Android (安卓) - 資安趨勢部落格

愛到卡慘死! FB 流傳「誰是你2015年情人？」裝萌駭人!!揭開八種埋伏網路的危險愛情遊戲

2015 年 03 月 02 日2016 年 03 月 11 日趨勢科技 TrendMicro

關於愛情,你會保護自己免於受傷，但你是用什麼來保護你的線上個人資料呢?

在網路上，愛情這件事可能並不致命，但它絕對可以在很多方面影響你。犯罪份子利用各種愛情或約會相關的題材引誘無辜的使用者。請注意這八個可能毀掉你的浪漫幻想的網路威脅：

1.FB 遊戲訊息: 「誰會是你2015年的情人？」誘來駭人

開心應用程式是個危險的網站，它會吸引Facebook使用者來玩遊戲，像是讓你發現自己長得像哪位名人。在這次的情人節，它會鼓勵使用者點入連結來玩找出「誰會是你2015年的情人？」的遊戲，但是當你點入連結後，它實際上會要求你提供個人資料或下載有害檔案到你的電腦上。

2.FB尋找愛情遊戲應用程式,會掏空你的個資

你可能看過現在流傳在Facebook上的訊息 – FB遊戲應用程式連結。在檢視全球統計數據時，趨勢科技看到情人節連結和圖片導向該網頁。一旦進到該網頁，你會被要求完成一份問卷讓你可以下載Facebook遊戲，但其實你是憑空交出你的認證資訊和其他個人資料。

3.FB 散播的「我的2015情人節」裝萌欺騙感情

可愛是種病毒是個會透過Facebook 或 Pinterest 垃圾訊息散播的網站。它現在使用標示「我的2015情人節」的圖片來鼓勵使用者上去。一旦連上，它會要求你點入邀請連結，這可能會導致惡意軟體下載到電腦上。

4.免費約會網站裡的美麗俄羅斯女孩繼續閱讀

中國「延邊幫」以行動裝置惡意程式偷走南韓網銀用戶數百萬美元

2015 年 02 月 25 日2015 年 02 月 16 日趨勢科技 TrendMicro

趨勢科技發表了一份有關中國網路犯罪集團「延邊幫」(Yanbian Gang) 的研究報告，該集團專門利用行動裝置惡意程式將南韓銀行帳戶使用者的存款轉出。從 2013 年起，該集團每天從受害帳戶偷取高達 1,600 美元的韓元。

這份調查報告是我們連續監控網路威脅情勢所獲得的結果。我們一直嚴密監控最新的威脅發展情勢，而中國地下市場在這方面特別活躍。尤其，我們在中國地下市場發現許多行動裝置威脅。

歹徒做案工具

這個外界稱為「延邊幫」的犯罪集團從 2013 年至今已從受害者銀行帳戶盜取了數百萬美元，該集團專門利用各種 Android 惡意程式來犯罪。

假銀行 App 程式：根據我們的研究發現，有五家南韓銀行的 App 程式遭到假冒，分別為：KB Kookmin Bank、NH Bank、Hana Bank、Shinhan Bank 以及 Woori Bank。這些假 App 程式會竊取使用者資訊和登入資訊。此外，這些假冒程式還會移除正牌的 App 程式進而加以取代。也因此能夠在不被察覺的情況下取得受害者的帳戶登入資訊，進而盜取帳戶內的存款。
挾持銀行連線階段的 App 程式：這類程式會利用目標銀行的圖示來讓銀行客戶誤以為它們是正牌 App 程式。假冒的 App 程式介面會記住使用者輸入的所有資訊，包括：帳號、使用者名稱、密碼以及其他身分識別資訊 (PII)。
假冒的熱門 App 程式：「延邊幫」還會製作一些熱門 Android App 程式的假冒版本，例如 Google Play、Google 搜尋以及 Adobe® Flash® Player，還有一些色情網站的 App 程式。這些假 App 程式會下載和安裝其他惡意程式、刪除檔案和資料夾、記錄文字簡訊、拍攝照片、竊取檔案等等，端視其開發者的意圖而定。

繼續閱讀

“春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包”是惡作劇!!

2015 年 01 月 27 日2015 年 01 月 27 日趨勢科技 TrendMicro

趨勢科技緊急提醒，隨著農曆春節將近，有網路犯罪者利用年節機會進行網路詐騙。近日陸續有民眾收到一則簡訊告知，只要於農曆正月初一至初五，憑身分證至鄉鎮市區公所，便可以兌換 3,000元紅包，並附有一個網路連結(URL)。民眾一旦開啟該連結，就會不斷跳出惡作劇諷刺開啟連結網友的視窗(如下文所示)，目前雖然看似無其他危害，但趨勢科技查驗發現，該網站曾出現過有從事可疑活動之不良紀錄。

趨勢科技資深技術顧問簡勝財呼籲民眾，收到此簡訊或Facebook分享連結時，不要因為好奇心點選或分享給親友，收到來路不明連結時也千萬不要點選，並安裝有信譽的行動防護程式如趨勢科技『安全達人』免費App，以保障自身的個資安全。此外，近日也有網友將此連結做為惡作劇透過臉書分享，建議常使用桌機、筆電瀏覽臉書的使用者，可透過資安防護軟體如趨勢科技『PC-cillin 2015雲端版』之封鎖惡意網頁功能，避免誤點惡意連結，全面提升臉書瀏覽之安全！

該網站經趨勢科技查驗發現曾有從事可疑活動之紀錄，趨勢科技建議民眾可安裝有信譽的行動防護程式如趨勢科技『安全達人』免費App，保障自身個資安全。

繼續閱讀

近七成行動裝置威脅屬於越權廣告程式

2015 年 01 月 27 日2015 年 01 月 27 日趨勢科技 TrendMicro

2014 下半年重大行動裝置威脅

隨著使用者對行動裝置的接受度越來越高，行動裝置威脅也隨之而來。 2014 年底網路犯罪集團利用各種方式，例如攻擊熱門平台、發掘裝置漏洞、開發更精良的假冒 App 程式等等，來竊取行動裝置上的個人資料，並直接拿到地下市場販賣。

行動裝置威脅正以飛快的速度朝精密化發展，惡意程式作者正是利用一般大眾不知如何正確設定行動裝置以及不知該從正常安全管道下載 App 程式的弱點。不僅如此，大多數的使用者對平台的安全建議也視若無睹，這就是為何許多人會為了獲得進階功能或是貪圖免費程式而破解行動裝置保護 (如越獄或 root)。

2014 上半年，我們見到非重複性行動裝置惡意及高風險 App 程式樣本數量正式突破二百萬大關，而且數量還在不斷增加，這距離上次突破一百萬大關僅僅六個月的時間。此外，我們也見到行動裝置惡意程式正逐漸演出成更精密的變種，例如數位貨幣採礦惡意程式 ANDROIDOS_KAGECOIN 和行動裝置勒索程式 ANDROIDOS_LOCKER.A。

[延伸閱讀：2014 上半年行動裝置資安情勢總評 (The Mobile Landscape Roundup: 1H 2014)]

這份報告詳述 2014 下半年的情勢發展，包括重大的行動裝置威脅及趨勢。

惡意及高風險的 App 程式數量現已達到 437 萬

行動裝置惡意程式數量在 2014 下半年又翻了一倍以上，距離上次突破二萬大關僅僅六個月的時間。現在，網路上惡意及高風險的 App 程式總數已達到 437 萬。這意味著，從該年上半年結束至今已成長了大約 68%，也就是 260萬。

2014 年惡意及高風險的 App 程式成長趨勢

若從這幾百萬當中挑出那些明顯惡意的 App 程式，我們發現它們絕大多數都是行動裝置惡意程式家族排行榜的成員：

2014 年行動裝置惡意程式家族排行榜

若就它們對行動裝置的影響來分類，我們發現大約 69% 的行動裝置威脅都屬於越權廣告程式。越權廣告程式是指那些拼命顯示廣告而讓使用者無法專心好好使用裝置的程式。其次是高費率服務盜用程式 (PSA)，占惡意及高風險 App 程式的 24% 左右。PSA 會在背後偷用一些高費率服務，讓使用者的手機帳單無故飆高。

2014 年主要行動裝置威脅類型分布比例

另外，以下為 2014 下半年越權廣告程式家族排行榜：繼續閱讀

應用程式內不正常的AndroidManifest.xml可能導致手機崩潰

2015 年 01 月 23 日2015 年 01 月 18 日趨勢科技 TrendMicro

每個Android應用程式都包含了數個元件，其中一個稱為AndroidManifest.xml或Manifest配置文件。這個檔案中包含了應用程式的基本資訊，是系統執行應用程式程式碼必須要有的資料。我們發現一個和此檔案相關的漏洞，可能會導致受影響手機陷入重新啟動的無限迴圈，讓手機變得無法使用。

Manifest資源配置文件漏洞

這個漏洞會透過兩種不同的方式導致作業系統崩潰。

第一種牽涉到超長字串和記憶體分配。一些應用程式可能會使用DTD技術（文件類型定義，Document Type Definition）在其XML檔中包含了超長字串。當此字串被分配給AndroidManifest.xml內的標籤（如權限名稱、label、活動（Activity）名稱）引用時，PackageParser會需要記憶體來解析這XML檔。然而，如果它需要的記憶體比可使用的還多時，PackageParser會崩潰。這會觸發連鎖反應，讓所有正在執行的服務停止，整個系統會因此重新開機。

第二種方法牽涉到APK檔和intent-filter，它用來宣告服務或活動（Activity）可以做的事情。如果Manifest資源配置文件內包含一個活動（Activity）帶有這此intent-filter定義，會在桌面建立一個圖示：

<intent-filter>

<action android:name=”android.intent.action.MAIN”/>

<category android:name=”android.intent.category.LAUNCHER”/>

</intent-filter>

如果有許多活動（Activity）用此intent-filter定義，在安裝後會建立相同數量的圖示在主畫面中。如果數量太多。這APK檔就會導致重新開機迴圈。

如果活動（Activity）的數量大於10,000：