Google 應用程式 - 資安趨勢部落格

Google Play 即時應用程式是什麼？它們如何運作？

2022 年 06 月 15 日2022 年 05 月 23 日趨勢科技 TrendMicro

每個智慧型手機使用者平均會在裝置上安裝 80 個應用程式，但其中只有 9 個是每天都會用到，另外還有 30 個是每個月都會用到。這表示，大概有一半的應用程式從來就不需要用到。這類應用程式大概都只用過一次，然後就被遺忘在應用程式資料夾內，因而浪費了許多儲存空間。這就是為何 Google 會推出即時應用程式 (Instant App)。

Google Play 即時應用程式是什麼？

Google Play 即時應用程式最早是在 2016 年推出，專門針對 Android 使用者。這項功能讓您無須完整下載某些應用程式就能體會應用程式的一些基本功能。應用程式可以經由一個連結或網址來啟動，並透過電子郵件、即時通訊軟體、網頁廣告或QR Code 的方式來提供給使用者。

要在 Google Play 上啟用這項功能，請依照以下步驟：

繼續閱讀

多款超人氣 APP,偽裝 VPN、健身、相片編輯、挖礦等應用程式,竊取登入憑證與加密貨幣金鑰,還會私吞100 美金

2022 年 05 月 19 日2022 年 10 月 03 日趨勢科技 TrendMicro

下載免費 APP, Facebook 帳號竟被冒名進行網路釣魚詐騙、散發假貼文…最近趨勢科技發現惡名昭彰的 Facestealer 間諜程式在 Google Play 上再度利用 200 多款冒牌應用程式竊取使用者的 Facebook 登入憑證。
另外也發現了 40 多個冒牌的虛擬加密貨幣挖礦( coinmining )程式，宣稱提供虛擬加密貨幣的賺錢機會,誘騙使用者購買付費服務或點選廣告。除了引誘受害者購買假的雲端挖礦服務，還會試圖利用一些誘餌來騙取使用者的私密金鑰及其他虛擬加密貨幣相關的機敏資料。

行動裝置使用者可採用趨勢科技行動安全防護來降低這類冒牌應用程式的威脅，這套軟體可即時或隨選掃描行動裝置，偵測不肖的應用程式或惡意程式，並將它們封鎖或移除，這套軟體在 Android 或 iOS 平台都有對應的版本。請到這裡下載

最近我們發現 Google Play 上有多款應用程式專門竊取使用者的登入憑證和其他機敏資訊，例如私密金鑰。由於這些應用程式為數眾多且相當熱門 ,有的甚至累積數十萬次下載,或是擁有 4.5 顆星評價。另外還有冒牌挖礦程式,藉著捏造假評價宣稱已領到網站空投的 0.1 乙太幣(約 240 美元),藉以騙取錢包中的 100 美金,並進一步蒐集私密金鑰與助記詞。

以下我們深入研究幾個跟健身、相片編輯、濾鏡還有挖礦程式有關的惡意應用程式:

Daily Fitness OL
Enjoy Photo Editor
Panorama Camera
Photo Gaming Puzzle
Swarm Photo
Business Meta Manager
Cryptomining Farm Your own Coin

專門竊取密碼的 Facestealer 間諜程式變種偽裝成健身、相片編輯等 200 多個應用程式

Facestealer 間諜程式最早是在 2021 年的一篇文章當中所披露，該文章詳細描述它如何在 Google Play 上利用冒牌應用程式竊取使用者的 Facebook 登入憑證。這些被偷的登入憑證將用來登入受害者的 Facebook 帳號以從事各種惡意活動，如：網路釣魚詐騙、散發假貼文、散發廣告。如同另一個名為「Joker」的行動惡意程式一樣，Facestealer 會經常修改程式碼，進而製造出許多變種。這個間諜程式從被發現以來，一直是 Google Play 的頭痛問題。

近期我們在研究行動惡意程式時發現了 200 多個 Facestealer 的冒牌應用程式，並已收錄到趨勢科技行動應用程式信譽評等服務 (MARS) 資料庫當中。

繼續閱讀

Android 小技巧:這首歌是什麼？超簡單免下載音樂辨識軟體讓你三秒知道歌名！

2019 年 12 月 01 日2019 年 11 月 27 日趨勢科技TrendMicro

「哇～這首歌好好聽,可是…我不好意思問他是哪一首歌…」你是否也曾經有過聽到好聽的歌，卻不知道，甚至不好意思問這首歌是誰唱的呢？正當你想下載音樂辨識 APP來聽到底是哪一首歌時，搞不好音樂就播完了，趨勢科技 3C 好麻吉，有沒有辦法可以簡單、快速辨識音樂的方法啊？

Google推出Sound Search可用來識別附近播放的歌曲，不需額外安裝應用程式

今天要介紹 Android用戶,利用 Google 的 Sound Search 這個內建音樂辨識軟體的功能,輕鬆辨識歌曲。

繼續閱讀

逾 300 萬次下載的 49 款遊戲及照相app,點選 Chrome圖示,蓋版廣告就展開!

2019 年 11 月 12 日2019 年 11 月 11 日趨勢科技 TrendMicro

趨勢科技最近在Google Play上發現了49個新廣告軟體會偽裝成遊戲和照相應用程式。這些應用程式都是典型的廣告軟體，會隱藏在行動裝置裡顯示廣告，同時還使用了反移除和躲避功能。這些應用程式下載總數已經超過了 300 萬次。
廣告軟體還會建立假 Chrome圖示,受害人點擊後，就會顯示難以關閉的全螢幕廣告。

手機廣告軟體再進化,偽裝 49款遊戲及照相app,具備反移除和躲避功能

這起事件延續了行動廣告軟體激增的趨勢–光是在去年八月我們就發現了85個夾帶廣告軟體的假照相和遊戲應用程式，它們也都採用了獨特的技術來躲避偵測。對手機公司來說，這些廣告軟體是個長期存在的問題。Google必須一次又一次地加以移除 – 在八月那批廣告軟體前，七月也出現過100多個夾帶廣告軟體的應用程式，同時廣告軟體也在一月影響了超過900萬名的使用者。多年以來，我們一直都在密切關注行動廣告軟體的詐騙行為，並且發現這些類型的應用程式在2018年也相當氾濫。仍然不斷地有新版本在上傳，我們將會繼續地監控它們的進展。

圖1. Google Play上夾帶廣告軟體的應用程式

偽裝圖示同時推送全螢幕廣告

繼續閱讀

你下載的App都安全嗎?四招遠離手機病毒

2019 年 07 月 31 日2019 年 08 月 05 日趨勢科技 TrendMicro

非法應用程式是智慧型手機的主要威脅之一。最近，不僅是從郵件或社群網路、假官網粉絲頁等企圖誘導用戶至非法網站，甚至在官方應用程式商店上亦發現到非法應用程式。

從非官方網站上下載應用程式的風險

何謂非法應用程式，指的就是進入智慧型手機或是平板電腦的裝置內進行非法行為的總稱。萬一，安裝了非法應用程式的話，你的裝置不旦會遭非法操控及資訊遭竊，還會被誘導至一直出現廣告的非法網站等，並可能暴露在種種的威脅下。

網路犯罪者主要會在非官方網站/非官方商店散佈非法應用程式。例如，對正在瀏覽正規網站的用戶顯示「系統錯誤」「感染病毒」等的假警告畫面，讓用戶開啟連結企圖誘導前往非法網站。在此，佯稱為了要進行系統更新或是清除病毒等需要安裝必要的程式，藉此讓用戶安裝非法應用程式。同時，還發現到會藉由假的簡訊誘導用戶前往知名宅配業者或通訊業者的假網站。另外在網路上還發現到多數偽裝成受歡迎的人氣遊戲及相機的假應用程式，在此呼籲從來歷不明的網站安裝應用程式時應多加留意。

[延伸閱讀] 每五分鐘跳出全螢幕廣告! 182個免費遊戲和相機應用程式夾帶廣告軟體,已被下載逾九百萬次