手機病毒/手機平板行動安全 - 資安趨勢部落格

人氣行動應用遊戲「Temple Run 2」出現 Android 山寨版,下載後強迫放送廣告

2013 年 01 月 24 日2013 年 01 月 25 日趨勢科技 TrendMicro

在 Apple App Store上發布不過幾天，山寨 Android 版 Temple Run 2 已經出現在某些網站上了。

在Apple App Store發表僅僅四天後就出現了廿萬次的下載，Temple Run 2在 Temple Run粉絲群和遊戲愛好者之間的確備受期待。這遊戲的Android版本原定在本週發表，但趨勢科技已經看到有些網站出現疑似 Android 版 Temple Run 2的販賣。

我們分析了一個號稱是 Temple Run 2的應用程式, 令使用者大失所望的是，這些應用程式都沒有執行真正的Temple Run遊戲。這被趨勢科技偵測為ANDROIDOS_FAKETEMPLRUN.A的應用程式會派送廣告給使用者。

趨勢科技還注意到有其他網站提供Temple Run 2。仔細查看一下其中一個網站上的描述，開發人員有對這應用程式做出聲明。雖然網站沒有出現任何惡意行為，利用Temple Run 2去誘騙使用者下載「桌布」應用程式（有些網站提供的是解謎應用程式等等）還是相當可疑。

雖然目前所看到的幾起事件都只會造成輕微的傷害。但隨著發表日期的接近，我們也可能會看到帶有更大破壞能力版本的出現。

高人氣可能帶來危險

這並不是第一次有可疑的開發者想要借用Temple Run受歡迎的程度了。甚至在它發表Android版本之前，趨勢科技就注意到有山寨版出現Android Market上，而Google也馬上將其刪除。其他高人氣的行動應用程式，像是Instagram、憤怒鳥和Farm Frenzy在過去也都出現過山寨版。

在我們的二〇一三年資安威脅繼續閱讀

當你的手機等行動設備被偷時該怎麼辦?

2013 年 01 月 21 日2013 年 08 月 29 日趨勢科技 TrendMicro

小編曾做過一個調查手機中毒,手機遺失,你比較擔心哪一個?,投票結果有 6 成的人比較擔心手機遺失,以下文章我們就來看看這個掉了手機的實際案例,如果是你你會怎麼辦呢?

當你的手機等行動設備被偷時該怎麼辦?

作者：Michael Ricigliano

是的，就發生在我身上。我的iPhone 4S被偷了，就在感恩節週末的家庭出遊路上。

事情就發生在轉眼之間。當我在三明治店幫我小孩清理時，這也是小偷最佳的行動時間。我知道是「他」，因為店家有人發現了，但在要採取行動的時候，這混蛋就一溜煙的跑了。然後他們也承認看到了整個經過。唉〜

從過去的歷史來看，我並不是個容易掉東西的人。我還在用幾十年前發給我的那張舊舊社會安全卡，並且用著在1979年所買的鑰匙圈，所以我對個人財產被侵犯的感覺特別強烈。我特別生氣的是才剛剛拍了一堆我的孩子和家人的照片，但卻還來不及備份我的iPhone就不見了。這些已經永遠不會再回來了。我知道，而且讓我很痛心。

結果

在絕望又憤怒下，我太太和我將所有東西都堆到我們的廂型車上繼續開。她建議我用她iPhone上的「尋找我的iPhone 」應用程式，看能不能追踪到我的手機。「我們會去抓到這傢伙的！」她用著她典型的「就這樣做」語氣講著。我也真的要去拿她的電話了，不過後來我想到車上載滿了小孩，他們不該看到老爸和一個該死的罪犯在加州薩利納斯的某個停車場扭打起來，所以我放棄了這想法。

不過我還是用她的iPhone撥了611，通知AT＆T的客服我要暫停服務，讓這混蛋不能用我的iPhone打電話。（我有用安全密碼來鎖定我的iPhone，所以我可能是太過擔心了，但你永遠不知道會發生什麼事。）AT＆T客服向我詢問「這支被盜iPhone最常撥打的電話，至少要講出一個。」我給了她我太太的手機號碼。這就完成了確認，30秒內我的電話號碼就會被「暫停服務」了。

停掉我的iPhone號碼

我繼續開在路上，看著窗外，拿著我太太的iPhone來代用。就在那一瞬間，我驚覺到手機和行動設備是多麼個人的東西。和我的iPhone相處幾年後，它充滿了我親朋好友的名字和地址，大量我喜歡的音樂和照片，一些很酷的應用程式跟那熟悉的手機殼，這些年來在我的口袋裡或黑暗的電影院內陪伴著我。我甚至將錢包裡的大部分東西清空，將健身房會員卡、借書證、咖啡隨行卡等都轉成照片存在我的手機上，這樣就可以輕易的透過iPhone的照片應用程式來使用。

握住我太太的iPhone時覺得怪怪的。就好像陌生人一樣，嘲笑著、提醒著我，它所裝的東西裡只有很小的部分對我有用。每當我呼吸一次，我就會詛咒小偷一次。

繼續閱讀

Tapjacking：一個尚未發展的Android威脅

2013 年 01 月 17 日2013 年 01 月 17 日趨勢科技 TrendMicro

使用社交工程陷阱( Social Engineering)技巧，開發者可以建立一個應用程式用來誘騙使用者去點一個特製的應用程式跳出視窗（稱為toast view”通知訊息視景”），讓它成為多種威脅的入口，這種攻擊被稱為tapjacking，會利用一個Android使用者互動（UI）組件內的特定漏洞。

這技術並不是很複雜，但會對Android使用者造成嚴重的安全問題。

在我們進入tapjacking的細節之前，讓我先簡單地解釋一下這個UI漏洞的出處。

簡介應用程式活動（Activity）

Android顯示UI元素是以活動（Activity）為單位。一個活動（Activity）是一個會佔據整個螢幕大小的系統組件，可以容納很多不同的視景（View），一個顯示在設備螢幕上的矩形區域。

下面是一個活動（Activity）的例子，它包含兩個視景（View），即（1）文字視景，這是使用者可以輸入文字的地方。還有（2）按鈕，讓使用者點（或輕觸）。如下所示，一個活動（Activity）可能會佔據整個螢幕，即使很大一部分是空的（或黑色）。下面是應用程式WarGames的一個活動（Activity）的擷圖（注：此擷圖並非來自惡意應用程式）：

一個應用程式有好幾個活動（Activity），每個活動（Activity）代表一個UI元素，可能會佔用整個螢幕。作業系統利用被稱為堆疊（Stack）的資料結構來管理不同的活動（Activity），最新的活動（Activity）會顯現在堆疊的頂端，而舊活動則會位在它下面。目前出現的活動始終都會顯現在頂端，是唯一可以回應使用者輕觸或滑動的活動（Activity）。

在大多數情況下，應用程式被設計成出現一個新活動（Activity）來顯示一個可能會佔據整個螢幕的新UI。不過也有例外。在某些情況下，一個應用程式可以只顯示視景（View），不需要將視景（View）放在一個活動（Activity）內部。這些例外就是對話框視景（Dialog View）和通知訊息視景（Toast View）。

對話框視景和通知訊息視景之間的不同

對話框視景主要是讓應用程式與使用者互動。這是個雙向的互動：對話框會顯示一些資訊給使用者，使用者可以透過輸入文字或點擊Widget元件，像是按鈕回應。而且，因為對話框視景是暫時出現，它被設計成盡可能的小，讓使用者仍然可以看到背後是什麼。使用者還是不能跟對話框背後的活動（Activity）互動。

至於通知訊息視景就更有趣了。根據Android，通知訊息（Toast）提供「關於在一個小的彈出視窗內的操作的簡單回應」。通常它只會佔據訊息所需的空間，而且使用者還是可以跟它背後的活動（Activity）互動。底下是一個範例：

取決於應用程式（和開發者），通知訊息視景可能會顯示一段簡短資訊（見上圖）。但它的大小並不是固定的。開發者可以自由設計自己的應用程式來顯示較大的通知訊息視景，甚至可以像下圖這樣包含圖片：

繼續閱讀

《小三與情人們的手機間諜戰》追蹤手機位置與簡訊的Android間諜軟體下載次數高達10萬次,趨勢科技呼籲行動裝置安全不可輕忽!

2012 年 12 月 21 日2025 年 08 月 22 日趨勢科技 TrendMicro

報導指出高雄一名男子販售竊聽手機的抓姦軟體，遭警方查獲，沒想到交保後變本加厲，再加入「竊取帳號密碼」的新功能,推出可竊取臉書、電郵帳號密碼，及攔截 LINE 的「升級版」軟體，男子還可到府安裝。

高市一對三十多歲夫妻，因為太太晚歸，先生懷疑太太在外有「小王」，趁太太晚間回家洗澡時，偷拿太太的手機到樓下交給許嫌安裝竊聽軟體，太太的手機被植入之後，臉書、郵件，還有LINE的對話統統曝光。

=============================================================

【 台北訊】日前高雄市刑大偵獲的以中國網站販賣的智慧型手機間諜軟體進行監聽的新聞，再度引發社會大眾對於智慧型行動裝置安全以及相關惡意程式的關注。趨勢科技最新的安全研究報告指出，在第三季偵測到17.5萬個惡意程式，這些行動惡意程式的行為模式不外乎是監聽、濫用昂貴付費服務，竊取資訊以及發送廣告程式，目的多為駭客牟利。其中更包含具有追蹤手機位置功能且下載次數高達10萬次間諜軟體。趨勢科技呼籲民眾對下載行動APP持謹慎態度，更好的方法是安裝適合的行動安全防護，保障自己的隱私與個資安全。

追蹤電話與手機位置的間諜軟體下載次數高達10萬次

惡意行動應用程式滿天飛已不是新聞，趨勢科技於GooglePlay上發現許多熱門惡意應用程式，其中更有一款被下載超過10萬次的”Spy Phone Pro”的間諜程式，攻擊者一旦安裝該應用程式於特定目標手機後，便可透過網頁追蹤受害者手機位置、電話與簡訊。受害者於毫不知情的狀況下，個人隱私完全透明。

繼續閱讀

低頭族成為駭客新寵行動上網購物請小心

2012 年 12 月 18 日2015 年 09 月 18 日趨勢科技 TrendMicro

趨勢科技行動購物e指南 讓您安心購物無煩惱

「行動購物」可說是再便利不過的購物方式了。特別是歲末接連著聖誕，跨年等假期，對於忙碌的現代人，隨時隨地連上網路查看購物優惠訊息可說是相當方便的購物方式。IDC Financial Insights 的一項調查指出，超過33% 的受訪者表示透過手機購物的金額較去年已增加兩倍[1]，但網路購物的便利與商機也相對受到網路犯罪者的高度關注。截至今年10月，趨勢科技(東京證券交易所股票代碼：4704)已發現 175,000 個惡意與高風險的 Android App 程式，造成直接或潛在的行動網路購物風險。如何避開行動網購風險，聰明網購 ? 趨勢科技特別提供行動網路購物e指南與行動購物小撇步，讓您歲末網購無煩惱。

行動裝置的普及連帶帶動行動網路購物熱潮，特別是歡慶節日及季末打折季節期間，龐大的行動裝置使用者多半會利用手機或平板電腦上網蒐集相關資訊

或下單，在一般使用者對於透過行動裝置上網購物缺乏資訊安全意識的情況之下，更成為網路犯罪者發動攻擊的最佳目標。

根據趨勢科技病毒研究中心歸納分析，網路犯罪者主要透過以下三個方式來引誘消費者落入惡意程式的陷阱，造成行動網路購物風險：

行動裝置廣告程式

行動裝置廣告程式會占用裝置資源，有時還會以緊急通知的方式出現，使用者點選後卻連上某個購物網站。更有廣告程式還會暗地蒐集使用者手機中的個人資訊，導致個資外洩風險增加。

Wi-Fi 連線購物快速又方便，小心個資全都露

消費者如果透過安全防護相對低的Wi-Fi 熱點上網購物，駭客將可運用連線階段挾持的方式，取得如信用卡號碼等較為機密的購物資訊，進而達成其變賣個資或詐取金錢謀利的目的。

冒牌好康優惠蒐集程式滿天飛

挑選好康優惠蒐集程式時，請務必小心，因為有很多好康優惠蒐集程式都是假冒的 App。這些假冒的程式會從事惡意活動，從濫用高資費服務導致
使用者帳單爆增，更進一步可能蒐集個資侵犯使用者隱私權。趨勢科技建議應該直接於程式開發者的網站下載相關程式，降低下載到假 App 程式的機率。

行動網路購物風險多，如何聰明避開行動網購風險，享受其所帶來的便利與樂趣，趨勢科技提供以下四個小撇步供消費者參考：

使用開放性 Wi-Fi 服務，個人資料請勿露：連上開放性的網路服務，如 Wi-Fi ，看似相當便利，但此類網路的開放特質如同雙面刃，會讓使用者的個人資料暴露在輕易被有心人士竊取的風險中。如必須使用開放性無線網路如Wi-Fi服務，請儘量選擇由具有良好加密機制的無線網路服務，並儘量勿進行與傳送個人機密資料相關的行為如上網購物或線上金融交易。