Android (安卓) - 資安趨勢部落格

2014年 Android上的新HTML5 封裝惡意軟體上升 ,近 50%偽裝成遊戲軟體

2015 年 01 月 14 日2015 年 01 月 14 日趨勢科技 TrendMicro

隨著全球資訊網協會（W3C）完成了HTML5的標準制定，可以預期會在不久的將來看到許多新 HTML5 網頁應用程式出現。想到網頁應用程式的平台獨立特點，趨勢科技也預測HTML5會加速將網頁應用程式重新封裝成行動惡意軟體。

快速一覽 HTML5 Android應用程式

根據趨勢科技的監測，2014年出現在Android上的新 HTML5 封裝應用程式數量和2013年相較起來增加了200%。跟在2012年的原始數量比起來更是高達600%。

圖1、Android上新HTML5封裝應用程式從2012年至2014年的分佈圖

我們注意到 HTML5 封裝的惡意軟體或潛在有害程式（PUA）的數量也在上升。這些行動惡意軟體/潛在有害程式中，有幾乎 50% 偽裝成遊戲軟體。

圖2、Android上新HTML5封裝惡意軟體/潛在有害程式從2012年到2014年的分佈圖

一個行動惡意軟體/潛在有害程式的例子是偽裝成 Tiny Rifles 的遊戲應用程式（套件：com.html5.game2），一個HTML5遊戲。這個假遊戲會透過瀏覽器載入HTML5遊戲，但也注入侵入性廣告軟體SDK到程式碼中。這個惡意應用程式已經從Google Play上移除。趨勢科技將其偵測為潛在有害程式（PUA）。

圖3、假Tiny Rifles遊戲

繼續閱讀

Android同源政策漏洞攻擊,未經同意幫你在Facebook按讚,加朋友,加入粉絲頁…

2015 年 01 月 13 日2015 年 01 月 13 日趨勢科技 TrendMicro

趨勢科技在幾個月前討論過Android同源政策（Same Origin Policy）漏洞，我們後來發現它比預想中還要更廣泛地出現。現在，在趨勢科技和Facebook合作下，發現有攻擊在積極地利用此一漏洞，我們相信其所使用的程式碼是基於公開的Metasploit程式碼。

此次攻擊針對Facebook使用者，透過一特定Facebook網頁上的連結來導到惡意網站。此網頁包含混淆處理過的JavaScript程式碼（見圖1），試圖在內部框架中載入一個Facebook網址（如圖2）。使用者只會看到空白頁面，因為網頁語法已經透過div標籤來設成不顯示任何東西（圖3），而內部框架的大小僅有一個像素（圖4）。

圖1、打開Facebook網頁內的惡意軟體程式碼片段

圖2、Facebook網頁的相應內容

繼續閱讀

當應用程式出現「立即修復獲得更好的使用者體驗」….請小心!!談中國第三方應用程式商店內的下載器應用程式

2015 年 01 月 09 日2015 年 01 月 09 日趨勢科技 TrendMicro

講到第三方應用程式商店時，我們都會談論到安全風險。先前的研究已經顯示第三方應用程式商店往往是惡意軟體的溫床，具體來說，是惡意版本的熱門應用程式。除了惡意應用程式外，我們也看到「下載器應用程式」明顯地增加在這些商店內，其主要功能是下載其他可能對行動用戶造成危害的應用程式。

中國第三方應用程式商店內的下載器應用程式

趨勢科技的工程師決定來研究在中國最受歡迎的第三方Android應用程式商店。他們發現該網站有數以千計的應用程式被特別封裝來誘騙使用者下載其它應用程式。

一個例子是偽裝成遊戲應用程式的火雲邪神。我們的分析顯示這只是個重新封裝過的應用程式，會在安裝後跳出視窗。該訊息通知使用者系統缺少某些應用程式所需核心組件，並促使他們加以修復以得到「更好的使用者體驗」。一旦按下「修復」按鈕就會開始下載。

圖1、（左圖）遊戲應用程式；（右圖）指出該設備需要下載組件的訊息

當下載「修復」時，會出現其他應用程式的圖片訊息來要求使用者點擊。點擊任何圖片都會下載其它應用程式。我們注意到下載的應用程式並不一定是圖片所廣告的那一個。

如果使用者不按圖片，圖片會停在螢幕上，直到下載完成。使用者可以按下「X」來關閉圖片，但是另一個圖片會馬上出現加以替換。

下載完成後，會要求使用者安裝「組件」。這其實是個下載器，com.andriod.frames。

圖2、該組件是com.andriod.frames

安裝完成後，com.andriod.frames會在背景執行。它會下載其他應用程式並要求使用者安裝。

圖3、com.andriod.frames在背景執行並下載其他應用程式

下載器應用程式的危害

我們在資料庫內搜索這些應用程式，發現它們的套件名稱似乎很隨機。繼續閱讀

新入手的智慧型手機或平板，該如何設定讓它更安全?

2014 年 12 月 18 日2019 年 08 月 08 日趨勢科技 TrendMicro

作者：趨勢科技技術長 Raimund Genes

一年的這個時候又到來了 – 許多人都會在每年的最後一季去購買新手機，會去看看Apple、三星及各大手機廠商最近所發表的新款式，並決定應該選擇哪一支來續約。

我相信有很多人都會帶著全新的 iPhone 或 Android 回家，將它設定成自己所想要的模式。不過我們也該花點時間記住一件事，因為這些設備對我們來說非常的私人，所以智慧型手機被駭所造成的影響可能會非常嚴重。

想像一下，如果駭客偷走你的個人資料會發生什麼事。或許我們不用想像，因為這在2014年確實發生在許多人身上。對於一些人，這造成些尷尬的後果，但對某些人來說後果可能遠不止於此。繼續閱讀

好應用程式與壞應用程式：有必要調查行動應用程式嗎？

2014 年 12 月 15 日2014 年 12 月 03 日趨勢科技 TrendMicro

手機用戶有80%的時間花在遊戲、新聞、生產力、工具程式、社交網路及其他各種應用程式上。

安全和高風險應用程式

到2014年10月為止，趨勢科技已經看到1100萬個樣本，這些樣本裡，有64%被視為安全，而有23%被視為高風險或廣告軟體。這類型應用程式被授與的權限可能會導致有害的後果。在我們發現的所有惡意應用程式中，有13%是完全惡意或歸類為惡意軟體。這類型的應用程式通常來自第三方應用程式商店，或簡單地說，非來自Google Play商店。