出現在 iOS App Store上不尋常的記帳軟體

Posted on 2017 年 03 月 29 日2017 年 03 月 30 日 by Trend Labs 趨勢科技全球技術支援與研發中心

第三方應用程式商店竟可以藏身在 iOS App Store?!

iOS生態系通常被描述為封閉性的生態系統，處在 Apple的嚴格控制之下。但有心人士還是有辦法跳脫這嚴格的控制。還記得 Haima 應用程式嗎？它利用Apple所發放的企業憑證 – 這成本很高，因為所需的憑證要頻繁地改變。

趨勢科技最近發現一個可以從官方 iOS App Store下載的記帳應用程式,該應用程式帶有日文字，但應用程式商店本身是用中文。此外，它也出現在多個國家的App Store內。這個軟體名稱為為「こつこつ家計簿 – 無料のカレンダー家計簿」，也就是家庭記帳軟體。看起來是個家庭財務助手軟體，但實際上是一個第三方應用程式商店。透過這個第三方商店，可以下載被蘋果禁止的越獄應用程式，Apple已經將它從App Store中刪除。

圖1、iOS App Store內的家庭記帳軟體

圖2-4、應用程式啟動的各階段

程式碼（如下圖5）顯示當它首次啟動時會檢查系統使用者設定 plist 內的 PPAASSWOpenKey 鍵值。該應用程式利用這鍵值確認之前是否執行過：如果沒有，就不會有鍵值存在。該應用程式會轉去執行其他動作，要求資料使用權限來存取第三方商店。因為 iOS的權限機制，這請求需要由使用者（圖2）同意。第一次請求失敗讓應用程式轉成記帳本畫面，偽裝成合法應用程式（圖3）。圖3的文字聲稱資料存取權限是從應用程式匯出資料所必須。 Continue reading “出現在 iOS App Store上不尋常的記帳軟體”

“誰在看你的社群網站個人檔案? “詐騙應用程式變身再出擊，再次成為熱門app

Posted on 2016 年 04 月 22 日2016 年 04 月 21 日 by Trend Labs 趨勢科技全球技術支援與研發中心

InstaAgent換名為InstaCare，再次成為熱門下載應用程式

在去年年底，一個名為InstaAgent的應用程式愚弄了數千名iOS和Android使用著，給出它們Instagram的帳號憑證好來知道誰在看自己的個人檔案。但其實這應用程式所真正做的是將這些登錄憑證發送到一個未知伺服器，劫持使用者帳號來任意發表圖片。InstaAgent經過了精心的設計（至少在社交工程（social engineering ）的角度上），在Apple App Store下架前達到近五十萬的下載次數。

現在看起來，它的開發者進行了第二次的嘗試，有著一切相同的元素，只是用了不同的名稱：InstaCare。這個應用程式做跟InstaAgent一樣的事情，它會竊取使用者資料並劫持帳號 – 而且再一次地，它達到一樣的成功。據導，InstaCare甚至在某些國家進入Apple App Store下載排名榜的最高點。在本文撰寫時，該應用程式似乎已經被下架，但想想其可下載期間所達到的使用者數量，它的確成功了。

InstaAgent，InstaCare以及類似的騙人應用程式證明社群媒體本身仍是有效的社交工程（social engineering ）誘餌。並不能完全怪罪使用者希望知道誰看了自己的個人檔案，到Apple App Store和Google Play上搜尋類似的關鍵字就會發現這是個歹徒聚寶盆，有許多其他應用程式也宣稱有類似功能。

應該要再重申一次，到目前為止，沒有合法而安全的應用程式可以讓社群媒體使用者知道誰看了其社群媒體帳號。除了LinkedIn的個人檔案檢視通知外，社群媒體網站和應用程式既不提供也不支援這種服務。

Continue reading ““誰在看你的社群網站個人檔案? “詐騙應用程式變身再出擊，再次成為熱門app”

你想知道誰在看你的社群媒體個人檔案嗎？InstaAgent 證明了社群媒體檢視詐騙仍然有效

Posted on 2015 年 11 月 20 日2016 年 04 月 21 日 by Trend Labs 趨勢科技全球技術支援與研發中心

你想知道誰在看你的社群媒體個人檔案嗎？

很多人都想，這也是為什麼許多社群媒體資料最後都會被駭。

最近的報導指出 Apple 和 Google 將一款熱門應用程式從應用程式商店下架，因為發現其實際上是惡意的。iOS上的「Who’s Viewed Your Profile – InstaAgent（誰在看你的個人檔案）」和Google Play上的「Who View Me – InstaAgent（誰在看我）」是號稱會秀出誰在看使用者Instagram帳號的追蹤應用程式，它們因為被發現會竊取個人憑證並送到遠端伺服器而被下架。

貧果

德國研發人員David Layer-Reiss將此發現放到Twitter上並說：「誰在看你的個人檔案 #Instaagent會將你的Instagram使用者名稱和密碼送至未知伺服器！」被取得的資料會被用來劫持帳號並試圖在未經使用者允許下上傳圖片。

該應用程式所宣稱的功能引起使用者的興趣，在其下架前帶來近百萬次的下載量，讓它能夠高踞英國免費應用程式排行榜四天。它也在美國、加拿大和德國登上熱門下載排行榜。Layer-Reiss進一步說，「我得說Who’s Viewed Your Profile – InstaAgent（誰在看你的個人檔案）是第一個在iOS App Store被下載超過五十萬次的惡意軟體」。而 Android版本的應用程式也有至少10萬次的下載 – 這數字很驚人，因為其只有低到2.2的評等。 Continue reading “你想知道誰在看你的社群媒體個人檔案嗎？InstaAgent 證明了社群媒體檢視詐騙仍然有效”

從 Apple 對惡意程式防護軟體採取嚴厲措施,看 iOS 安全問題

Posted on 2015 年 04 月 30 日2015 年 04 月 30 日 by Trend Labs 趨勢科技全球技術支援與研發中心

據報，Apple 為了避免目前已發行六個多月的 iOS 8 (該公司宣稱為 iOS 有史以來最重大的一個版本) 給使用者一種含有可攻擊漏洞的印象，目前正在對 iOS App Store 上的病毒/惡意程式防護軟體採取嚴厲措施。

最近，一個知名的 iOS 電子郵件及雲端掃瞄 App 遭到 App Store 下架，使得原先希望自己轉寄給非 iOS 用戶的檔案不含惡意程式的該軟體使用者因而受到影響。Apple 的理由是，該軟體在 App Store 上的說明有誤導之嫌，可能讓客戶以為 iOS 8 產品含有漏洞。該軟體的代表指出 Apple 可能計劃將 iOS App Store 上的防毒和惡意程式防護軟體類別完全剔除。

我們目前仍未見到任何成功攻擊 iOS 8 平台的威脅，但這並不代表能夠假設該平台未來不會遭到攻擊或出現漏洞。基於下列理由，iOS 裝置用戶應該隨時保持警戒：

封閉的生態體系不是應用程式安全的保證

去年，有數百萬的 iOS 用戶遭到 Masque 和 Wirelurker 的攻擊，不論越獄或無越獄的裝置都無法倖免。值得注意的是，Masque 和 Wirelurker 是透過企業內配發機制 (provisioning) 來攻擊無越獄的 iOS 裝置。 Continue reading “從 Apple 對惡意程式防護軟體採取嚴厲措施,看 iOS 安全問題”

山寨版「Akinator the Genie」遊戲,現身Apple App Store

Posted on 2014 年 10 月 16 日2014 年 10 月 15 日 by Trend Labs 趨勢科技全球技術支援與研發中心

山寨版應用程式 – 新的 iOS 疑慮？

在威脅環境中，有時很難區分一件事物是否應該被視為威脅。當然，也有很明顯的威脅（就是：惡意軟體），但也有一些值得討論。其中一個例子就是「山寨版」應用程式或「惡搞版」應用程式。

顧名思義，「山寨版」或「惡搞版」應用程式有著類似其他應用程式的功能，甚至名稱。科技網站 Ars Technica寫過一篇文章，強調了山寨版應用程式多快就能夠進入應用程式商店。上述文章所提到的是個照片剪輯應用程式，在2013年五月中上到 Apple App Store；在同年八月，有七個山寨版本出現在 App Store。

正版: 「Akinator the Genie」, 山寨版:「Akinator Genie」評價大不同

趨勢科技在 Apple App Store上發現另一個熱門應用程式 – Akinator the Genie 的惡搞版本。山寨版本稱為「Akinator Genie」，開發人員名稱是 Jennifer Mendeison，這人已經因為山寨應用程式而知名。使用者可以在 App Store下載這個山寨版應用程式。

圖1、官方的「Akinator the Genie」應用程式（上圖）和山寨版本（下圖）

這些應用程式的內容是相同的：一個名叫「Akinator」的精靈會透過問幾個問題來猜測使用者在想什麼。原始版本會猜測真實或虛構的人物。而山寨版應用程式則是猜測形狀。 Continue reading “山寨版「Akinator the Genie」遊戲,現身Apple App Store”

iPhone 6 謠言滿天飛,網路釣魚信件伺機蠢動

Posted on 2014 年 08 月 01 日2014 年 08 月 01 日 by Trend Labs 趨勢科技全球技術支援與研發中心

經驗告訴我們跟Apple有關的詐騙往往會隨著Apple新品上市謠言的出現而成長(請參考:網路釣客也愛啃蘋果!成千上百釣魚網站伺機竊取Apple ID)。隨著 iPhone 6 預期推出時間點愈來愈靠近，一些謠言也助長了騙局順水推舟。

一些負責Apple的記者回報說，他們收到偽造的「the wait is over（等待已經結束）」iPhone 6上市通知郵件。趨勢科技也收到了幾封,以下是樣本之一：

圖一、垃圾郵件樣本

沒有追蹤 Apple 謠言或 iPhone 發表時程的使用者可能會被這電子郵件所騙，因為它的內文並不會跟真正的 Apple 通知有太多差別。然而，有兩個值得注意的地方：一個是七月並不符合最近幾次的 Apple 發表日程（iPhone5 和 5S 都是在九月發表），而且電子郵件中的設計也跟最近 Apple 謠言網站所發表的樣本機不符。

隨著 iPhone6（或許還有 iWatch）發表日期的接近，我們預期會看到更多的詐騙和利用這些（謠言中）Apple 產品為誘餌的攻擊。呼籲使用者要小心這些「通知」電子郵件，因為它們充斥著網路釣魚（Phishing）或其他威脅。

趨勢科技已經封鎖這起攻擊所用的垃圾郵件，也封鎖對所有相關威脅網站的存取。

@原文出處：iPhone 6 Rumors Spur Scams作者：Johnliz Ortiz（垃圾郵件研究工程師）

趨勢科技PC-cillin 2014雲端版獨家【Facebook隱私權監測】,手機‬、平板、電腦全方衛！即刻免費下載

Apple Store提供「優惠禮物卡」作為「長期客戶獎勵」?網路釣客提供的!

Posted on 2012 年 05 月 17 日2012 年 05 月 18 日 by Trend Labs 趨勢科技全球技術支援與研發中心

作者：趨勢科技資深分析師Rik Ferguson

Apple 用戶正遭受一起會利用到雲端服務的網路釣魚（Phishing）詐騙攻擊。

網路犯罪份子發送目標攻擊電子郵件，內容是提供「apple discount card(優惠禮物卡)」作為「長期客戶獎勵」。這個並不存在的禮物卡提供100英鎊或100美元的面額，可以在任何Apple Store使用，價格只需要九塊英鎊。正如你在下圖所看到的，這封電子郵件裡包含了位置和價格的具體訊息，讓它看來更為可信。

Apple Store提供「優惠禮物卡」作為「長期客戶獎勵」?網路釣客提供的!會竊取個資

當然，這個禮物卡並不存在，也永遠不會寄到。並不像以往一樣是用網路釣魚（Phishing）網站的連結，這封電子郵件內包含一個HTML附件檔，而且也很具說服力的外觀，是使用Apple格式的表格。犯罪份子要求許多的個人和財務資料，包括姓名、地址、駕照號碼、生日、信用卡號、到期日和安全號碼。很足夠用來做些嚴重的金融詐騙了。