Android (安卓) - 資安趨勢部落格

行動裝置勒索病毒：Android 勒索病毒威脅成長 15 倍

2016 年 09 月 30 日2016 年 10 月 04 日趨勢科技 TrendMicro

過去 18 個月來，趨勢科技目睹個人電腦勒索病毒 Ransomware (勒索軟體/綁架病毒) 稱霸資安威脅版圖，不論數量和破壞力都前所未見。但現在，網路犯罪集團已開始將矛頭指向另一個目標：Android 行動裝置平台。根據我們的研究顯示，2016 年 6 月 Android 勒索病毒威脅較 2015 年 4 月成長了 15 倍 [i]。

行動裝置勒索病毒威脅最早出現在二年多前，此後便幾乎銷聲匿跡，因為大家的目光都在它的老大哥身上，也就是電腦版勒索病毒。但我們是不是該對行動勒索病毒多點關注？讓我們來看看你為何該注意這項威脅、這項威脅如何散布，以及你如何維護行動裝置安全。

你為何該注意 ?你可以一日不用電腦 ,但是手機呢?

勒索病毒會鎖住你的電腦或行動裝置，或者將你的檔案加密，你必須支付網路犯罪集團一筆贖金才能解開你的電腦和檔案。若你不支付贖金，歹徒會將你的照片和文件永久刪除，或者讓你永遠都無法使用電腦或行動裝置。

在今日，行動裝置比個人電腦更融入我們的日常生活當中，因此若遭到勒索病毒攻擊，將造成莫大的影響，這一點，任何曾經遺失手機的人都會懂。

行動裝置勒索病毒如何散布? 瀏覽色情網站、網路論壇或點選簡訊中的垃圾連結都可能遭到攻擊

行動勒索病毒會冒充正常應用程式、熱門遊戲、Flash 播放程式、視訊播放程式或是系統更新，經常出現在非官方應用程式商店 (趨勢科技至今仍未在 Google Play 商店上發現任何勒索病毒威脅)。此外，你也可能因瀏覽色情網站、網路論壇或點選簡訊中的垃圾連結而遭到攻擊。

行動裝置勒索病毒如何運作? 繼續閱讀

小孩瘋抓寶,爸媽怎麼看?關於《Pokémon Go》家長應該知道的六件事

2016 年 08 月 15 日2016 年 08 月 24 日趨勢科技 TrendMicro

「你想抓噴火龍嗎？」
「好啊！」
「那邊有１隻喔！你想跟我一起過去嗎？」

影片中的小朋友真的眼中只有噴火龍,完全沒有警覺心的跟陌生人前往危險的地方

如果你家中也有瘋抓寶可夢的孩子,千萬別像影片中的爸爸一樣,孩子三更半夜溜到黑暗的公園抓寶物,甚至被陌生人騙走都還不知道啊!

圖片來源：BlurryMe / Shutterstock.com

任天堂推出以其知名動畫為背景的《Pokémon Go》手機遊戲。此免費遊戲獨特之處在於玩家必須親自前往真實世界的不同地點來進行遊戲以獲得獎勵。玩家可在遊戲中建立一個代表自己的虛擬人偶，如同遊戲中的角色一樣。不同的是，遊戲中的角色會投射在玩家手機所拍到的真實世界上。這是第一個適合普羅大眾、同時廣受喜愛的擴增實境應用程式。

我自己也註冊了一個帳號，並且在家裡及後院測試了一下，而我九歲大的孩子一直在背後躍躍欲試地看著我玩。能夠透過手機相機在遊戲當中看到真實世界，並且看到家中沙發上頭冒出一個遊戲角色，確實是一種很酷的經驗。在遊戲當中，我必須拋出所謂的神奇寶貝球來收服這些遊戲中的角色。其實，我比較希望這些神奇寶貝不會在我收服它們之後消失。

我原本想說只要在自己家中或附近晃晃就好，但四處閒晃了 20 分鐘之後 (還要試著避免踢到桌腳或門擋)，我發現這遊戲在有限的空間內沒什麼好玩的。最後，我因為開始覺得無聊就停止再玩。

新聞報導大多圍繞在人們像旅鼠般的集體遷移行為，或是任天堂的股價，或是這類遊戲所造成的危險，例如，它會帶您到一些不安全的地點、蒐集您的大量個人資料 (因為它必須隨時知道您的所在地點) 等等。

我個人覺得您要自己試試看之後再下判斷。同時，我也強烈建議在您讓孩子到市區 (或更遠的地方) 抓寶之前，您自己應該先試玩看看 (或者和孩子一起試玩)。儘管這款遊戲看似簡單而有趣，但的確存在著一些您必須知道的風險。

以下是身為家長的您必須知道的六件事：繼續閱讀

假的《Pokemon Go(精靈寶可夢)》偷偷幫你點色情廣告,亂訂閱服務,讓你手機帳單暴增

2016 年 08 月 11 日2016 年 09 月 02 日趨勢科技 TrendMicro

不要怪自己眼睛業障深,一直分辨不出假的《Pokemon Go(精靈寶可夢)》差別,因為網路詐騙份子總是跟你一樣喜歡追求風靡全球的事物。該遊戲在 7 月 6 日正式推出之後，沒過多久即出現一個夾帶木馬的冒牌版本,接著又出現鎖定螢幕程式,還會幫你偷偷點色情廣告的程式。
還有Pokemon Go 攻略與破解安裝類的冒牌應用程式，暗藏著惡意的彈出視窗或廣告，會讓使用者意外訂購一些昂貴的非必要服務。或是宣稱使用者的手機感染了病毒必須加以清除，但事實上，使用者一旦點選了它所提供的連結，就會幫你發送一封訂閱簡訊到某個昂貴的服務。

最近一夕爆紅的《Pokemon GO》手機遊戲目前雖然只在少數特定國家開放，但卻早已擄獲數百萬玩家。不僅如此，就像任何其他風靡全球的事物一樣，網路犯罪集團早已準備加入這波熱潮。

該遊戲在 7 月 6 日正式推出之後，沒過多久，非官方檔案分享網站上便立即出現一個冒牌版本，此版本會在 Android 手機上安裝一個遠端存取木馬程式。還不只這樣，資安研究人員更在 Google Play 商店上發現了一個叫做「Pokemon GO Ultimate」的冒牌鎖定螢幕程式。當此應用程式啟動時，會刻意將手機螢幕鎖住來強迫使用者重新開機。重新開機之後，該程式就會在背景暗中執行，並且偷偷點選網路上的色情廣告，讓使用者毫不知情。從 Google Play 下載該程式時，其實下載到的並非「Pokemon GO Ultimate」程式，而是一個叫做「PI Network」的程式，而且安裝完畢的程式圖示也跟「Pokemon GO Ultimate」不同。

應用程式宣稱可將資料帶入《Pokémon Go》伺服器當中 (左)。按下「Generate」 (產生) 按鈕之後，應用程式會顯示一些似乎正在運作的資訊。 — 應用程式宣稱可將資料帶入《Pokémon Go》伺服器當中 (左)。按下「Generate」 (產生) 按鈕之後，應用程式會顯示一些似乎正在運作的資訊(看更多…)

其實，應用程式商店上 Pokemon 相關的威脅還不僅止於此。Google Play 已經出現很多「Guide and Cheats for Pokemon GO」(Pokemon Go 攻略與破解) 和「Install Pokemon GO」(安裝 Pokemon GO) 之類的冒牌應用程式，全都暗藏著惡意的彈出視窗或廣告，會讓使用者意外訂購一些昂貴的非必要服務。例如，其中一個就宣稱使用者的手機感染了病毒必須加以清除，但事實上，使用者一旦點選了它所提供的連結，就會發送一封訂閱簡訊到某個昂貴的服務。

繼續閱讀

DHL 來電:” 你的包裹內有違法物品,請安裝這個以方便「檢查」”當心你的個資!

2016 年 08 月 05 日2024 年 11 月 05 日趨勢科技 TrendMicro

如果接獲國際快遞公司 DHL 的名義來電，宣稱有一個包裹待領，要求提供護照,銀行相關資料等敏感個資料或聲稱包裹內有違法物品(假護照或武器之類的)，或要求安裝應用程式，以便「檢查」包裹,得提高警覺。

近日新加坡居民接到了許多上述假冒快遞服務的電話，為此，DHL 新加坡分部特別在其 Facebook 網頁張貼一份公告來提醒社會大眾小心這類詐騙，此外當地政府也提醒大眾保持警戒。

諸如此類的詐騙，其實已不是頭一遭。2014 年，中國也出現過類似的詐騙，歹徒假冒的是中國境內最大的快遞公司之一：順豐速運。前面提到歹徒會要求受害者提供銀行相關資料，歹徒正是希望透過這個應用程式來攔截網路銀行發出的認證簡訊以取得認證碼，這是行動惡意程式常見的一貫伎倆。根據趨勢科技的分析，此惡意程式的程式碼似乎是取自某個曾在 2015 年攻擊過中國使用者的惡意程式。

惡意行為

以下是該應用程式當中用來攔截使用者簡訊的程式碼。