APP - 資安趨勢部落格

山寨版「Akinator the Genie」遊戲,現身Apple App Store

2014 年 10 月 16 日2014 年 10 月 15 日趨勢科技 TrendMicro

山寨版應用程式 – 新的 iOS 疑慮？

在威脅環境中，有時很難區分一件事物是否應該被視為威脅。當然，也有很明顯的威脅（就是：惡意軟體），但也有一些值得討論。其中一個例子就是「山寨版」應用程式或「惡搞版」應用程式。

顧名思義，「山寨版」或「惡搞版」應用程式有著類似其他應用程式的功能，甚至名稱。科技網站 Ars Technica寫過一篇文章，強調了山寨版應用程式多快就能夠進入應用程式商店。上述文章所提到的是個照片剪輯應用程式，在2013年五月中上到 Apple App Store；在同年八月，有七個山寨版本出現在 App Store。

正版: 「Akinator the Genie」, 山寨版:「Akinator Genie」評價大不同

趨勢科技在 Apple App Store上發現另一個熱門應用程式 – Akinator the Genie 的惡搞版本。山寨版本稱為「Akinator Genie」，開發人員名稱是 Jennifer Mendeison，這人已經因為山寨應用程式而知名。使用者可以在 App Store下載這個山寨版應用程式。

圖1、官方的「Akinator the Genie」應用程式（上圖）和山寨版本（下圖）

這些應用程式的內容是相同的：一個名叫「Akinator」的精靈會透過問幾個問題來猜測使用者在想什麼。原始版本會猜測真實或虛構的人物。而山寨版應用程式則是猜測形狀。繼續閱讀

AppLock漏洞,可變動 Google Ad 設定檔

2014 年 10 月 09 日2014 年 10 月 06 日趨勢科技 TrendMicro

我們之前討論過有些上鎖應用程式沒有適當的隱藏檔案。趨勢科技最近看到另一個上鎖應用程式 – AppLock 有相同的問題。只是這應用程式並不只是沒有隱藏好檔案，還包括了讓其他應用程式能夠變動它的設定檔。設定檔內包含了應用程式的偏好設定、登錄密碼和電子郵件，甚至包括 Google Ad Publisher ID，這被用在 Google 的 AdSense 帳戶。

存取設定檔

當使用者試圖「鎖住」或「隱藏」一個檔案時，應用程式只會將其從原本的位置搬到SD卡上的特定位置 – 位在/sdcard/.MySecurityData/dont_remove/下的子目錄。「隱藏」的檔案既沒被加密也沒有用任何方式進行編碼。和此檔案相關的資料，像檔案名稱、副檔名和時間戳記都被塞入SD卡上一個全域可讀的資料庫，路徑是/sdcard/.MySecurityData/dont_remove/6c9d3f90697a41b。因為這資料庫是全域可讀，所以任何應用程式都可以讀取或存取此資料庫。

惡意份子可以利用這一點來操弄此應用程式的設定檔。一種操弄檔案的方式是改變應用程式的 Google Ad Publisher ID。如上所述，此 ID 用於 Google 的 Adsense，用來產生廣告所帶來的收入。攻擊者可以藉由鎖住一個檔案開始來存取資料庫。

因為資料庫儲存在SD卡上，無須特殊權限來編輯檔案。只需要一般用於讀寫檔案的權限 – android.permission.MOUNT_UNMOUNT_FILESYSTEMS和android.permission.WRITE_EXTERNAL_STORAGE。

圖1、讀取資料庫

攻擊者接著可以建立一個假的 Google Ad 設定檔，然後將其放到一特定路徑。然後可以更新資料庫以指向此路徑，透過應用程式的「解鎖」功能來觸發。如下面截圖所示，該設定檔被成功地變更。

圖2、成功插入假的 Google Ad 設定檔

繼續閱讀

Evernote 出現Android應用程式漏洞

2014 年 08 月 04 日2014 年 08 月 27 日趨勢科技 TrendMicro

趨勢科技之前討論過一個可能導致使用者資料被截取或用來發動攻擊的Android漏洞。我們發現相當普及的Evernote Android應用程式包含了此漏洞。趨勢科技披露了細節給Evernote，他們也採取了行動，釋出他們Android應用程式的更新版本。Evernote在Evernote for Android 5.8.5中增加額外的控制來保護使用者資料。使用版本低於5.8.5的Android使用者應該要更新到最新版本。

內容提供者（Content Provider）漏洞

被修補的漏洞跟儲存應用程式資料的Android元件有關。該元件有一屬性（android:exported）可以讓其他應用程式對受影響應用程式讀取或寫入特定的資料。

之前版本的Evernote定義了兩個權限來保護用來儲存幾乎所有使用者資料的內容提供者。然而，這兩個權限的保護層級被設為「正常」，意味著設備上的其他應用程式也可以被授予這兩個權限。

圖1、Evernote內容樣本

圖2、利用內容提供者漏洞所顯示的內容

網路犯罪分子可能會建立惡意應用程式用來截取儲存在Evernote應用程式的資料。對於使用Evernote儲存敏感資料（使用者帳號和密碼）的使用者來說，這可能會導致資料被竊或身份詐騙等後果。

外露、未加密的資料

除了上面所介紹的漏洞外，我們也發現另一漏洞可能會讓惡意應用程式看到儲存記事的受影響設備上的所有記事。

Evernote應用程式將所有使用者的記事儲存在外部儲存裝置的/sdcard/Android/data/con.evernote/files/資料夾內。不幸的是，儲存在該資料夾的檔案並沒有加密，而且可以被其他應用程式讀取。

圖3、記事樣本

圖4、利用SD卡漏洞來存取記事

受影響設備的Android作業系統版本也會影響應用程式所能存取的數量。在Android 4.3及更早版本中，應用程式甚至不需要特殊權限就可以存取該資料夾。在Android 4.4及更高版本中，需要READ_EXTERNAL_STORAGE權限。不過該權限對於一般應用程式來說很常見，所以惡意應用程式請求該權限不會引起懷疑。

惡意使用者可以寫一段簡單的程式碼用來讀/寫上述應用程式所儲存的檔案，然後注入具有READ_EXTERNAL_STORAGE權限的重新包裝應用程式。然後，攻擊者可以利用這重新包裝的應用程式來誘騙使用者給予所要的權限。

我們揭露此一資訊好讓可能同樣不正確使用外部儲存裝置的開發者可以修改他們的應用程式。開發者也要將他們的權限設定在簽章層級以保護其重要元件。我們也建議開發者對於應用程式所建立、處理和傳輸的任何內容都進行加密。可以的話，任何敏感資料都不該儲存在外部儲存裝置。

趨勢科技已經通知Evernote此一新漏洞。我們目前還沒有看到針對此漏洞的攻擊出現。

@原文出處：Evernote Patches Vulnerability in Android App作者：Weichao Sun（行動威脅分析師）

假防毒軟體從電腦移植到了 Android 平台

2014 年 05 月 08 日2019 年 06 月 28 日趨勢科技 TrendMicro

Google Play 商店上的假防毒軟體以及趨勢科技「行動裝置應用程式信譽評等服務」的動態分析如何為您提供防護

本部落格曾報導過新北市王姓女研究生（廿四歲）點擊網路釣魚（Phishing）的連結，隨即出現即時掃毒畫面的方式，緊接呈現掃毒結果，跑出十餘筆病毒資料，詳細記錄被感染的電腦位置。她多次重新開機，不是顯示微軟開機的黑畫面，就是藍底白字的英文說明，指電腦中毒無法正常運作，必須更新防毒軟體。誘騙王同學線上刷卡。被害王同學付費兩千元後收到「防毒軟體」，結果非但不解毒，反而讓電腦中毒,不僅詐騙刷卡費用，也盜取個人資料

過去幾年在電腦上盛行的假防毒軟體 (FakeAV)已經移植到了 Android 平台

2014 年才進入四月，Android 惡意程式就已爆炸性成長。Android 惡意及高風險的 App 程式已突破二百萬大關 (見圖一)，離趨勢科技技術長之前所預測的三百萬大關已不遠。事實上，光是 2014 年前三個月，我們就在全球發現了 500,000 個新的 Android 惡意及高風險的 App 程式。就在我們不斷提升這類威脅的防護時，我們又見到另一種新的威脅從 PC 移植到了 Android 平台：一個名為 Virus Shield 的假防毒軟體 (FakeAV) 在 Google Play 商店現身。

(圖一)

Virus Shield 於 3 月 28 日首次現身 Google Play 商店，以 3.99 美元的價格販售。根據我們的調查，其購買及下載的人次超過 10,000 以上。事實上，這款惡意程式在一星期內即登上銷售排行榜第一。繼續閱讀

趨勢科技「加速達人」讓您玩手機遊戲不再「累格」

2014 年 04 月 22 日2014 年 04 月 22 日趨勢科技 TrendMicro

智慧偵測遊戲開啟全程啟動加速模式免費讓玩家體驗超順暢手遊！

【2014年4月22日台北訊】根據MIC 調查指出，全台超過一半(52.5%)網友認為行動遊戲占用過多手機資源，更有32.%網友表示網路連線速度太慢，「Lag」、「跑不動」已成為手遊玩家最大的夢魘！全球雲端資訊安全領導廠商趨勢科技今(22)日宣布，為解決手遊玩家最困擾的速度問題，今日正式推出第二支免費的App「加速達人」，可大幅優化手機遊戲速度，能自動偵測遊戲開啟並啟動加速模式，更集結經資安認證的多元化遊戲App，同時加碼送City Café兌換券、與行動電源抽獎活動！即日起開放下載，玩家可至Google Play搜尋「加速達人」，即可享受超順暢、超快速、超安全的優質手機遊戲體驗。

趨勢科技打造「加速達人」App 玩手遊從此又快又安心

趨勢科技產品行銷經理朱芳薇表示：「趨勢科技一直積極經營行動領域的市場，我們觀察到手機遊戲的硬體效能，對手遊玩家的使用經驗造成極大影響。為提昇手機遊戲玩家的優質體驗，並協助遊戲軟體展現更好的效能，趨勢科技研發『達人系列』第二支免費App – 「加速達人」！它能自動偵測遊戲開始、全程智慧啟動加速模式，不僅能大幅優化手機效能、打造玩家超順暢的行動娛樂體驗，更能協助遊戲產業合作夥伴提升產品力，形成雙贏局面！」

為全面提升遊戲效能與安全性，免費「加速達人」App除了智慧加速、並提供系統效能優化之外，還打造淺顯易懂的操作介面，讓用戶方便地管理所有軟體。此外，更結合「安全快樂遊戲聯盟」提供的經資安認證的多元遊戲，讓用戶玩遊戲再也不「累格」；搭配趨勢科技「安全達人」免費行動防護App免費App，手遊玩家更無需擔心帳號、虛寶被竊取，兩個App結合將帶來無懈可擊的手遊體驗！

遊戲畫面超流暢打怪集寶一氣呵成

² 「加速達人」App 可自動偵測遊戲開啟、並啟動加速模式，玩家不再需要任何多餘步驟就能暢享遊戲加速。

² 在遊戲進行間，「加速達人」App 還能不間斷地持續優化手機系統效能，讓您的遊戲不會因為闖關升級下載了更多關卡而變慢。

² 遊戲結束時，「加速達人」App 會提供玩家遊戲加速報告，幫助您了解您的遊戲體驗與記錄。