趨勢科技提醒 Line簡訊詐騙盛行 行動防護App不可少
【2014年6月18日台北訊】隨著LINE貼圖越來越夯,新的詐騙訊息也利用話題出現。趨勢科技發現近期有詐騙訊息,透過LINE發送「臉書免費贈送LINE貼圖」網址,吸引用戶到釣魚網站,藉此騙取臉書帳號密碼。趨勢科技呼籲行動用戶,近期是詐騙訊息的高峰,遇到任何要求輸入個資的情形都需提高警覺,用戶最好安裝行動防護軟體、如趨勢科技的「安全達人」免費App,以在層出不窮的詐騙訊息裡保護自己。
趨勢科技發現,近期新一波的Line詐騙訊息是透過目前相當受歡迎、由韓國布洛克鹵鹵一手創造的貼圖Smile Brush來引誘行動用戶洩漏個資。其透過LINE傳送『臉書免費贈送Smile Brush 2貼圖』的詐騙訊息,透過訊息內的惡意網址,先連結用戶到偽造的貼圖贈送網頁騙取信任,然後再導引欲下載免費貼圖的用戶到偽造的臉書登入頁面、騙取用戶輸入臉書帳號密碼資料。
詐騙訊息內容如下:
圖一、詐騙訊息內容
圖二、詐騙訊息網址的畫面
趨勢科技建議採取「讀、不、達」三大措施 保護球迷「百毒不達」!
2014年的世界盃足球賽在巴西展開了,對這樣知名而具新聞價值事件的熱愛讓國際間都都熱起來了。不幸的是,網路犯罪分子也開始進入狀況。
除了最近充斥在網路上的網路釣魚詐騙和駭客主義者癱瘓了兩個巴西政府網站(聖保羅軍警網站和2014年世界盃官方巴西網站)外,網路犯罪分子也將目標放在行動世界,帶來了以世界盃為主題的行動惡意軟體 – 根據最近一次統計,有超過375種行動惡意軟體。趨勢科技發現這些惡意應用程式潛伏在未經授權/第三方應用程式下載商店,等待著使用者將其安裝到行動設備上。趨勢科技呼籲球迷可採取「讀、不、達」三大防禦措施,讓自己「百毒不達」!FIFA相關威脅資訊,請看這裡。
經過分析,趨勢科技發現大部分有問題的惡意軟體是普及的行動惡意軟體家族變種。例如偽造熱門應用程式的 ANDROIDOS_OPFAKE.CTD家族、私下過濾簡訊和竊取資料的ANDROIDOS_SMSSTEALER.HBT家族、吃角子老虎詐騙程式ANDROIDOS_MASNU.HNT、和木馬程式ANDROIDOS_OPFAKE.HTG的變種等。」
FIFA球迷可採取「讀、不、達」三個自保步驟,避免遭受惡意程式侵害,讓自己「毒不達」:
偽造應用程式
一被偵測到的惡意軟體家族是ANDROIDOS_OPFAKE.CTD家族。此惡意軟體家庭最早出現在2013年5月,透過偽造熱門應用程式出現。它的惡意行為包括替使用者訂閱加值服務,外洩使用者的重要資料(如聯絡人清單/訊息),以及安裝惡意連結和捷徑在行動設備主畫面上。在短短一年間,被偵測到的ANDROIDOS_OPFAKE.CTD變種數量達到10萬次,偽造了14,707種應用程式。
趨勢科技也發現應用程式所連到的遠端伺服器有66個不同網域,每個網域都假裝成著名網站,像是MtGox.com。
圖一和二:假的世界盃遊戲應用程式
假的遊戲應用程式加值服務濫用通知 繼續閱讀
趨勢科技最近發現一些Android應用程式內的漏洞可能會讓使用者的資料陷入危險或被用來發動攻擊。我們所調查的兩個受影響應用程式都很受歡迎:
問題出在執行應用程式功能的特定Android元件。此元件有個屬性名稱為「android:export」,一旦設定為「true」,就可以讓此元件被其他應用程式執行或存取。這代表設備內安裝的其他應用程式可能可以去觸發其他應用程式的某些功能。這對於想和其他廠商的應用程式建立夥伴關係的開發者和廠商來說很方便,但從安全的角度來看,這也帶給了網路犯罪分子機會。
利用活動發動攻擊
可能有多種方法來利用此問題,取決於攻擊者的意圖和受影響應用程式的本質。舉例來說,在趨勢科技的分析中,我們發現購物應用程式的一個特定活動(當使用者進行購買時會顯示彈出式視窗)有可能會被利用來讓其他應用程式觸發。
此問題所代表的是惡意應用程式可以在購物應用程式內顯示彈出式視窗,並用來發動攻擊。攻擊者可以製作惡意應用程式來顯示導致惡意連結或其他惡意應用程式的彈出式視窗。
利用內容供應商竊取資訊
另一種利用此安全問題的可能方式是針對處理會關鍵資料的內容供應商,好加以收集。舉例來說,一個在生產力應用程式內儲存使用者輸入的內容供應商可能被用來擷取資料。 繼續閱讀
如果你還不擔心資料外洩的問題,那麼你應該要開始擔心了。手機詐騙簡訊猖獗,根據165專線統計,4月至今案例已累計到292件,一個月左右時間案件數就成長了 5 倍以上。刑事警察局統計,今年光是一月到四月,簡訊詐騙件數高達 497 件,詐騙金額 315 萬元,遠超過去年整年總和。很多受害人因為收到如下標記有自己姓名的簡訊,而不疑有他的按下詐騙連結因而損失數千元不等:
「 劉○○先生,你的露天商品已經送達門市..」、「 許○○這是你那晚沒來的照片,我被整慘了…」、「謝○○我在墾丁拍的照片,你覺得哪張最好看?」、「林○○這是上次同學聚會的照片,大家都有來」 、「何○○這是上次聚會的照片,你好好笑」…(看手機詐騙簡訊一覽表)
“到底詐騙集團怎麼知道我的名字?”
一旦你的資料被竊取,就等於是開放給所有的網路詐騙集團。除了你在網路上填寫的個資外洩外,以下這個健保卡詐騙事件,也讓很多人一不小心就奉上自己的真實個資:
詐騙集團也會利用語音詐騙方式來竊取民眾提供個人資料,或進行轉匯款行為。其手法為,撥打民眾手機,並撥放語音:「這裡是中央健康保險局,為辦理換新健保卡作業,請按分機號碼 9 ,辦理個人資料登錄。」只要民眾按 9 ,電話改由專人接聽,以核對個人資料為由,要求被騙民眾說出自己的姓名、電話、生日、身分證字號等,一不小心個人資料便被套走。
《資料來源》全民健康保險雙月刊第96期
提供個人資料前請問自己四個問題:
你不會把你的月收入告訴旁邊的人,但為何要告訴網路市調/會員公司?
基本原則是,每個上網的人,包括你、我和讀者們,都要對自己的資料負責。太多網站要求過多你可能不希望他們知道的資料。網路論壇是否真的需要知道你賺多少錢,從事哪個行業或是什麼時候生日?你的真實資料這麼寶貴,是不應該隨便交出去的,尤其是這些資料可以用在行銷或廣告目的上。
現在有這麼多分享的方法,讓事情保持私密變得日益困難。網站和各種服務往往會要求填寫個人資料並追踪使用者的上網習慣,以提供更「個性化」的體驗。除了特定群組間的分享方式外,上網分享幾乎已經成為與公眾分享的代名詞。不論一個帳號的隱私級別為何,貼在網路上的任何東西遲早都會向大眾公開。
在你該做些什麼來保護你的隱私秘密?中,我們建議助使用者:
@原文出處: Should You Start Lying Online?
趨勢科技PC-cillin 2014雲端版 獨家【Facebook隱私權監測】,手機、平板、電腦全方衛!
即刻免費下載
@延伸閱讀
一個過去鎖定電腦散播勒索軟體 Ransomware 的惡意集團Reveton ,現在將要求贖金的目標改為Android手機 – 通常是會瀏覽色情網站的訪客。
Reveton是純粹的勒索軟體,它具有系統層級的存取能力,能導致受害者的手機無法運作。被害者為了讓手機恢復原狀,必須透過歹徒指定的付款機制支付300美元贖金,才能取回手機使用權。
勒索軟體 Ransomware出現在行動世界只是個風暴的開始。「這將會變得非常的嚴重,」趨勢科技副總JD Sherry在Ransomware Gang Targets Android Phones這篇報導中說道:「我們將會在這一年看到大量的惡意軟體對手機進行攻擊,我不認為消費者和組織在轉移到行動設備時,已經準備好來面對這些攻擊。」
手機裝了這個惡意apk, 被綁架,會出現以下完全空白的畫面或是警察單位的警告信
