行動應用程式作者常常會在應用程式內加入廣告以增加收入。這些廣告會用誘人的標語或敘述來吸引更多使用者去點。通常這些廣告會要求使用者去下載應用程式或重新導向一個網頁。不過網路犯罪份子永遠不會放棄利用新方法,所以也會利用這管道來竊取使用者的資料。
趨勢科技發現近來疑似有詐騙集團利用行動/手機應用程式廣告進行詐騙。該廣告宣稱可以極優惠的價格提供消費者「iPhone5」以及「Samsung Galaxy Note II」等知名品牌手機,一旦點選該廣告後,使用者將被導向特定網頁,該網頁要求使用者提供手機號碼和詳細住址,造成使用者個資外洩,進一步為不肖人士利用。購買者不但不會收到下單的物品,還會接到後續的詐騙電話。此類透過行動應用程式廣告的詐騙手法目前已盛行於中國大陸,但不排除有可能針對台灣使用者進行類似的網路詐騙攻擊,民眾應提高警覺。
有一名網友被價格吸引曾經下過訂單,但後來覺得不妥取消了訂單,事後忽然接到對方的電話,聲稱為了感謝下訂者對他們公司的支持,要送他一對總售價超過4萬塊人民幣的Omega手錶,但是需要支付包括手續費、保險費、快遞費等各種費用約260元人民幣。
作者: Rik Ferguson 趨勢科技資深資安顧問
不要再輕忽行動惡意軟體
資安業界有個令人尷尬的問題。這些年來,幾家資安大廠每年都會發出警告,「明年」會是行動惡意軟體的一年。「小心呀!」我們說,「行動惡意軟體就要來了……」,但它從未發生。它依然沒有出現在威脅環境的雷達裡。在現實世界中,自從二〇〇四年的Cabir蠕蟲病毒開始,我們每年都會看到行動惡意軟體出現和進化(原本是Symbian、J2ME和Windows CE),但一直沒有達到相當的量或擺脫惡作劇的範圍。
但現在是真的來了(因為好幾個原因,過去這兩年都被稱「行動惡意軟體的一年」),我們有困難去說服世界大眾這並不是另一次的「狼來了!」。有個被堅定相信的懷疑論就是資安產業會想辦法去替一個不存在的問題提供解決方案,就算這問題真的存在,也只是出現在遙遠的國家或很少被使用到的應用程式商店。因此,為了澄清這些問題,底下有些數字可以幫忙讓這懷疑論永久消失。
趨勢科技的行動應用程式信譽評比服務[PDF]會主動收集和分析來自世界各地的Android應用程式。我們會給予三個領域的信譽評比分數:惡意、資源使用和隱私。底下的數字是公佈於二〇一三年三月八日,請記住,這些數字每分鐘都會向上成長……
趨勢科技分析了超過200萬個應用程式,這是個不容忽視的樣本數量,想想看整個Google Play也才大約70萬個應用程式。底下是殘酷的事實。
趨勢科技警告:偵測發現超過4000個針對行動裝置平台潛在的網路釣魚風險
趨勢科技6步驟 保你不上駭客鉤
【2013 年 4 月 1 日 台北訊】全球消費性數位資訊安全領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 公布最新2012年行動裝置網路釣魚威脅研究報告中發現,有超過 4,000 個網路釣魚網址是專門針對行動裝置而設計,顯示智慧型手機與平板電腦等行動裝置已成為駭客網路釣魚攻擊的鎖定目標。
根據最近一項研究顯示[1],美國使用者每 5 人就有 4 人會使用智慧型手機上網購物;更有 52% 的使用者會透過行動裝置來瀏覽網站[2],也有 39% 會上社交網站或部落格。趨勢科技全球病毒防治中心 TrendLabs 研究員 Paul Oliveria 指出:「行動裝置的方便性,讓使用者逐漸改變行動裝置的使用習慣。網路犯罪者也利用這股消費新趨勢設計網路釣魚活動,假冒正常網站來誘騙使用者提供敏感的個人資訊,希望擷取更多個資,進而牟利。」
趨勢科技也發現,在 2012 年當中,有四成三針對行動裝置網路釣魚網址都是假冒知名的銀行或金融機構網站,例如:英國 Barclays 銀行;而其中的 PayPal 和 eBay 則為最常被假冒的電子商務與購物網站。一旦使用者受騙,在釣魚網站上提供帳號和密碼,歹徒就會暗中進行金融交易,或使用受害者的帳號購物, 輕則金錢損失,重則可能帳號被冒用從事不法行為。
繼續閱讀
最近新聞媒體報導 Google 單方面移除了 Google Play 商店上所有的廣告攔截程式。稍後,這些 App 程式的開發廠商也證實了這點,並且表示,根據 Google 的說法,他們的 App 程式因為違反了所有 Android 開發人員都同意遵守的開發人員發行合約 (Developer Distribution Agreement)。
在一個理想的世界當中,Google 的舉動或許是對的。其合約的確切內容為:
您同意不會利用「市場」來從事任何會干擾、中斷、損害、或未經同意存取其他任何第三方 (包括但不限於 Android 使用者、Google 或任何行動網路業者) 之裝置、伺服器、網路或其他財產或服務的活動,包括開發或發行「產品」。
粗體字是我們加上去的。前述有問題的 App 程式確實違反了這項合約,Google 也的確有權移除這些程式。
問題是我們並非處於一個理想的世界。內建積極式廣告的 App 程式與網站數量已相當嚴重,造成了使用者的困擾並引發這項問題。有些甚至會出現惡意的行為,幫使者訂閱一些高費率的服務。很多使用者已開始擔心廣告網路追蹤他們的作法,也厭倦了每次上網就看到一堆廣告。簡單的說,使用者對廣告網路已不再完全信賴,因此才會採取自我保護行動。
Google 這樣的舉動很顯然是為了保障廣告商與開發商,尤其是保障 Android App 程式的開發商。或許從商業的角度看來也是一項正確的決定。但很不幸地,外面仍有許多不肖的開發廠商與廣告商,讓使用者不得不尋求自保。 繼續閱讀
作者:Gelo Abendan
一如往常,暗黑開發商開始利用起社群網路和Android上最熱門的遊戲應用程式 – Candy Crush。
最近,Candy Crush從FarmVille 2身上奪走鎂光燈的焦點,成為臉書上最受歡迎的遊戲應用程式。不過這股熱潮也帶來了風險。Candy Crush的流行也讓它成為惡意開發商和網路犯罪分子的完美目標,想利用它做誘餌來吸引遊戲粉絲,就跟過去發生在其他受歡迎行動應用程式和遊戲上的事件一樣,像是憤怒鳥 Instagram、壞蛋豬和Temple Run。
所以一點也不令人驚訝的,趨勢科技發現有山寨Candy Crush應用程式的出現,證明網路犯罪分子也會想要利用當前的遊戲熱潮。這些應用程式包含了Leadbolt和Airpush廣告網路的相關程式碼:趨勢科技在去年就看過許多應用程式包含上述程式碼。(趨勢科技將其偵測為ANDROIDOS_LEADBLT.HRY和ANDROIDOS_AIRPUSH.HRXV)。
