你擔心另一半趁你洗澡時,偷窺手機查勤嗎?你擔心有人趁你不注意時,嘗試破解你的密碼,偷看你的私密照嗎?趨勢科技行動安全防護有一個貼心的防盜拍照 功能,
若有人嘗試解除手機開機密碼錯誤次數超過三次以上,趨勢科技行動安全防護會秘密拍下企圖解除手機密碼者的影像,並立即傳送電子郵件給使用者,
除了防止親密伴侶因為好奇偷窺外,還得防止類似「虛擬女友」這類的間諜軟體,建議您幫手機加上安全防護機制,保護隱私。
趨勢科技發現一個會竊取個資的多平台間諜軟體: Maikspy,目標是Windows和Android使用者,該間諜軟體偽裝成人遊戲: Virtual Girlfriend(虛擬女友)。Android 用戶若感染了該間諜軟體,通話時它會偷偷錄音和竊取設備所在位置、簡訊、聯絡人和WhatsApp資料庫等資訊。最新的變種還可以竊取剪貼簿、本機號碼、已安裝應用程式列表和帳號等資訊。 繼續閱讀
趨勢科技發現一個會竊取個資的多平台間諜軟體: Maikspy,目標是Windows和Android使用者,該間諜軟體偽裝成人遊戲: Virtual Girlfriend(虛擬女友)。Android 用戶若感染了該間諜軟體,通話時它會偷偷錄音和竊取設備所在位置、簡訊、聯絡人和WhatsApp資料庫等資訊。最新的變種還可以竊取剪貼簿、本機號碼、已安裝應用程式列表和帳號等資訊。英國公司警告:別用手機上成人網站!許多色情網站或提供非法影片下載的平台,為了獲取利益,會在影片檔案或網頁中植入惡意軟體,例如病毒、木馬程式、間諜軟體等。 一旦使用者點擊播放、下載影片或瀏覽相關網頁,這些惡意軟體就有可能入侵使用者的裝置。
安裝惡意Virtual Girlfriend(虛擬女友)應用程式後,間諜軟體會秀出線上約會詐騙網站,當使用者進行註冊時,駭客不僅可以取得受害者的信用卡資料,還會取得註冊該網站時的刷卡費用。
另外,趨勢科技也發現 Windows使用者在瀏覽特定網頁時可能會被安裝 Chrome 擴充功能(VirtualGirlfriend.crx)。當下載此擴充功能時,會指示受害者將其加入瀏覽器。接著 Maikspy 就能收集從網頁輸入的使用者名稱和密碼。
如果你授權它使用你的Twitter帳號,作者可以利用這個帳號來使用自動化工具散播廣告。
上了某些網站之後,電腦/手機怪怪的?保護自己的最佳做法是檢查你的裝置是否有潛伏惡意程式。
值得信賴的防毒產品趨勢科技PC-cillin 能夠對抗清除網路威脅,包括病毒、蠕蟲、木馬和間諜軟體。⟫ 立即免費下載 掃描裝置
趨勢科技發現了稱為Maikspy的惡意軟體家族,這是會竊取使用者私人資料的多平台間諜軟體。這系列間諜軟體的目標是Windows和Android使用者,一開始出現就用成人遊戲作為偽裝,使用熱門美國AV女星來命名。Maikspy這個結合AV女星和間諜軟體的名稱從2016年開始出現。
根據分析最新Maikspy變種的結果顯示,使用者從感染了間諜軟體,這網站會散播惡意應用程式(包括2016年的成人遊戲),連到其C&C伺服器來從上傳中毒設備和電腦的資料。有多個Twitter帳號廣告了這款被稱為Virtual Girlfriend(虛擬女友)的成人遊戲,並透過短網址分享惡意網站。
![Figure 1. Tweets that mention Virtual Girlfriend and the short link of hxxp://miakhalifagame[.]com/](https://blog.trendmicro.com/trendlabs-security-intelligence/files/2018/05/Figure_1_Twitter_promotes_Virtual_Girlfriend.jpg)
圖1、提到Virtual Girlfriend的推特文章
趨勢科技近期偵測到一波新網路攻擊,Android(安卓)惡意程式「ANDROIDOS_XLOADER.HRX」會透過入侵路由器篡改網域名稱系統設定(DNS)進行散播,推播假冒的通知訊息引誘受害者去惡意網域下載 XLoader惡意程式,並喬裝成 Facebook 或 Chrome 等正常應用程式,進一步竊取裝置上的包括身分識別與金融帳號密碼等個人敏感資料,不法人士瞄準了台灣、香港、中國大陸、日本和韓國等亞洲地區進行散播攻擊。
XLoader既是間諜程式,也是銀行木馬程式,一旦受害者裝置遭到感染之後,XLoader 除了可以掌握到所有應用程式的相關資訊、推播訊息,還能偷看簡訊、暗中錄下語音通話。更令人擔心的是,其會建立一個臨時的網站伺服器以進行網路釣魚來騙取受害者的個人資料,為使受害者不易察覺,這些網路釣魚網頁甚至能根據裝置的設定來提供相對應的多國語言,包含中文、日文、韓文、英文等。它的惡意行徑眾多,以下列出部分:
趨勢科技提醒一般消費者,XLoader會利用系統管理權限來隱藏自己,並在暗中執行惡意指令,因此受害者幾乎不易察覺,呼籲使用者應養成正確的資安習慣,例如設定高強度密碼、定期更新及修補路由器韌體、啟用路由器內建防火牆、定期檢查路由器設定等方式來防範家用或企業路由器漏洞的威脅。也建議系統管理員和資安人員應妥善設定路由器組態來防範DNS快取汙染這類的攻擊。
此攻擊會先入侵路由器然後竄改 DNS 設定,進而將受害者導向駭客指定的網域。接著受害者會收到緊急通知,引誘受害者去惡意網域下載 XLoader。
採用多層式防護 保護手機行動裝置資料與隱私
跨平台防護的PC-cillin 也同步支援 Android與 iOS行動裝置防護,可攔截上述相關惡意應用程式。除此之外,其多層式的防護也能守護裝置的資料與隱私,並且防範勒索病毒、詐騙網站以及身分盜用,有助於保障使用者安全。
PC-cillin 雲端版
防範勒索 保護個資 ✓手機✓電腦✓平板,跨平台防護3到位
》 即刻免費下載試用
更多關於此事件的訊息請參考
新 Android 間諜程式兼銀行木馬程式「ANDROIDOS_XLOADER.HRX」,正瞄準台灣在內的亞洲國家,此惡意程式會假冒成 Facebook 或 Chrome 之類的正常應用程式,竊取裝置上的個人身分識別資訊與金融相關資訊,並且會安裝更多應用程式。此外,XLoader 還會挾持已感染的裝置 (如發送簡訊) 並藉由裝置管理員權限來隱藏行蹤。每當受害裝置安裝新的程式套件或者螢幕裝置亮起來時,就會顯示一個網路釣魚網頁來試圖竊取受害者的個人資料 (如銀行帳號密碼)。此外,XLoader 會竊取簡訊內容,甚至暗中錄下語音通話。除了金融帳號,還會竊取感染裝置上的遊戲帳號資訊。為使受害者不易察覺,這些網路釣魚網頁甚至能根據裝置的設定來提供相對應的多國語言,包含中文、日文、韓文、英文等。
不僅如此,XLoader有可能將原本正常的應用程式換成重新包裝過的惡意版本,比如圖示假冒成 Facebook 和 Chrome 。它的惡意行徑包含: 發送簡訊、 啟用或停用 Wi-Fi 連線、蒐集裝置上的所有聯絡人、將裝置鈴聲模式設成靜音、取得詳細的手機連線狀態,包括使用中的網路和 Wi-Fi (不論是否有密碼) 、強迫裝置回到主畫面、連上指定的網路、模擬某個撥號音、撥打指定電話號碼、取得裝置上所有應用程式的清單….等等。
趨勢科技從三月初開始便偵測到一波新的網路攻擊,現在,這波攻擊正瞄準台灣、香港、中國大陸、日本和韓國。這些攻擊先利用網域名稱系統 (DNS) 快取汙染/竄改 DNS 的技巧 (有可能是利用暴力破解或字典攻擊來入侵路由器),進而散布及安裝惡意的 Android 應用程式,趨勢科技將此惡意程式命名為「ANDROIDOS_XLOADER.HRX」。
此惡意程式會假冒成 Facebook 或 Chrome 之類的正常應用程式。經由被汙染的 DNS 網域發送通知到不知情的受害者裝置。這些惡意的應用程式會竊取裝置上的個人身分識別資訊與金融相關資訊,並且會安裝更多應用程式。此外,XLoader 還會挾持已感染的裝置 (如發送簡訊) 並藉由裝置管理員權限來保護自己,讓自己一直躲藏在裝置內。
圖 1:假冒成 Facebook 和 Chrome 應用程式 (框起來部分)。 繼續閱讀
趨勢科技發現PoriewSpy惡意應用程式攻擊印度的安卓(Android) 使用者,發動攻擊的駭客團體先前曾對政府官員進行攻擊, 這些惡意應用程式自 2017 年底以來,就一直進行窺探和竊取資料的間諜攻擊事件。其背後的操作人員,可能與 2016 年發現的一個可疑網路間諜組織有關。
基於其命令及控制 (C&C) 伺服器的相似性,我們也懷疑,此駭客組織使用了以 DroidJack 或 SandroRAT (偵測為 ANDROIDOS_SANRAT.A) 建置的惡意應用程式。如果使用者的 Android 裝置安裝了這個遠端存取木馬程式 (RAT),入侵者就能夠完全控制此裝置。
PoriewSpy 會將安卓裝置轉變成錄音機,用來竊取其他裝置的資訊
早在 2014 年,PoriewSpy 會竊取受害者裝置上的敏感資訊,例如簡訊、通話記錄、聯絡人、位置和 SD 卡檔案清單。PoriewSpy 也可以錄下受害者的語音通話內容。此惡意軟體是利用稱為 android-swipe-image-viewer 或 Android Image Viewer 的開放原始碼計畫所開發的,惡意軟體的操作人員修改了此計畫的程式碼,加入了下列元件:
| 權限 | |
| android.permission.INTERNET | 允許應用程式開啟網路通訊端 |
| android.permission.RECORD_AUDIO | 允許應用程式錄製音訊 |
| android.permission.ACCESS_NETWORK_STATE | 允許應用程式存取網路相關資訊 |
| android.permission.READ_SMS | 允許應用程式讀取簡訊 |
| android.permission.READ_LOGS | 允許應用程式讀取低層的系統日誌檔案 |
| android.permission.GET_ACCOUNTS | 允許存取 Accounts Service 中的帳戶清單 |
| android.permission.READ_CONTACTS | 允許應用程式讀取使用者的聯絡人資料 |
| android.permission.READ_CALL_LOG | 允許應用程式讀取使用者的通話記錄 |
| android.permission.READ_PHONE_STATE | 允許對手機狀態進行唯讀存取 |
| android.permission.WRITE_EXTERNAL_STORAGE | 允許應用程式寫入外部儲存裝置 |
| android.permission.READ_EXTERNAL_STORAGE | 允許應用程式從外部儲存裝置讀取 |
| android.permission.RECEIVE_BOOT_COMPLETED | 允許應用程式接收在系統完成開機後廣播的 ACTION_BOOT_COMPLETED 訊息 |
| android.permission.BATTERY_STATS | 允許應用程式更新收集到的電池統計資料 |
| aandroid.permission.ACCESS_FINE_LOCATION | 允許應用程式存取精確定位 (例如 GPS) 的位置 |
| android.permission.ACCESS_WIFI_STATE | 允許應用程式存取 Wi-Fi 網路相關資訊 |
| android.permission.ACCESS_COARSE_LOCATION | 允許應用程式存取粗略定位 (例如 Cell-ID、WiFi) 的位置 |
| android.permission.ACCESS_MOCK_LOCATION | 允許應用程式建立用於測試的模擬位置提供者 |
| android.permission.CHANGE_NETWORK_STATE | 允許應用程式變更網路連線狀態 |
| android.permission.CHANGE_WIFI_STATE | 允許應用程式變更 Wi-Fi 連線狀態 |
圖 1:惡意軟體作者修改 Android Image Viewer 所加入的權限
| 服務 | |
| AudioRecord | 主要間諜元件 |
| LogService | 用來收集日誌 |
| RecordService | 音訊錄製 |