分類: APP

人氣行動應用遊戲「Temple Run 2」出現 Android 山寨版,下載後強迫放送廣告

趨勢科技 TrendMicro

在 Apple App Store上發布不過幾天,山寨 Android 版 Temple Run 2 已經出現在某些網站上了。

在Apple App Store發表僅僅四天後就出現了廿萬次的下載,Temple Run 2在 Temple Run粉絲群和遊戲愛好者之間的確備受期待。這遊戲的Android版本原定在本週發表,但趨勢科技已經看到有些網站出現疑似 Android 版 Temple Run 2的販賣。

我們分析了一個號稱是 Temple Run 2的應用程式, 令使用者大失所望的是,這些應用程式都沒有執行真正的Temple Run遊戲。這被趨勢科技偵測為ANDROIDOS_FAKETEMPLRUN.A的應用程式會派送廣告給使用者。

 

山寨版Temple Run 2,下載後強迫放送廣告

 

趨勢科技還注意到有其他網站提供Temple Run  2。仔細查看一下其中一個網站上的描述,開發人員有對這應用程式做出聲明。雖然網站沒有出現任何惡意行為,利用Temple Run 2去誘騙使用者下載「桌布」應用程式(有些網站提供的是解謎應用程式等等)還是相當可疑。

雖然目前所看到的幾起事件都只會造成輕微的傷害。但隨著發表日期的接近,我們也可能會看到帶有更大破壞能力版本的出現。

高人氣可能帶來危險

這並不是第一次有可疑的開發者想要借用Temple Run受歡迎的程度了。甚至在它發表Android版本之前,趨勢科技就注意到有山寨版出現Android Market上,而Google也馬上將其刪除。其他高人氣的行動應用程式,像是Instagram憤怒鳥Farm Frenzy在過去也都出現過山寨版。

在我們的二〇一三年資安威脅 繼續閱讀

《針對Windows 8 趨勢科技推出資安防護雙APP 》SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器)

趨勢科技 TrendMicro

PC-cillin 2013雲端版全面支援Windows 8 ,同時內建雙App 相同功能, 提供最佳Windows 8體驗

2012 10 26 台北訊】全球消費性數位資訊安全領導廠商趨勢科技針對 Windows 8 作業系統推出2款新App 程式:SafeGuard(網頁威脅過濾器)Go Everywhere(行動裝置定位器)保護消費者的數位生活,甫上市的PC-cillin 2013雲端版亦全面支援Windows 8 ,PC-cillin 2013雲端版用戶可享有上述App相同功能,讓Windows 8 使用者不需擔心個人電腦與裝置的安全,輕鬆體驗數位生活。

全面支援Windows 8-趨勢科技PC-cillin 2013雲端版防毒軟體網路安全軟體
趨勢科技PC-cillin 2013雲端版防毒軟體網路安全軟體,全面支援Windows 8

Windows 8上市,全球躍躍欲試。趨勢科技針對Windows 8設計雙App,協助消費者擁有最佳Windows 8體驗與最安全的數位生活。第一個 App 程式是趨勢科技 SafeGuard(網頁威脅過濾器),此為一針對平板電腦設計的網頁瀏覽器,內含Windows 8 專屬安全防護。在趨勢科技最近針對美國、澳洲與英國消費者所做的一項調查當中,有 55% 的受訪者表示有意願使用內建安全功能的瀏覽器。SafeGuard(網頁威脅過濾器)內建網頁分級功能,可提供 Bing、Google 與 Yahoo 等主要搜尋引擎的搜尋結果評等,並針對 Facebook、Twitter、Pinterest、LinkedIn 及 Google+ 等主要社群網站提供社群網站防護。使用者可透過Windows Store下載趨勢科技提供的免費SafeGuard。

《針對Windows 8 趨勢科技推出資安防護雙APP 》SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器)
趨勢科技 SafeGuard(網頁威脅過濾器),此為一針對平板電腦設計的網頁瀏覽器,內含Windows 8 專屬安全防護

趨勢科技 SafeGuard(網頁威脅過濾器),此為一針對平板電腦設計的網頁瀏覽器,內含Windows 8 專屬安全防護

另一個 App 程式Go Everywhere(行動裝置定位器) 內含單鍵尋找遺失裝置的功能,可有效防範平板電腦遺失或遭竊。不論裝置在何處,Go Everywhere 都能透過 Google 地圖全球定位,也可讓裝置發出一分鐘的警報聲以方便使用者尋找遺失裝置。消費者亦可透過Windows Store 下載限時提供的Go Everywhere免費測試版

《針對Windows 8 趨勢科技推出資安防護雙APP 》SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器)
趨勢科技Go Everywhere(行動裝置定位器) 內含單鍵尋找遺失裝置的功能,可有效防範平板電腦遺失或遭竊。

繼續閱讀

假壞蛋豬/搗蛋豬(Bad Piggies)遊戲,一下載即亂發簡訊,受駭者買單

趨勢科技 TrendMicro

假壞蛋豬/搗蛋豬(Bad Piggies)遊戲,一下載即亂發簡訊,受駭者買單

趨勢科技發現某個網站提供不同平台的壞蛋豬(Bad Piggies)供下載,不過不是真正的版本,使用者下載的是一個病毒:ANDROIDOS_FAKEINST.A惡意APK檔案。一旦安裝完畢,它會在手機等設備首頁上建立一個捷徑,並且發送簡訊到特定號碼。這些簡訊是在未經使用者同意下發送的,可能會讓

在未經使用者同意下發送簡訊,造成不必要的費用。

仔細剖析惡意版本壞蛋豬/搗蛋豬

趨勢科技發現有個piggies-{BLOCKED}d.ru的網址疑似該應用程式下載頁面。

 

假壞蛋豬(Bad Piggies)遊戲,一下載即亂發簡訊,受駭者買單

繼續閱讀

<惡意Android app>手機一直顯示”充電中~” 其實是下載的假太陽能充電應用程式默默在偷個資

趨勢科技 TrendMicro

ANDROIDOS_CONTACTS.E 惡意程式資料竊取行為分析

有一款假太陽能充電應用程式,用假正面評價騙取下載,卻附贈偷資料病毒:ANDROIDOS_CONTACTS.E 惡意程式。本文將深入探討該程式的運作方式以及歹徒如何從中獲利。

此次分析我們將選定「Solar Change」(太陽能充電) 這個 App 程式來做說明。我們發現這個 Android App 程式 (也就是我們偵測到的 ANDROIDOS_CONTACTS.E) 會從受感染的裝置蒐集一些聯絡資訊,如:電子郵件地址。駭客取得這些聯絡資訊之後,就能將這些資訊賣給一些專門從事犯罪攻擊或散發垃圾郵件的集團。

當使用者安裝這個 App 程式時,裝置會顯示該程式所要求開放的權限。若您仔細查看這些權限就會發現,該程式也要求取得裝置上儲存的詳細聯絡人資料及帳號清單。

「Solar Change」(太陽能充電) 這個 App會要求開放的權限
「Solar Change」(太陽能充電) 這個 App會要求開放的權限

 

權限

功能

android.permission.READ_CONTACTS

允許 App 程式讀取使用者的聯絡人資料

android.permission.BATTERY_STATS

允許 App 程式蒐集電池相關統計數據

android.permission.INTERNET

允許 App 程式建立網際網路連線

android.permission.READ_PHONE_STATE

開放手機狀態的唯讀權限

android.permission.GET_ACCOUNTS

允許存取「帳戶服務」當中的帳戶清單

不幸的事,這些權限一旦開放,就會讓 App 程式取得某些詳細資料,並且傳送給專門散發垃圾郵件的集團。

「Solar Charge」這個應用程式不僅會要求開放聯絡資料與帳戶服務的存取權限之外,此應用程式本身根本就沒有作用。它只會一直顯示「Charging」(充電中) 的訊息,並且假裝正在使用太陽能幫電池充電。在假裝充電時,還會出現另一個訊息說您的裝置不適用該程式。

就在假裝充電的過程當中,此 App 程式其實正試圖竊取使用者裝置上的詳細聯絡資訊和 Gmail 帳戶清單,然後傳送至遠端的某個伺服器。

「Solar Charge」一直顯示「Charging」(充電中) 的訊息,並且假裝正在使用太陽能幫電池充電。
「Solar Charge」一直顯示「Charging」(充電中) 的訊息,並且假裝正在使用太陽能幫電池充電。

繼續閱讀

App 程式如同瀏覽器:行動裝置 App 程式值得信任嗎?

趨勢科技 TrendMicro

趨勢科技的研究小組在進行腦力激盪,試圖找出值得研究的計劃時,有人提到手機 App 程式其實骨子裡就是一個「經過包裝的瀏覽器」。

請容我娓娓道來。當您打開您最愛的 App 程式,它很可能會連上某個網站,然後以某種方式呈現所取得的資料。當然,並非所有手機 App 程式都會這麼做,只不過絕大部分是如此。我所說的並不侷限於 AmazoneBay 的 App 程式 (這些當然看起來像瀏覽器,只不過查詢的對象僅限於他們的特定伺服器而已),還有像 Flipboard 這類的 App 程式也是。我很喜歡 Flipboard,但骨子裡,它只不過是連上 FacebookTwitter,然後用漂亮的方式來呈現內容而已 (好吧,它非常漂亮)。

這樣的情況會不會讓 App 程式更容易遭遇到一般瀏覽器不會遇到的狀況 (也就是不可預期的行為) 呢?例如,如果某個 App 程式會發送制式化的請求到特定的網站,是不是會有人利用這一點來操弄這個 App 程式或這個網站呢?

我針對這一點展開了研究,並且建立了一個環境來窺探所有進出 AndroidiPhone/iPad 行動裝置 App 程式的網路流量。我測試了很多 App 程式,查看它們的流量,看看是否有些漏洞可以利用,結果我真的有所發現。

我的朋友推薦了一個顯然非常熱門的資源管理遊戲。這個遊戲每星期都會提供一份獎品給遊戲玩家。但現在他們已經取消了這項作法,這有可能是我的錯 (儘管我從未直接和他們聯繫)。這項機制的運作方式大致如下:如果您在遊戲開發廠商的 Facebook 網頁上按「讚」,他們就會提供一個密碼給你,該密碼可在特定的周末解開某些隱藏的資源。每周末都會換一組新的密碼,該密碼只在那二天有效。

 

如果您在遊戲開發廠商的 Facebook 網頁上按「讚」,他們就會提供一個密碼給你,該密碼可在特定的周末解開某些隱藏的資源
如果您在遊戲開發廠商的 Facebook 網頁上按「讚」,他們就會提供一個密碼給你,該密碼可在特定的周末解開某些隱藏的資源

繼續閱讀