Android (安卓) - 資安趨勢部落格

行動安全：80% 的 Android 應用程式預設使用加密網路流量

2019 年 12 月 07 日2019 年 12 月 20 日趨勢科技 TrendMicro

Google 三年前開始加緊保護 Android 裝置至網頁服務的網路流量。根據 Google 提供的最新資訊，已經有 80% 的 Android 應用程式預設採用 HTTPS 標準。HTTPS 可加密網路流量，避免第三方由應用程式攔截資料。

Google 向 Android 應用程式開發人員提供各種工具，協助確保應用程式流量利用傳輸層安全性 (TLS) 通訊協定加密，讓透過 HTTPS 或 HTTP 的 HTTP 通訊安全性「安全無虞」。這項新增的安全功能，對經常連線至機場及咖啡廳等未受信任或開放式 Wi-Fi 網路的裝置特別重要。

繼續閱讀

Ginp銀行木馬使用螢幕覆蓋攻擊,竊取帳密和信用卡資料

2019 年 12 月 04 日2019 年 12 月 03 日趨勢科技 TrendMicro

會竊取使用者登入帳密和信用卡資料的 Ginp 銀行木馬（趨勢科技偵測為AndroidOS_Ginp.HRXB）,使用了部分因網路間諜活動而惡名昭彰 Anubis 的程式碼。

延伸閱讀:安卓手機變成竊聽錄音機!駭客組織利用 PoriewSpy對 Android 用戶進行間諜攻擊

在受害裝置上執行後，Ginp會移除自己的圖示，接著向使用者要求無障礙服務權限。一旦取得權限，它會給予自己傳送訊息和撥打電話的權限。

Ginp可以根據接收到的命令來發送或收集簡訊。還可以要求管理員權限、啟用覆蓋攻擊、更新命令和控制（C&C）網址、更新目標列表、將自己設成預設的簡訊應用程式、防止使用者停用無障礙服務、獲取已安裝的應用程式或聯絡人列表、啟用來電轉接、隱藏自己並防止刪除等功能。

值得注意的是，Ginp會誘騙受害者提供登入帳密和信用卡資料，聲稱這些資訊是用來驗證使用者身份。

繼續閱讀

Android 小技巧:這首歌是什麼？超簡單免下載音樂辨識軟體讓你三秒知道歌名！

2019 年 12 月 01 日2019 年 11 月 27 日趨勢科技TrendMicro

「哇～這首歌好好聽,可是…我不好意思問他是哪一首歌…」你是否也曾經有過聽到好聽的歌，卻不知道，甚至不好意思問這首歌是誰唱的呢？正當你想下載音樂辨識 APP來聽到底是哪一首歌時，搞不好音樂就播完了，趨勢科技 3C 好麻吉，有沒有辦法可以簡單、快速辨識音樂的方法啊？

Google推出Sound Search可用來識別附近播放的歌曲，不需額外安裝應用程式

今天要介紹 Android用戶,利用 Google 的 Sound Search 這個內建音樂辨識軟體的功能,輕鬆辨識歌曲。

繼續閱讀

逾 300 萬次下載的 49 款遊戲及照相app,點選 Chrome圖示,蓋版廣告就展開!

2019 年 11 月 12 日2019 年 11 月 11 日趨勢科技 TrendMicro

趨勢科技最近在Google Play上發現了49個新廣告軟體會偽裝成遊戲和照相應用程式。這些應用程式都是典型的廣告軟體，會隱藏在行動裝置裡顯示廣告，同時還使用了反移除和躲避功能。這些應用程式下載總數已經超過了 300 萬次。
廣告軟體還會建立假 Chrome圖示,受害人點擊後，就會顯示難以關閉的全螢幕廣告。

手機廣告軟體再進化,偽裝 49款遊戲及照相app,具備反移除和躲避功能

這起事件延續了行動廣告軟體激增的趨勢–光是在去年八月我們就發現了85個夾帶廣告軟體的假照相和遊戲應用程式，它們也都採用了獨特的技術來躲避偵測。對手機公司來說，這些廣告軟體是個長期存在的問題。Google必須一次又一次地加以移除 – 在八月那批廣告軟體前，七月也出現過100多個夾帶廣告軟體的應用程式，同時廣告軟體也在一月影響了超過900萬名的使用者。多年以來，我們一直都在密切關注行動廣告軟體的詐騙行為，並且發現這些類型的應用程式在2018年也相當氾濫。仍然不斷地有新版本在上傳，我們將會繼續地監控它們的進展。

圖1. Google Play上夾帶廣告軟體的應用程式

偽裝圖示同時推送全螢幕廣告

繼續閱讀

下載逾五萬次的Android遊戲,暗中竊取 Facebook 和 Google 登入憑證

2019 年 07 月 12 日2019 年 07 月 10 日趨勢科技 TrendMicro

已經累積了超過 5 萬次下載的 Android 恐怖遊戲:
「Scary Granny ZOMBYE Mod: The Horror Game 2019」，刻意要借助另一款熱門遊戲「Granny」的知名度, 會竊取 Facebook 和 Google 使用者的登入憑證，並且還會出現其他惡意行為。
它運用了網路釣魚常用的伎倆,比如跳出 Google Play 服務更新通知; 以「com.googles.android.gms」企圖讓受害者以為是「com.google.android.gms」正牌套件 (只差一個「s」字母)等等。

安裝前兩天不會出現惡意行為直到跳出更新 Google Play 服務通知

這款遊戲的名稱是「Scary Granny ZOMBYE Mod: The Horror Game 2019」，顯然是刻意要借助另一款熱門遊戲「Granny」的知名度。為了避免玩家起疑，該遊戲在安裝之初的兩天內都不會出現任何惡意行為。

此遊戲首先會試圖利用網路釣魚(Phishing)方式蒐集使用者的 Google 登入憑證。它會顯示通知要使用者更新 Google Play 服務，並顯示一個假冒的登入頁面。而此頁面就像其他網路釣魚頁面一樣露出了破綻，在「sign in」(登入) 的字樣當中出現拼字錯誤。

若使用者不小心輸入了自己的登入憑證，惡意程式就會利用內建的瀏覽器和某個經過加密編碼的程式套件來登入使用者的 Google 帳號。這個經過加密編碼的套件還刻意取名成跟正常的 Android 應用程式套件很像，例如「com.googles.android.gms」，這跟 Google 某個名為「com.google.android.gms」的套件幾乎完全一樣 (只差一個「s」字母)。除此之外，惡意程式還用到了一個 Facebook 的程式套件叫作「com.facebook.core」，此套件似乎與 Google 的套件功能一樣。

繼續閱讀