詐騙！

2014 年 06 月 18 日2014 年 06 月 18 日趨勢科技 TrendMicro

趨勢科技提醒 Line簡訊詐騙盛行行動防護App不可少

【2014年6月18日台北訊】隨著LINE貼圖越來越夯，新的詐騙訊息也利用話題出現。趨勢科技發現近期有詐騙訊息，透過LINE發送「臉書免費贈送LINE貼圖」網址，吸引用戶到釣魚網站，藉此騙取臉書帳號密碼。趨勢科技呼籲行動用戶，近期是詐騙訊息的高峰，遇到任何要求輸入個資的情形都需提高警覺，用戶最好安裝行動防護軟體、如趨勢科技的「安全達人」免費App，以在層出不窮的詐騙訊息裡保護自己。

趨勢科技發現，近期新一波的Line詐騙訊息是透過目前相當受歡迎、由韓國布洛克鹵鹵一手創造的貼圖Smile Brush來引誘行動用戶洩漏個資。其透過LINE傳送『臉書免費贈送Smile Brush 2貼圖』的詐騙訊息，透過訊息內的惡意網址，先連結用戶到偽造的貼圖贈送網頁騙取信任，然後再導引欲下載免費貼圖的用戶到偽造的臉書登入頁面、騙取用戶輸入臉書帳號密碼資料。

詐騙訊息內容如下：

圖一、詐騙訊息內容

圖二、詐騙訊息網址的畫面

繼續閱讀