短短一個月內,Android上的惡意軟體數量就翻了一倍,從一萬變到兩萬。快速成長的Android威脅已經是個值得關注的焦點了。
趨勢科技曾經預測Android惡意軟體將會在今年此時來到一萬一千個,當時這個看來不可思議的數字也輕易的惹來嘲笑。但事實證明,當年這看來過高的預測,離我們現在所實際看到的兩萬五千個Android惡意軟體數量都還有一段距離。
趨勢科技也曾經報導過網路犯罪份子用來誘騙使用者下載惡意行動軟體的各種手段。官方Android軟體商店 – Google Play變成有毒應用程式的平台。假Skype、Instagram、憤怒鳥上太空、Farm Frenzy和其他假知名應用程式被用來發送簡訊到加值服務,讓使用者產生多餘的費用。使用者好奇的天性也讓間諜應用程式(像是Spy Tool和Spy Phone Pro+)利用來賺錢。設計複雜的BotPanda會隱藏自己的行為,打開被破解過的裝置加以遠端存取。
我們列出本季Android裝置上的七種惡意軟體類型。幾乎有一半的數量是加值服務濫用軟體,會替使用者訂閱他們並不想要的服務。廣告軟體,最近變多了,因為它們會不停地派送偽裝成緊急通知的廣告,排名第二。資料竊取軟體、惡意下載軟體、惡意破解軟體(rooter)、點擊詐騙軟體還有間諜工具跟在其後。這些行動軟體會帶來個人和金融資料被竊的危險。
Android惡意軟體隨著Android市佔率的上升而一起成長。然而,趨勢科技發現只有五分之一的Android裝置有裝安全軟體。使用者必須要了解攻擊者如何利用應用程式來竊取資料,才能避免落入他們的陷阱之中。Google他們也會利用一些功能來維護Android環境的安全,像是Bouncer服務或自動掃描、沙箱技術、權限系統和遠端惡意軟體移除。
趨勢科技發現有個詐騙攻擊目前正在Facebook上出現。值得注意的是,這次詐騙的誘餌是利用知名手機傳訊軟體 – WhatsApp。當你看到朋友在Facebook發出使用”WhatsApp for Facebook”的訊息,千萬不要好奇也跟進點選該冒牌程式的授權要求,以免更多垃圾訊息在你和朋友間流傳。根據趨勢科技表示,這個網站最終會引導到星巴克等問卷調查網路釣魚(Phishing)(就是詐騙網頁)要求使用者輸入手機號碼,在過程中就會訂閱使用者並不需要的廣告訊息服務。這會讓使用者付出額外的費用給這些他們並沒有要求的服務。
這次詐騙攻擊就像是典型的騙局:使用者會被導到假WhatsApp Facebook頁面,並要求使用者的授權。一旦應用程式獲得所需權限,就會秀出其他看來使用WhatsApp應用程式的Facebook使用者,通常是受駭者自己的好友。
有趣的是,使用者會被導到看來是針對行動用戶所做的使用者協議網頁。這網頁會出現各種不同行動作業系統的圖示,讓它看起來更像是正常網頁。
當使用者同意並授權給這應用程式後,接著會根據受駭者的位置而將其導到不同網頁。對於位在美國、澳洲、紐西蘭、德國和英國的使用者,他們會被導到假的星巴克禮物卡網頁。而其他國家的使用者則會被導到不同的網頁:
如果你要更進一步就得完成所謂的問卷,這些問卷內容其實就是進一步騙取你訂閱手機簡訊服務。
趨勢科技主動式雲端截毒服務 Smart Protection Network可以保護使用者免受此種威脅,阻止使用者連上問卷調查詐騙網站。因為有超過九億的使用者,Facebook自然而然會成為這些詐騙攻擊的目標。想要了解更多關於如何保護自己,免受這些威脅(尤其是問卷調查詐騙)所駭的資訊,可以參考我們的常見問題集 – 針對社群網站用戶的問卷調查詐騙。
趨勢科技之前曾經報導過假Android應用程式網頁會偽裝成受歡迎的手機軟體,像是Instagram和Angry Birds Space憤怒鳥星際版/太空版。但這次的新騙局顯示它不會跟之前一樣,在Facebook上散播通往假Android應用程式的連結。
@原文出處:Scam Disguised As WhatsApp for Facebook
@延伸閱讀
Facebook詐騙不再來:PC-cillin 2012 雲端版自動掃描臉書塗鴉牆,惡意連結一目了然
假星巴克Starbucks 網路問卷騙局,要求利用Facebook和Twitter 分享, 換取的禮物竟是手機簡訊費
[ 社交網站安全指南 1 ] 你忘了三年前上傳的圖片,駭客卻記得
[ 社交網站安全指南 2 ] 可在 Facebook 使用的Email 帳號黑市價碼較高
[ 社交網站安全指南 3] 不會對電話詐騙者回答的私人問題,也不要公開在社交網站(減少社交網站風險的四個方法)
【立即下載試用PC-clin 2012 雲端版 臉書地雷區 bye bye~】
◎ 免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻【按這裡下載】
@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin真的不一樣>100字推文
◎ 歡迎加入趨勢科技社群網站
「嗨嗨~可以用你的手機收一下簡訊嗎?」這招已經不流行了,最新招術是→冒充 facebook 臉書朋友,要你幫忙參加”Yahoo 攝影聯合會”的攝影作品投票~~~趨勢科技已確認該網站並非 Yahoo 官方網址,而是用來從事網路詐騙的網路釣魚(Phishing)網站
有網友表示收到臉書朋友傳來如下訊息:
投票啦~我朋友參加攝影比賽,幫忙投票@https://www.voXXXyahoo.com/page/index.php
這是網址,有三張圖片,編號是…..每張幫他投一票….不要投錯哦….拍謝….打擾到抱歉
若不疑有他點選上述貌似 Yahoo 的網址連結,會進入一個攝影作品投票網站:
趨勢科技提醒您請不要在投票過程中輸入❶手機號碼❷手機認證碼,以免【被申請大量網拍人頭帳號】或成【小額付費詐騙受害者】
✔立即免費下載試用PC-cillin 雲端版 ,避免成為”手機認證碼“系列詐騙受害者
下圖是Facebook 出現的第一代手機簡訊詐騙,注意注意!!不要把手機號碼輕易給”朋友”,提醒大家不要用傻瓜密碼或被證實容易破解的密碼,以免帳號被盜用,又被駭客用來欺騙朋友
《詐騙集團要你的手機認證碼,做什麼?》
1.申請大量網拍人頭帳號:
警方調查發現,由於成為網拍賣家,只需要手機簡訊認證,流程不夠嚴謹,因此,詐騙集團大肆利用駭客手法盜取民眾的臉書和即時通帳號,再冒充被害人帳號發送訊息給親朋好友,誘騙親友提供手機簡訊認證碼,歹徒也就靠著這批認證碼,向拍賣網站申請大量網拍人頭帳號,供日後犯罪使用。
相關報導: https://news.msn.com.tw/news2757399.aspx
2.「小額付費」詐騙!:
王小姐收到表弟傳遞MSN訊息給她,說網路購物需要手機接收認證密碼,但電話螢幕突然壞了,請她提供手機門號及身分證字號,以幫忙代收簡訊。王小姐詢問為何代收簡訊還須提供身分證字號,她遂不疑有他…後來王小姐收到電信公司傳來小額付費1,000元扣款成功的簡訊通知,得知該筆款項將列入她下個月電信帳單內支付
https://www.cib.gov.tw/news/news02_2.aspx?no=855
@延伸閱讀:
Facebook 臉書帳號被偷時該怎麼辦?
安裝這個可以拿到別人的 facebook 臉書密碼?!是詐騙!
六個常在 Facebook上犯下的錯誤與案例(詳盡案例說明)
想免費下載“暗黑破壞神三(Diablo 3 free download)” ,請先分享至臉書?搜尋找麻煩,個資竟分享給駭客!
三步驟防護Facejacking:即使有人知道你的Facebook密碼,也無法登錄的必學設定
測試你的密碼:更多的密碼外洩事件(含複雜密碼,簡單記憶法設定教學)
“電子郵件帳號被入侵,還好裡面沒重要的東西?! “事實上,裡面是大有東西在。
從 Yahoo 被駭事件,看如何降低線上服務資料外洩,對你帳號密碼的衝擊?
關於密碼千萬不要做的四件事與密碼設定小秘訣
你可能沒想過的密碼保護秘訣
從Hotmail 密碼外洩事件,看六種密碼被竊的手法(上)
我複製、貼上密碼,他在幕後接收!-從Hotmail 密碼外洩事件,看六種密碼被竊的手法(下)
【立即下載試用PC-clin 2012 雲端版 臉書地雷區 bye bye~】 ◎ 免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻【按這裡下載】
@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin真的不一樣>100字推文
◎ 歡迎加入趨勢科技社群網站
還記得本部落格提過的這款: ”正妹行蹤通報器”APP,現在有針對孩子所在位置的 APP,但爸媽別急著安裝….
作者:趨勢科技資深分析師Rik Ferguson
最近我注意到有個智慧型手機的應用程式號稱能夠幫忙父母親找到走失的小孩。我很驚訝於這樣一個有價值的想法,卻是這麼糟糕的實行方式,讓所有這服務使用者的的小孩都可能落入在危險之中。
這軟體的運作原理是這樣的:
1 – 父母親下載這應用程式並購買服務,讓他們將小孩的資料加入以準備好哪天可能會不見。我不是在開玩笑,我有三個小孩,我知道這種事有多常發生,我也記得我曾經讓我媽這樣擔心受怕過好幾次。而到目前為止都還好…
2 – 有個志同道合的「社群」,這些人喜歡小孩,也希望能夠幫上驚慌父母的忙。他們會下載免費版本的應用程式。這些人不上傳任何小孩的資料,他們是「支援網路」。
3 – 小塔昆覺得寵物店比老爸想用來消磨一整個下午的五金行倉庫要有趣得多了,所以就偷偷溜出去了。
4 – 就在走過水管區和排氣管區時,老爸發現小塔昆不見了,於是立刻在他的手機軟體上發出警報。通知附近的其他智慧型手機使用者(有裝此應用程式)小塔昆走失了。
5 – 附近的每個「支援網路」成員都收到了通知,包括照片和小塔昆的資料,可以大幅加快安全找到他的機會。成員之一會找到他,並發送簡訊給驚慌的父親,讓他知道一切都還好。
到目前為止都還好?
如果你是一個壞人,目標是走丟的無助孩童,你會想要下載哪個應用程式?
應用程式廠商對於可能被壞人濫用的說法是,一旦在當地廣播失踪兒童的詳細資訊後,就會產生一個「白熱區域」,也讓壞人不敢接近。因為在該地區有太多人知道這孩子走丟了,所以壞人不敢去接近這無助的孩子。
這個說法建立在兩件事上,第一,有足夠多的人下載這應用程式,才有辦法建立這白熱區域。第二,在該地區警示等級升高並不代表沒人敢去接近孩子是因為怕被指控是壞人。我知道是怎麼回事,特別是男生,你必須先想清楚是不是該去接近公園裡哭哭啼啼的孩子,並嘗試幫助他,即便你是跟自己的孩子在一起。
在最壞的情況下,廠商還聲稱,他們有所有安裝這應用程式使用者的詳細聯絡方式。我安裝測試後發現,我可以輸入任何電子郵件地址,任何電話號碼和任何名字。沒有任何檢查步驟,這應用程式就可以執行,即便是完全虛假的資料。而他們的隱私權政策明確指出,他們不會將使用者的位置資料儲存在他們的伺服器上,這表示,當真正出問題的時候,並沒有什麼資料可以提供給執法單位參考。
