APP - 資安趨勢部落格

《針對Windows 8 趨勢科技推出資安防護雙APP 》SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器)

2012 年 10 月 26 日2012 年 10 月 26 日趨勢科技 TrendMicro

PC-cillin 2013雲端版全面支援Windows 8 ,同時內建雙App 相同功能, 提供最佳Windows 8體驗

【2012 年 10 月 26 日 台北訊】全球消費性數位資訊安全領導廠商趨勢科技針對 Windows 8 作業系統推出2款新App 程式：SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器)保護消費者的數位生活，甫上市的PC-cillin 2013雲端版亦全面支援Windows 8 ，PC-cillin 2013雲端版用戶可享有上述App相同功能，讓Windows 8 使用者不需擔心個人電腦與裝置的安全，輕鬆體驗數位生活。

全面支援Windows 8-趨勢科技PC-cillin 2013雲端版防毒軟體網路安全軟體 — 趨勢科技PC-cillin 2013雲端版防毒軟體網路安全軟體,全面支援Windows 8

Windows 8上市，全球躍躍欲試。趨勢科技針對Windows 8設計雙App，協助消費者擁有最佳Windows 8體驗與最安全的數位生活。第一個 App 程式是趨勢科技 SafeGuard(網頁威脅過濾器)，此為一針對平板電腦設計的網頁瀏覽器，內含Windows 8 專屬安全防護。在趨勢科技最近針對美國、澳洲與英國消費者所做的一項調查當中，有 55% 的受訪者表示有意願使用內建安全功能的瀏覽器。SafeGuard(網頁威脅過濾器)內建網頁分級功能，可提供 Bing、Google 與 Yahoo 等主要搜尋引擎的搜尋結果評等，並針對 Facebook、Twitter、Pinterest、LinkedIn 及 Google+ 等主要社群網站提供社群網站防護。使用者可透過Windows Store下載趨勢科技提供的免費SafeGuard。

《針對Windows 8 趨勢科技推出資安防護雙APP 》SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器) — 趨勢科技 SafeGuard(網頁威脅過濾器)，此為一針對平板電腦設計的網頁瀏覽器，內含Windows 8 專屬安全防護

趨勢科技 SafeGuard(網頁威脅過濾器)，此為一針對平板電腦設計的網頁瀏覽器，內含Windows 8 專屬安全防護

另一個 App 程式Go Everywhere(行動裝置定位器) 內含單鍵尋找遺失裝置的功能，可有效防範平板電腦遺失或遭竊。不論裝置在何處，Go Everywhere 都能透過 Google 地圖全球定位，也可讓裝置發出一分鐘的警報聲以方便使用者尋找遺失裝置。消費者亦可透過Windows Store 下載限時提供的Go Everywhere免費測試版。

繼續閱讀

假壞蛋豬/搗蛋豬（Bad Piggies）遊戲,一下載即亂發簡訊,受駭者買單

2012 年 10 月 25 日2012 年 10 月 25 日趨勢科技 TrendMicro

假壞蛋豬/搗蛋豬（Bad Piggies）遊戲,一下載即亂發簡訊,受駭者買單

趨勢科技發現某個網站提供不同平台的壞蛋豬（Bad Piggies）供下載，不過不是真正的版本，使用者下載的是一個病毒:ANDROIDOS_FAKEINST.A惡意APK檔案。一旦安裝完畢，它會在手機等設備首頁上建立一個捷徑，並且發送簡訊到特定號碼。這些簡訊是在未經使用者同意下發送的，可能會讓

在未經使用者同意下發送簡訊，造成不必要的費用。

仔細剖析惡意版本壞蛋豬/搗蛋豬

趨勢科技發現有個piggies-{BLOCKED}d.ru的網址疑似該應用程式下載頁面。

繼續閱讀

<惡意Android app>手機一直顯示”充電中~” 其實是下載的假太陽能充電應用程式默默在偷個資

2012 年 10 月 04 日2016 年 05 月 05 日趨勢科技 TrendMicro

ANDROIDOS_CONTACTS.E 惡意程式資料竊取行為分析

有一款假太陽能充電應用程式,用假正面評價騙取下載,卻附贈偷資料病毒:ANDROIDOS_CONTACTS.E 惡意程式。本文將深入探討該程式的運作方式以及歹徒如何從中獲利。

此次分析我們將選定「Solar Change」(太陽能充電) 這個 App 程式來做說明。我們發現這個 Android App 程式 (也就是我們偵測到的 ANDROIDOS_CONTACTS.E) 會從受感染的裝置蒐集一些聯絡資訊，如：電子郵件地址。駭客取得這些聯絡資訊之後，就能將這些資訊賣給一些專門從事犯罪攻擊或散發垃圾郵件的集團。

當使用者安裝這個 App 程式時，裝置會顯示該程式所要求開放的權限。若您仔細查看這些權限就會發現，該程式也要求取得裝置上儲存的詳細聯絡人資料及帳號清單。

權限	功能
android.permission.READ_CONTACTS	允許 App 程式讀取使用者的聯絡人資料
android.permission.BATTERY_STATS	允許 App 程式蒐集電池相關統計數據
android.permission.INTERNET	允許 App 程式建立網際網路連線
android.permission.READ_PHONE_STATE	開放手機狀態的唯讀權限
android.permission.GET_ACCOUNTS	允許存取「帳戶服務」當中的帳戶清單

不幸的事，這些權限一旦開放，就會讓 App 程式取得某些詳細資料，並且傳送給專門散發垃圾郵件的集團。

「Solar Charge」這個應用程式不僅會要求開放聯絡資料與帳戶服務的存取權限之外，此應用程式本身根本就沒有作用。它只會一直顯示「Charging」(充電中) 的訊息，並且假裝正在使用太陽能幫電池充電。在假裝充電時，還會出現另一個訊息說您的裝置不適用該程式。

就在假裝充電的過程當中，此 App 程式其實正試圖竊取使用者裝置上的詳細聯絡資訊和 Gmail 帳戶清單，然後傳送至遠端的某個伺服器。

「Solar Charge」一直顯示「Charging」(充電中) 的訊息，並且假裝正在使用太陽能幫電池充電。

繼續閱讀

App 程式如同瀏覽器：行動裝置 App 程式值得信任嗎？

2012 年 10 月 01 日2012 年 10 月 01 日趨勢科技 TrendMicro


作者：David Sancho 趨勢科技資安威脅高級研究員

當趨勢科技的研究小組在進行腦力激盪，試圖找出值得研究的計劃時，有人提到手機 App 程式其實骨子裡就是一個「經過包裝的瀏覽器」。

請容我娓娓道來。當您打開您最愛的 App 程式，它很可能會連上某個網站，然後以某種方式呈現所取得的資料。當然，並非所有手機 App 程式都會這麼做，只不過絕大部分是如此。我所說的並不侷限於 Amazon 或 eBay 的 App 程式 (這些當然看起來像瀏覽器，只不過查詢的對象僅限於他們的特定伺服器而已)，還有像 Flipboard 這類的 App 程式也是。我很喜歡 Flipboard，但骨子裡，它只不過是連上 Facebook 和Twitter，然後用漂亮的方式來呈現內容而已 (好吧，它非常漂亮)。

這樣的情況會不會讓 App 程式更容易遭遇到一般瀏覽器不會遇到的狀況 (也就是不可預期的行為) 呢？例如，如果某個 App 程式會發送制式化的請求到特定的網站，是不是會有人利用這一點來操弄這個 App 程式或這個網站呢？

我針對這一點展開了研究，並且建立了一個環境來窺探所有進出 Android 和 iPhone/iPad 行動裝置 App 程式的網路流量。我測試了很多 App 程式，查看它們的流量，看看是否有些漏洞可以利用，結果我真的有所發現。

我的朋友推薦了一個顯然非常熱門的資源管理遊戲。這個遊戲每星期都會提供一份獎品給遊戲玩家。但現在他們已經取消了這項作法，這有可能是我的錯 (儘管我從未直接和他們聯繫)。這項機制的運作方式大致如下：如果您在遊戲開發廠商的 Facebook 網頁上按「讚」，他們就會提供一個密碼給你，該密碼可在特定的周末解開某些隱藏的資源。每周末都會換一組新的密碼，該密碼只在那二天有效。

如果您在遊戲開發廠商的 Facebook 網頁上按「讚」，他們就會提供一個密碼給你，該密碼可在特定的周末解開某些隱藏的資源

繼續閱讀

美國 2012 年總統大選 App 程式可能導致資料外洩

2012 年 09 月 27 日2012 年 09 月 27 日趨勢科技 TrendMicro

趨勢科技在 Google Play 和某些第三方 App 應用程式商店發現四個 Android App 程式在安裝之後會不經使用者同意即存取某些裝置資訊，並且可能導致資料外洩。其中一個 App 程式目前已經從 Google Play 下架，但還是可以在第三方應用程式商店上找到。這些 App 程式是針對即將來臨的 2012 年美國總統大選與二位候選人：Mitt Romney 和 Barack Obama 而設計。使用者可免費下載這些應用程式。

第一個應用程式叫作：「Obama vs Romney」，這是一個 ANDROIDOS_AIRPUSH 變種，會連線至 airpush.com 這個行動裝置廣告網路網站。此 App 程式的說明頁面指出該程式可能會顯示一些廣告通知。趨勢科技發現，目前此 App 程式已在第三方商店上累積了 300 多次下載，並且 Google Play 上的下載次數估計也在 500-1000 之間。

此 App 程式原本的設計是用來做民意調查，讓使用者從二位候選人當中做出選擇。理論上它應該會立即顯示整體的民調結果。但是，根據趨勢科技的測試，它最終只會顯示一個訊息「you probably want to start clicking as soon as possible」(或許您應該盡快開始點按)。此外，這個 App 程式還會顯示一些來自 airpush.com 的惱人廣告，而且是出現在該 App 程式之外的地方。

該程式也會要求 ACCESS_COARSE_LOCATION (存取粗略定位) 權限，因此會讀取裝置所在 GPS 定位以及其他的資訊。

第二個 App 程式叫作「Captain America Barack Obama 1.0」(也就是趨勢科技偵測到的 ANDROIDOS_ADWLEADBOLT 變種)，它會在裝置上安裝一個 Barack Obama 3D 桌布與美國國旗。此程式已經從 Google Play 下架，但仍可在第三方應用程式商店上找到。該程式與「Obama vs. Romney」程式類似，會取得 ACCESS_COARSE_LOCATION (存取粗略定位) 及其他權限，因此能讀取裝置的 GPS 定位、CellID 與 Wi-fi 定位等資訊。安裝時，它會在裝置首頁畫面上建立一個捷徑。截至目前為止，此 App 程式已經在第三方商店上累積了 720 次下載。

最後二個 App 程式是「Barack Obama Campaign LWP 1」和「Mitt Romney Live Wallpaper 1」(二者都是我們所偵測到的 ANDROIDOS_ADWLEADBOLT 變種)。兩者都會要求 ACCESS_FINE_LOCATION (存取精細定位) 和 ACCESS_COARSE_LOCATION (存取粗略定位) 權限。

如同前面提到的 App 程式，這二個都會在裝置上顯示廣告。使用者可以點選某個 URL 來關閉這些廣告，但卻會因此洩漏裝置的國際行動裝置識別碼 (International Mobile Equipment Identity，簡稱 IMEI 碼) 與裝置類型資訊到前述網站。不過，使用者有可能不會注意到這個連結，因此仍會持續收到廣告。

繼續閱讀