Android (安卓) - 資安趨勢部落格

< 影片 >你下載的應用程式“看起來”很棒嗎?

2014 年 12 月 09 日2015 年 01 月 06 日趨勢科技 TrendMicro

大多數的人都擁有智慧型手機，平板電腦緊跟在後。有了這些設備，你就可以利用應用程式來做一切事情。不管是玩遊戲、運動、新聞或金融方面，都有應用程式可以下載來滿足你的各項需求。下載本身很容易且快速 – 只要按幾下按鈕就會開始下載程式。但你肯定你所下載的應用程式安全無虞，沒有病毒或其他安全威脅嗎？

網路犯罪份子會建立惡意程式和危險網站專門用來竊取你的個人資料。所以確保你所下載的應用程式安全無虞是很重要的，否則你的個人資料可能就會處在危險中。

你也可以安裝行動安全解決方案來自動掃描你所有行動設備上的惡意應用程式。趨勢科技的「安全達人」免費下載( Android / iOS )會在應用程式下載到你的設備前先掃描是否有病毒或其他威脅，幫你防護網路犯罪分子。行動安全防護也讓你知道哪些你每天使用的應用程式會存取你的私人資料、攝影機和麥克風。Mark並沒有小心那些危險的應用程式。看看他遭遇到了什麼後果。

Mark沒有聽從我們的忠告。看看他發生了什麼事。

來看看趨勢科技的「不要成為這傢伙」系列影片。

＠原文出處：Protect your Mobile Devices from Malicious Apps

趨勢科技「安全達人」免費下載( Android / iOS )

作者：Shannon McCarty-Caplan（消費者安全宣導者）

趨勢科技PC-cillin 2015雲端版，可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

惡意 Android應用程式駭入RFID 支付卡

2014 年 11 月 27 日2014 年 11 月 26 日趨勢科技 TrendMicro

趨勢科技最近偵測 ANDROIDOS_STIP.A的高風險 Android 應用程式。這個應用程式透過論壇和部落格散播，可以用來駭入使用者的 RFID ( Radio Frequency IDentification -感應式電子晶片)公車卡加以儲值。這背後的機制是什麼，RFID 支付卡的一般安全風險是什麼？

如今透過 RFID 卡來進行支付變得越來越受歡迎，也有更多行動裝置加入NFC(Near Field Communication，近距離無線通訊）支援。銀行、商家或公共服務都會發行RFID卡給他們的客戶，並且可以儲值。

注意：下文中所討論的惡意軟體樣本不能從 Google Play 商店取得。

RFID卡的安全問題

由於它被廣泛的使用，所以RFID卡成為攻擊目標也就毫不奇怪。比方說最近智利的Tarjeta bip!卡被駭事件。這些卡是基於MIFARE的智慧卡；MIFARE指的是被廣泛用在非接觸式智慧卡和感應卡的晶片家族。

圖1、MIFARE設備

檢視 Android 應用程式的程式碼，趨勢科技發現如果它在配有 NFC 的設備上執行，它可以讀取和寫入這些卡片。惡意應用程式將預先定義好的資料寫入卡片，將使用者的餘額提高到一萬智利比索（約15美元）。此作法只對這一特定卡片有用，因為它依賴於有問題卡片的格式。

該工具作者如何去改寫卡片資料而無須正確的驗證金鑰？這是因為這些卡片是基於舊版的 MIFARE系列（MIFARE Classic），它已知有許多安全上的問題。攻擊者可以在10秒內複製或修改 MIFARE Classic 卡片，而使用設備（如 Proxmark3）及任何所需支援都可以在網路上買到。

圖2、Proxmark3出售中

繼續閱讀

假 Viber 通知:”你有新語音留言!”點選後當心信用卡費暴增,電話通聯紀錄走光，還附贈成人網站

2014 年 11 月 26 日2014 年 11 月 26 日趨勢科技 TrendMicro

趨勢科技注意到偽裝成來自跨平台網路電話及即時通訊軟體 Viber 的垃圾郵件數量在急遽地增加。這個應用程式也有電腦版，讓使用者可以使用免費電話和訊息。這封電子郵件通知收件者他們的帳號內有一封語音留言。

圖1、垃圾訊息樣本

電腦和手機上的不同行為

在電腦上的感染行為非常簡單：點入內嵌的連結會導致下載被偵測為BKDR_KULUOZ.VLU的後門惡意軟體到系統內。

然而，在行動裝置上打開電子郵件的收件者經歷了不同的結果。它不會下載任何惡意軟體，而是將使用者重新導到不同的網站，像是一個隨機網址、搜尋引擎甚或是官方應用程式商店。

行動使用者有時會被重新導到一個串流媒體網站。調查顯示此網站已經跟可疑活動連結。比方說，該網站會秘密地去對使用者在註冊過程中必須提供的信用卡號碼收費。一些使用者會在點入「Flash Player」更新廣告時被導到該網站。

圖2、使用者有時會被重新導到一個串流媒體網站

基於行動作業系統的重新導向

更值得注意的是其重新導向結果也取決於設備的作業系統。Android 使用者被重新導到Google Play上的「GO桌面EX」應用程式。Apple 使用者被重新導到 iTunes 網站上的一個中國遊戲應用程式。要特別指出的是，這些應用程式都並非惡意程式。

圖3和4、使用者有時會被重新導到 Google Play和 iTunes

繼續閱讀

新版本手機作業系統加強安全性

2014 年 11 月 05 日2014 年 11 月 03 日趨勢科技 TrendMicro

行動作業系統的競爭正在升溫，Apple的 iOS 8和 Google的 Android Lollipop在激烈的競爭中，大眾會發現這些作業系統的特色和可以為自己做些什麼。而且有顯著的變化和重大的改進出現在這些版本中，特別是在其預設設定。

預設加密似乎是兩個作業系統的主要賣點。因為資料保護和消費者對於自己的設備要有更好隱私和安全的要求意識在日益高漲，兩個主要的手機作業系統在行銷其安全功能時，處在勢均力敵的競爭中。

Apple：TouchID和加密

Apple 現在允許第三方應用程式開發人員使用Touch ID，給予他們更多權力來驗證他們的使用者。iPhone 使用者還可以看到應用程式如何追蹤位置的重大改變。在較舊的iOS版本中，定位選項僅限於「總是開啟/總是關閉」。現在「取用位置設定」中加入了新選項 – 「使用App期間」，提供使用者更多自由度和控制度讓應用程式追蹤他們的行蹤。

甜蜜焦點

而 Google 在另一方面，Android L會自動加密行動裝置上的資料，而非手動設定（像是之前的Android版本）。任何運行Android L的智慧型手機內資料將必須有使用者的密碼才能解開，跟 Apple 的 iOS 8 非常類似。

可以遠端定位遺失或被竊的智慧型手機並將其重置為出廠設定。提供了額外的安全防護給不想讓陌生人利用任何他們所儲存在其設備中資料的消費者；使用者還可以讓電話變得幾乎毫無用處，因為運行 Android L 的手機如果沒有註冊所有者的密碼就不能再被重置為出廠設定，防止它被變賣。

還有許多比表面上所能看到的更多功能針對現在的行動威脅情勢。iOS 8內多層次的安全功能以及 Android L 更棒的改進。想知道更多行動作業系統內防護措施的詳細資訊，請參考我們的每月行動報告 – 「iOS 8和Android Lollipop新的安全功能」。”

趨勢科技透過安全達人來保護使用者免於行動威脅，能夠提供給iPhone、iPod Touch和iPad使用者以及Android智慧型手機和平板電腦的使用者。Android使用者可以到這裡下載此安全應用程式，而Apple使用者可以到這裡下載。

@原文出處：New Mobile OS Versions Improve Security作者：Sheila Ong（趨勢科技技術交流）