手機病毒/手機平板行動安全 - 資安趨勢部落格

WhatsApp 提供 Windows和Mac版?!銀行木馬假好心真詐騙

2014 年 02 月 27 日2014 年 02 月 27 日趨勢科技 TrendMicro

受歡迎的訊息應用程式WhatsApp最近又上了頭條，因為它被Facebook以天價160億美元進行收購。網路犯罪份子並沒有浪費時間的去利用此一熱門新聞：幾乎就在正式宣布後不到一個星期，趨勢科技就看到了一波垃圾郵件(SPAM)攻擊宣稱有這款熱門行動應用程式的桌面版在進行測試。

WhatsApp 提供 Windows和Mac版?!銀行木馬假好心真詐騙 — 宣稱有 WhatsApp 行動應用程式的桌面版在進行測試的詐騙信件

趨勢科技發現了一個垃圾郵件(SPAM)樣本，內容關於Facebook收購了 WhatsApp，並且提到有Windows和Mac版的WhatsApp可以提供給使用者。該郵件還提供了此版本的下載連結，它被偵測為TROJ_BANLOAD.YZV，常見被用來下載銀行惡意軟體。（此行為不管是在個人電腦或行動設備上都一樣。）

大致的情況如下；TSPY_BANKER.YZV被下載到系統內。此一銀行惡意軟體變種會取得系統內儲存的使用者名稱和密碼，這讓受影響系統上使用過的網路帳號陷入安全風險。

雖然這起垃圾郵件攻擊的數量比較少，但還在不停地增加中。根據趨勢科技獲得的垃圾郵件來源回報說，此次攻擊的樣本佔了這特定來源所看到全部郵件的高達3%，這顯示出了潛在的垃圾郵件爆發。

趨勢科技強烈建議使用者要小心此次或類似的郵件；WhatsApp目前並沒有Windows或Mac版軟體，因此，所有宣稱有此版本的郵件都可以視為詐騙。趨勢科技透過偵測惡意軟體和垃圾郵件，以及封鎖相關網站來保護使用者，免於此垃圾郵件攻擊。

＠原文出處：WhatsApp Desktop Client Doesn’t Exist, Used in Spam Attack Anyway作者：Michael Casayuran（垃圾郵件研究工程師）

AV-Test 2014最新評比: 趨勢科技「行動安全防護」偵測率高達100%

2014 年 02 月 26 日2014 年 03 月 26 日趨勢科技 TrendMicro

2014年擴大防護範圍 Andriod與iOS皆可受惠

【2014年2月25日台北訊】根據資安評鑑機構AV-Test的最新評比 (或參考中文相關文章), 「趨勢科技行動安全防護」軟體擁有100%的最高病毒偵測率以及零誤判的水準，超越業界平均值！由於行動裝置惡意軟體在2014年將可能暴增到300萬個，且iOS和Android同樣可能受到感染，因此趨勢科技宣布，2014年「行動安全防護」進一步擴大防護範圍，不只是Android用戶，現在連 iOS 的使用者都能安心防護了。

在2014年1月公布的AV-Test行動裝置評比報告中，趨勢科技行動安全防護被證實在30種不同品牌的行動資安軟體中表現傑出，不但擁有100%偵測惡意App的強大防護能力，超越業界的95.98%的防禦平均值，而且其中的「手機遺失防護」功能，更獲得極高評價。整體而言，今年趨勢科技「行動安全防護」提昇了13%的潛在惡意程式防禦能力，並且擁有零誤判的水準，能提供消費者更安全的行動裝置與個資防護。

趨勢科技「行動安全防護」擁有100%防禦惡意App的強大防護能力，超越業界平均值！

趨勢科技產品行銷經理朱芳薇表示：「趨勢科技行動安全防護之所以有100%的防禦率，主要是使用了趨勢科技開發的新一代雲端技術產品『行動裝置應用程式信譽評等技術 (Mobile Application Reputation Service)』，能交叉分析手機app的程式碼與該程式實際行為，並運用趨勢科技的龐大全球智慧資料庫(Smart Protection Network)，因此能精準判斷App 中是否含有惡意程式並評估可能造成個資洩漏的風險。此外，『行動裝置應用程式信譽評等技術』也能判別電池、記憶體和資料是否有被惡意程式濫用的情形，是消費者最佳的行動資安夥伴。」繼續閱讀

繼山寨版 Flappy Bird 後,相似度破表的 Google Play商店,夾毒矇騙,下載 APP 請小心戒備!!

2014 年 02 月 21 日2014 年 03 月 26 日趨勢科技 TrendMicro

使用者常常會到第三方應用程式商店來下載官方商店所沒有的應用程式，甚至是盜版應用程式（比如說付費軟體的免費版）。而有些使用者則是因為官方應用程式商店在他們所在區域無法使用，只好使用這些網站。

但是連上這些網站並不是個好主意。和Google Play相較起來，第三方應用程式不一定會嚴格監控被移除惡意應用程式。所以應該將來自這些第三方網站的應用程式都視為有潛在的危險，因為使用者並無法輕易地判斷裏面是否被加入了惡意程式碼。

趨勢科技在前些日子討論了一些Flappy Bird的相關威脅。在追查的過程中，我們發現有好幾個第三方應用程式商店會散播或製造類似的危險行動應用程式。

這些第三方應用程式商店，將廣告，甚至是惡意程式碼植入到熱門應用程式內。這些應用程式會讓使用者的個人隱私陷入危險，甚至可能造成金錢上的損失 – 最近的木馬化Flappy Bird應用程式會濫用加值服務來賺錢，還會連到命令和控制伺服器來接收指令。

下面例子所舉的模仿Google Play商店的第三方應用程式商店，包含各種木馬化的知名應用程式。甚至還出現假版本的Google Play應用程式，只是它會導回自己的第三方應用程式商店。

圖一、模仿Google Play的例子

這家商店的應用程式含有額外的廣告程式碼，從這些廣告中所獲得的利潤會到網路犯罪分子身上，而非應用程式作者。會送出的資料包括使用者的電話號碼、電子郵件地址和設備資料。

圖二、廣告資料

繼續閱讀

毒鳥出沒注意！ Flappy Bird 出現山寨版

2014 年 02 月 13 日2014 年 03 月 26 日趨勢科技 TrendMicro

趨勢科技提醒勿輕易安裝，以免受害

【2014年2月13日台北訊】趨勢科技發現，近期爆紅、卻又無預警下架的手機遊戲「Flappy Bird」，因下架後被瘋狂搜尋，目前已經出現了內含木馬程式的山寨版app，會洩漏用戶手機內重要個資、甚至讓用戶不知情地被註冊付費服務，導致手機費用暴增！趨勢科技提醒Android手機用戶，切勿安裝山寨版，也勿授權該遊戲自動傳送簡訊，以免受害。

Flappy Bird是一款由越南開發者寫出的手機遊戲程式，其簡單好玩的特性讓許多手機用戶沉迷，全球下載次數超過5000萬次，但開發者卻於日前無預警宣布將遊戲下架。沒想到宣布下架後，反而引起更多用戶關注，越來越多人開始搜尋並試圖下載該遊戲。趨勢科技持續監控網路威脅與攻擊情形，發現現隨著搜尋人數的增加，暗藏病毒的山寨版app也隨之出現。

趨勢科技資深技術顧問簡勝財表示：「目前發現的所有Flappy Bird山寨版，都是屬於『註冊付費服務』的惡意程式，會讓用戶在不知情的狀況下，授權個資被註冊付費服務，導致用戶電話費帳單暴增。部分惡意程式會要求用戶付費，如果拒絕，遊戲就會被關閉。」

簡勝財指出，被趨勢科技偵測出來的惡意程式有ANDROIDOS_AGENT.HBTF，ANDROIDOS_OPFAKE.HATC，以及ANDROIDOS_SMSREG.HAT。用戶如果在網路搜尋，可能會找到跟正版Flappy Bird長得一模一樣的山寨版圖案（如下圖）：