APP - 資安趨勢部落格

行動惡意程式App數量，突破 200萬！半年內數字翻倍

2014 年 04 月 01 日2014 年 04 月 02 日趨勢科技 TrendMicro

趨勢科技提醒用戶小心篩選App 並安裝有信譽的行動防護程式

【2014年4月1日台北訊】隨著行動裝置普及化，相關的惡意程式App也以驚人的速度不斷成長。全球雲端資訊安全領導廠商趨勢科技今日公布，就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內，該數字又翻了一倍、突破200萬支的大關！有鑑於此，趨勢科技再度呼籲行動裝置用戶，務必仔細篩選 App 程式、避免開啟不明的網址、刪除可疑的訊息，以及安裝有信譽的行動防護程式等，以保障自己在行動裝置上安全。需要行動裝置防護程式的民眾，可至Google Play下載免費「安全達人」App程式，除了可防護行動裝置的隱私與個資、防止釣魚、尋找遺失手機之外，還可找到經過資安認證的多元化遊戲，一舉數得。

趨勢科技資深技術顧問簡勝財表示：「光是 2013 一整年，我們就發現了100萬個新的Android 威脅，可以預見未來網路犯罪者勢必繼續覬覦行動裝置。而在行動裝置惡意程式剛屆滿十週年的現在，就已經突破200萬支的大關，可以預見未來行動裝置的防護重要性越來越高，用戶務必開始提高警覺、安裝行動防護程式以保障個資。」

圖 1：惡意及高風險的 App 程式數量，已突破二百萬關卡繼續閱讀

WhatsApp 提供 Windows和Mac版?!銀行木馬假好心真詐騙

2014 年 02 月 27 日2014 年 02 月 27 日趨勢科技 TrendMicro

受歡迎的訊息應用程式WhatsApp最近又上了頭條，因為它被Facebook以天價160億美元進行收購。網路犯罪份子並沒有浪費時間的去利用此一熱門新聞：幾乎就在正式宣布後不到一個星期，趨勢科技就看到了一波垃圾郵件(SPAM)攻擊宣稱有這款熱門行動應用程式的桌面版在進行測試。

WhatsApp 提供 Windows和Mac版?!銀行木馬假好心真詐騙 — 宣稱有 WhatsApp 行動應用程式的桌面版在進行測試的詐騙信件

趨勢科技發現了一個垃圾郵件(SPAM)樣本，內容關於Facebook收購了 WhatsApp，並且提到有Windows和Mac版的WhatsApp可以提供給使用者。該郵件還提供了此版本的下載連結，它被偵測為TROJ_BANLOAD.YZV，常見被用來下載銀行惡意軟體。（此行為不管是在個人電腦或行動設備上都一樣。）

大致的情況如下；TSPY_BANKER.YZV被下載到系統內。此一銀行惡意軟體變種會取得系統內儲存的使用者名稱和密碼，這讓受影響系統上使用過的網路帳號陷入安全風險。

雖然這起垃圾郵件攻擊的數量比較少，但還在不停地增加中。根據趨勢科技獲得的垃圾郵件來源回報說，此次攻擊的樣本佔了這特定來源所看到全部郵件的高達3%，這顯示出了潛在的垃圾郵件爆發。

趨勢科技強烈建議使用者要小心此次或類似的郵件；WhatsApp目前並沒有Windows或Mac版軟體，因此，所有宣稱有此版本的郵件都可以視為詐騙。趨勢科技透過偵測惡意軟體和垃圾郵件，以及封鎖相關網站來保護使用者，免於此垃圾郵件攻擊。

＠原文出處：WhatsApp Desktop Client Doesn’t Exist, Used in Spam Attack Anyway作者：Michael Casayuran（垃圾郵件研究工程師）

繼山寨版 Flappy Bird 後,相似度破表的 Google Play商店,夾毒矇騙,下載 APP 請小心戒備!!

2014 年 02 月 21 日2014 年 03 月 26 日趨勢科技 TrendMicro

使用者常常會到第三方應用程式商店來下載官方商店所沒有的應用程式，甚至是盜版應用程式（比如說付費軟體的免費版）。而有些使用者則是因為官方應用程式商店在他們所在區域無法使用，只好使用這些網站。

但是連上這些網站並不是個好主意。和Google Play相較起來，第三方應用程式不一定會嚴格監控被移除惡意應用程式。所以應該將來自這些第三方網站的應用程式都視為有潛在的危險，因為使用者並無法輕易地判斷裏面是否被加入了惡意程式碼。

趨勢科技在前些日子討論了一些Flappy Bird的相關威脅。在追查的過程中，我們發現有好幾個第三方應用程式商店會散播或製造類似的危險行動應用程式。

這些第三方應用程式商店，將廣告，甚至是惡意程式碼植入到熱門應用程式內。這些應用程式會讓使用者的個人隱私陷入危險，甚至可能造成金錢上的損失 – 最近的木馬化Flappy Bird應用程式會濫用加值服務來賺錢，還會連到命令和控制伺服器來接收指令。

下面例子所舉的模仿Google Play商店的第三方應用程式商店，包含各種木馬化的知名應用程式。甚至還出現假版本的Google Play應用程式，只是它會導回自己的第三方應用程式商店。

圖一、模仿Google Play的例子

這家商店的應用程式含有額外的廣告程式碼，從這些廣告中所獲得的利潤會到網路犯罪分子身上，而非應用程式作者。會送出的資料包括使用者的電話號碼、電子郵件地址和設備資料。

圖二、廣告資料

繼續閱讀

近千萬人下載的南韓知名網銀 APP,遭Android 的 Master Key 漏洞攻擊

2013 年 08 月 12 日2013 年 10 月 07 日趨勢科技 TrendMicro

本月稍早，我們在部落格上說明了 Android 的 Master Key (金鑰) 漏洞，此漏洞可讓網路犯罪者將使用者裝置上所安裝的正常 App 程式「更新」為暗藏其惡意程式碼的版本。自從該漏洞出現以來，趨勢科技即一直密切觀察是否有任何利用此漏洞的威脅，現在我們發現了一個這樣的程式，其目標是南韓 NH Bank 網路銀行的 App 程式。

NH Nonghyup Bank (農協銀行) 是南韓最大的金融機構之一，其網路銀行 App 程式在行動裝置用戶之間使用頗為廣泛，目前安裝次數已達 500 萬至 1,000 萬之間。

歹徒看上該程式的熱門程度，在第三方 App 程式下載網站上提供了一份更新程式供人下載。當然，這份更新是惡意程式。此程式利用了 Android 的 Master Key 漏洞，在 App 程式內插入了一個惡意檔案，將它「木馬化」。

案藏惡意程式碼的「classes.dex」檔案比正常的版本小，只有 205 KB。

網路犯罪者也製作了一個該銀行 App 程式的木馬化版本，目的是要在使用者裝置尚未安裝該程式時派上用場。惡意的 App 程式在執行時會顯示一個假冒的頁面，要求使用者輸入帳號資訊。

木馬化的銀行 App 程式執行時會顯示的頁面。

一旦使用者輸入資料並確認，資料就會傳送至歹徒操控的遠端惡意伺服器。繼續閱讀

廣告軟體利用假的Candy Crush蒐集個資

2013 年 06 月 13 日2014 年 04 月 15 日 Trend Labs 趨勢科技全球技術支援與研發中心

根據趨勢科技 PC-cillin 民調中心調查發現,30.67% 人最無法法抵抗的應用程式,是Candy Crush,憤怒鳥,壞蛋豬等熱門遊戲 APP ,可以預期的，暗黑開發商將魔掌伸向了Candy Crush，這個在社群網路和Android上最熱門的遊戲應用程式。

作者：Gelo Abendan

可以預期的，暗黑開發商將魔掌伸向了Candy Crush，這個在社群網路和Android上最熱門的遊戲應用程式。

最近，Candy Crush擠下了FarmVille 2，成為臉書上最受歡迎的遊戲應用程式。這讓它的人氣大增，卻也帶來了危險。特別是，Candy Crush的受歡迎程度讓它成為暗黑開發商和網路犯罪份子的完美目標，可以用來誘騙遊戲粉絲以獲取利益，就跟之前發生在其他受歡迎行動應用程式和遊戲上的事情一樣，像是過去的Instagram、壞蛋豬和Temple Run。

所以一點也不讓人驚訝的，趨勢科技發現了假的Candy Crush應用程式的出現，這些應用程式包含了廣告應用程式Leadbolt和Airpush，含有上述程式碼的應用程式在去年非常氾濫。（趨勢科技偵測為ANDROIDOS_LEADBLT.HRY和ANDROIDOS_AIRPUSH.HRXV）。