中國免費App,充斥山寨行騙,附贈間諜軟體,廣告軟體及付費簡訊

「不小心」點到傳送簡訊付費的按鈕;付款通知被攔截;關閉廣告反而導致更多廣告;下載達 52 萬次的山寨「紀念碑谷」,竟會隨機發送詐騙訊息;iPhone  特賣,訂單送出同步收集個資給攻擊者…..這一切都是山寨免費軟體的陰謀!!

fake app -Free Apps In Chinese App Stores Put Users At Risk

中國應用程式商店內的免費軟體讓使用者陷入危險

趨勢科技最近看到了大量重新封裝的Android應用程式出現在中國應用程式商店上。這些應用程式會偽裝成「免費」軟體,但最終它們會浪費掉使用者的時間和金錢:它們會帶來各種廣告或是訂閱加值服務。(注意,這些應用程式在官方Google Play上都找不到)

這裏有兩種管道在運作。第一,國外的應用程式經由中國公司中文化或重新封裝,並用在各種計劃上。第二,盜版付費/加值應用程式重新封裝成「免費版」,加入了廣告軟體或其他的程式碼。不管是哪一種狀況,重新封裝的程式都帶來可能是惡意的風險。

在第一種狀況,中國公司和原先的開發商簽訂合約去為中國市場中文化應用程式。這包括了翻譯和更改成中國市場所使用的付款方式。但是不道德的公司可能會在此時加入自己的程式碼,加入廣告或透過簡訊號碼來從使用者那獲取金錢。 Continue reading “中國免費App,充斥山寨行騙,附贈間諜軟體,廣告軟體及付費簡訊”

中國「延邊幫」以行動裝置惡意程式偷走南韓網銀用戶數百萬美元

趨勢科技發表了一份有關中國網路犯罪集團「延邊幫」(Yanbian Gang) 的研究報告,該集團專門利用行動裝置惡意程式將南韓銀行帳戶使用者的存款轉出。從 2013 年起,該集團每天從受害帳戶偷取高達 1,600 美元的韓元。

這份調查報告是我們連續監控網路威脅情勢所獲得的結果。我們一直嚴密監控最新的威脅發展情勢,而中國地下市場在這方面特別活躍。尤其,我們在中國地下市場發現許多行動裝置威脅

SK

 

歹徒做案工具

這個外界稱為「延邊幫」的犯罪集團從 2013 年至今已從受害者銀行帳戶盜取了數百萬美元,該集團專門利用各種 Android 惡意程式來犯罪。

  • 假銀行 App 程式:根據我們的研究發現,有五家南韓銀行的 App 程式遭到假冒,分別為:KB Kookmin Bank、NH Bank、Hana Bank、Shinhan Bank 以及 Woori Bank。這些假 App 程式會竊取使用者資訊和登入資訊。此外,這些假冒程式還會移除正牌的 App 程式進而加以取代。也因此能夠在不被察覺的情況下取得受害者的帳戶登入資訊,進而盜取帳戶內的存款。
  • 挾持銀行連線階段的 App 程式:這類程式會利用目標銀行的圖示來讓銀行客戶誤以為它們是正牌 App 程式。假冒的 App 程式介面會記住使用者輸入的所有資訊,包括:帳號、使用者名稱、密碼以及其他身分識別資訊 (PII)。
  • 假冒的熱門 App 程式:「延邊幫」還會製作一些熱門 Android App 程式的假冒版本,例如 Google Play、Google 搜尋以及 Adobe® Flash® Player,還有一些色情網站的 App 程式。這些假 App 程式會下載和安裝其他惡意程式、刪除檔案和資料夾、記錄文字簡訊、拍攝照片、竊取檔案等等,端視其開發者的意圖而定。

Continue reading “中國「延邊幫」以行動裝置惡意程式偷走南韓網銀用戶數百萬美元”

華碩 ZenFone 2 旗艦機內建趨勢科技《安全達人》App

【台北訊】智慧型手機裝置普及率持續攀升,帶動行動化浪潮席捲全世界,卻導致行動資安攻擊事件頻傳,其中又以Android 系統惡意程式威脅年年激增居高不下!全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 致力於為消費者打造最先進的行動資安防護,今日隆重宣布與華碩合作,最新華碩ASUS ZenFone 2將預先搭載趨勢科技「安全達人」App,提供使用者雲端防毒、隱私防窺、手機防盜、防止釣魚、防詐防擾、社交隱私檢測、安全手機遊戲推薦等九大行動資安服務。「安全達人」App採用AV-Test評鑑100%偵測率的手機安全防護技術,整合最強大的專業資安防護、超順暢手機遊戲功能,集結經過資安認證的多元化遊戲App,提供給ASUS ZenFone 2使用者最安全、快樂、便利、順暢的行動防護體驗!

趨勢科技執行長陳怡樺表示:「全球行動資安威脅不斷驟增,Android惡意程式在2015年更將創新高突破至800萬;身為全球資安專家,趨勢科技致力於研發最精湛的行動資安防護技術。此次能與國際3C領導品牌華碩合作,不僅對雙方是一大振奮消息,更大幅提升智慧型手機使用者的連網安全,充分發揮軟硬整合的服務效能。未來,我們鼓勵更多全球行動裝置品牌一同正視行動資安的影響力,更期望未來與產業先進攜手、共同促進全球行動資安產業全面升級。」  Continue reading “華碩 ZenFone 2 旗艦機內建趨勢科技《安全達人》App”

AV-Test 2014最新評比: 趨勢科技「行動安全防護」偵測率高達100%

2014年擴大防護範圍    Andriod與iOS皆可受惠

 【2014年2月25日台北訊】根據資安評鑑機構AV-Test的最新評比 (或參考中文相關文章), 趨勢科技行動安全防護軟體擁有100%的最高病毒偵測率以及零誤判的水準,超越業界平均值!由於行動裝置惡意軟體在2014年將可能暴增到300萬個,且iOS和Android同樣可能受到感染,因此趨勢科技宣布,2014年「行動安全防護」進一步擴大防護範圍,不只是Android用戶,現在連 iOS 的使用者都能安心防護了。

在2014年1月公布的AV-Test行動裝置評比報告中,趨勢科技行動安全防護被證實在30種不同品牌的行動資安軟體中表現傑出,不但擁有100%偵測惡意App的強大防護能力,超越業界的95.98%的防禦平均值,而且其中的「手機遺失防護」功能,更獲得極高評價。整體而言,今年趨勢科技「行動安全防護」提昇了13%的潛在惡意程式防禦能力,並且擁有零誤判的水準,能提供消費者更安全的行動裝置與個資防護。

 

趨勢科技「行動安全防護」擁有100%防禦惡意App的強大防護能力,超越業界平均值!
趨勢科技「行動安全防護」擁有100%防禦惡意App的強大防護能力,超越業界平均值!

趨勢科技產品行銷經理朱芳薇表示:「趨勢科技行動安全防護之所以有100%的防禦率,主要是使用了趨勢科技開發的新一代雲端技術產品『行動裝置應用程式信譽評等技術 (Mobile Application Reputation Service)』,能交叉分析手機app的程式碼與該程式實際行為,並運用趨勢科技的龐大全球智慧資料庫(Smart Protection Network),因此能精準判斷App 中是否含有惡意程式並評估可能造成個資洩漏的風險。此外,『行動裝置應用程式信譽評等技術』也能判別電池、記憶體和資料是否有被惡意程式濫用的情形,是消費者最佳的行動資安夥伴。」 Continue reading “AV-Test 2014最新評比: 趨勢科技「行動安全防護」偵測率高達100%”

AV-Test :趨勢科技行動安全防護 for Android 持續表現優異

智慧型手機已成為一種相當普遍的生活工具,為人們帶來了生產力與娛樂,但也帶來了問題。專門針對Google Android 平台的惡意程式在一年之內就增加了超過100萬個,而且惡意及高風險的 Android App 程式數量預計將在 2014 年底至少達到三百萬。

在 AV-Test 2014年一月的評比中,針對 30項行動裝置防護產品的測試當中,趨勢科技行動安全防護 for Android 持續表現優異。趨勢科技行動安全防護在 Android 惡意程式及潛在不良程式防範方面獲得極高的分數。

 

AV-Test November 2013 - Malicious Apps    AV-Test November 2013 - Unwanted AppsAV-Test Certified November 2013
在一次的測試中取得高分不足以應付今日快速變化的威脅,能夠持續不斷的在檢驗評比中獲得佳績才能代表此安全方案的可靠性與有效性。下圖可見趨勢科技與其他所有廠商,在過去兩次測試的平均值之差異。
    免費下載 防毒軟體 PC-cillin 試用版下載

PC-cillin 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載

防毒,保護隱私,資料備份, 勢科技行動安全防護3.0三效合一

作者:Michael Miley

我不知道你怎樣,但我很喜歡Comcast所提供Xfinity三合一服務的便利性和加乘效應,因為它在一個方案裡面提供了電話、網路和電視。(如果可以更便宜一點,我就會更喜歡它!)

 

和一家公司打交道總是要比面對兩家或三家來得好(特別是當事情出錯時),這是一個優勢。只要處理單一帳單是另外一個優勢。有線電視的寬頻上網速度也很適合Netflix和其他智慧型電視應用程式,所以這是第三個優勢。來電顯示在電視上(當我在看喜歡的電視時,可以看到是誰打電話來,因為姓名或電話號碼會出現在螢幕上)就是第四個優勢了。如果我不知道是誰打來的,我就會不理它。(說實話,就算我知道是誰打來的,我也經常不理它,請別告訴我的家人或朋友。)

同樣且更加便宜的三效合一,就是我喜愛的趨勢科技行動安全防護Facebook專用的隱私防護掃描Mobile Backup & Restore(行動備份還原)。第一個應用程式幫我封鎖惡意軟體和病毒,第一和第二個應用程式保護我的隱私,第一和第三個應用程式保護我的資料和設備。

這些應用程式不僅合作無間地提供這些好處(雖然它們也可以單獨運作),我還能從單一簡潔的行動安全防護介面來掌控所有三個應用程式,包括Facebook專用的隱私防護掃描和Mobile Backup & Restore(行動備份還原)連結。這就像是個行動安全生態系,有三個支柱安全地支撐著桌子,確保我的Android設備穩定和安全。

手機 Mobile

趨勢科技行動安全防護3.0設計的很好(真希望是我設計的,那我就可以引以為傲了)。它的主控台讓你有左右滑開的兩個面板,就好像是個雙開門通往各自的功能。在左邊,我可以對於安全狀態一目了然。在右邊,我可以存取所有的工具,我可以進行操作,調整設定和執行連結的應用程式。

行動安全防護 – 左、右面板

行動安全防護幫我封鎖惡意軟體和病毒

三效合一的關鍵當然是行動安全防護本身,因為它負責關鍵的安全功能,是這不安全世界內所不可或缺的,因為Android設備已經是當今網路犯罪分子的主要目標。

Scan Device(掃描設備)會進行病毒和資料防護的組合掃描,病毒掃描程式會進行即時掃描(當下載應用程式時),雲端掃描(提供最新的防護)和手動掃描(Scan Now)去掃描位在設備上的應用程式和檔案。掃描檔案是個可選擇的設定,在Scan Option(掃描選項)內設定,因為加入檔案進行掃描,會比掃描應用程式花上更長的時間。(我並不需要盯著看這段長時間的掃描,但我的強迫症讓我不得不這麼做。)

趨勢科技行動安全防護病毒掃瞄程式和掃描選項

行動安全防護病毒掃瞄程式和掃描選項

事實上,安全設定的這些選項讓我可以照我喜歡的來量身定制安全功能(對於科技宅來說真是太棒了)。比方說,保護免於惡意網址(網站)所害的安全上網功能,我可以照我喜好來調整嚴謹程度:

 

  • High(高)會封鎖任何有詐騙或惡意軟體跡象的網站
  • Normal(普通)會提供平衡的保護,而不會封鎖風險較小的網站
  • Low(低)僅會封鎖確定為詐騙或危險的網站

 

我在我的摩托羅拉智慧型手機上設定為Low,因為我不會用它的小螢幕來瀏覽什麼網站,但我在我的華碩平板電腦上設定為Normal,因為我常用它來瀏覽網頁。

Continue reading “防毒,保護隱私,資料備份, 勢科技行動安全防護3.0三效合一”

當你的手機等行動設備被偷時該怎麼辦?

小編曾做過一個調查手機中毒,手機遺失,你比較擔心哪一個?,投票結果有 6 成的人比較擔心手機遺失,以下文章我們就來看看這個掉了手機的實際案例,如果是你你會怎麼辦呢?

 

當你的手機等行動設備被偷時該怎麼辦?

作者:Michael Ricigliano

是的,就發生在我身上。我的iPhone 4S被偷了,就在感恩節週末的家庭出遊路上。

事情就發生在轉眼之間。當我在三明治店幫我小孩清理時,這也是小偷最佳的行動時間。我知道是「他」,因為店家有人發現了,但在要採取行動的時候,這混蛋就一溜煙的跑了。然後他們也承認看到了整個經過。唉〜

從過去的歷史來看,我並不是個容易掉東西的人。我還在用幾十年前發給我的那張舊舊社會安全卡,並且用著在1979年所買的鑰匙圈,所以我對個人財產被侵犯的感覺特別強烈。我特別生氣的是才剛剛拍了一堆我的孩子和家人的照片,但卻還來不及備份我的iPhone就不見了。這些已經永遠不會再回來了。我知道,而且讓我很痛心。

結果

在絕望又憤怒下,我太太和我將所有東西都堆到我們的廂型車上繼續開。她建議我用她iPhone上的「尋找我的iPhone 」應用程式,看能不能追踪到我的手機。「我們會去抓到這傢伙的!」她用著她典型的「就這樣做」語氣講著。我也真的要去拿她的電話了,不過後來我想到車上載滿了小孩,他們不該看到老爸和一個該死的罪犯在加州薩利納斯的某個停車場扭打起來,所以我放棄了這想法。

不過我還是用她的iPhone撥了611,通知AT&T的客服我要暫停服務,讓這混蛋不能用我的iPhone打電話。(我有用安全密碼來鎖定我的iPhone,所以我可能是太過擔心了,但你永遠不知道會發生什麼事。)AT&T客服向我詢問「這支被盜iPhone最常撥打的電話,至少要講出一個。」我給了她我太太的手機號碼。這就完成了確認,30秒內我的電話號碼就會被「暫停服務」了。

 

停掉我的iPhone號碼

我繼續開在路上,看著窗外,拿著我太太的iPhone來代用。就在那一瞬間,我驚覺到手機和行動設備是多麼個人的東西。和我的iPhone相處幾年後,它充滿了我親朋好友的名字和地址,大量我喜歡的音樂和照片,一些很酷的應用程式跟那熟悉的手機殼,這些年來在我的口袋裡或黑暗的電影院內陪伴著我。我甚至將錢包裡的大部分東西清空,將健身房會員卡、借書證、咖啡隨行卡等都轉成照片存在我的手機上,這樣就可以輕易的透過iPhone的照片應用程式來使用。

握住我太太的iPhone時覺得怪怪的。就好像陌生人一樣,嘲笑著、提醒著我,它所裝的東西裡只有很小的部分對我有用。每當我呼吸一次,我就會詛咒小偷一次。

Continue reading “當你的手機等行動設備被偷時該怎麼辦?”

偽裝成正常應用程式的Android廣告軟體越來越多

趨勢科技在八月的後幾週對幾個常見的Android應用程式商店的監測顯示,被偵測為ANDROIDOS_PLANKTON變種的應用程式數量在迅速地增加著。

ANDROIDOS_PLANKTON最初是由北卡羅萊納大學在兩個月前所發現的,因為它可以讓遠端使用者下載惡意檔案並執行指令而被注意著。這個發現也被稱為是「最大規模的Android惡意軟體爆發」,因為有數百萬應用程式含有類似PLANKTON的可疑程式碼。在我們的研究中,這類惡意程式的數量在8月19日至25日之間在Google Play上有所成長。

另一個從我們的監測中所看到值得注意的趨勢是,偽裝成正常應用程式的廣告軟體數量增加。廣告軟體會顯示多個廣告到被感染的設備上,好讓它的開發者獲取利潤。在這些網站上可以看到最多的廣告軟體是ANDROIDOS_ADWIZP,ANDROIDOS_AIRPUSH,ANDROIDOS_ADSWO,ANDROIDOS_LEADBOLT。

 

偽裝成正常應用程式的Android 廣告軟體越來越多

 

 

趨勢科技的客戶目前都已經受到保護, 趨勢科技行動安全防護for Android中文版會偵測這些惡意應用程式。可以防止這些惡意應用程式被安裝在行動設備上。

 

惡意軟體偽裝成Android應用程式在短時間內並不會消失。在這時候,使用者下載應用程式前要保持小心謹慎。注意應用程式和開發者的信譽評價對於保護行動裝置是有所幫助的。

想了解更多關於如何保護行動設備的資訊,可以參考底下的數位生活電子指南:

 

@原文出處:More Adware and PLANKTON Variants Seen in App Stores

 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

@延伸:

164個仍在線上的Android廣告軟體,其中有專發送簡中的限制級廣告

以”世界第一足球寶貝動態壁紙”為餌的Android木馬,控制中國移動用戶的簡訊功能

熱門電影惡意 APP 誘餌,蜘蛛人詐騙再起;黑暗騎士帳單暴漲~”Android的暢銷遊戲″網站詐很大

Android – 更潮就更危險!六個Android 主要威脅與安全守則

天氣預報軟體 – GoWeather出現木馬山寨版,攔截手機認證碼,駭客看影音你付費

「Sent from Yahoo! Mail on Android」:Android 平台 Yahoo! App 程式漏洞可能讓駭客散發垃圾郵件

假 Android 版本Skype,安裝後簡訊爆量,帳單暴增

了解Google Bouncer
Android裝置上的七種惡意軟體類型與排行
Android上的間諜軟體測試版會竊取簡訊
哪一種行動作業系統最合適企業?
[圖文解說]旅行中誰吸乾了你的智慧型手機電力?
安裝手機應用程式前要注意的三件事
2011下半年 Android 手機威脅月平均成長率高達 60%
惡意Android應用程式:看成人影片不付費,威脅公布個資
假星巴克Starbucks 網路問卷騙局,要求利用Facebook和Twitter 分享, 換取的禮物竟是手機簡訊費
會發送通知訊息的Android手機病毒:DroidDreamLight和DroidKungFu
智慧型手機病毒歷史小回顧: 2004 年始祖Cabir透過中毒手機來發送加值服務簡訊賺錢

手機變成落湯”機”頭號兇手:馬桶!手機遭非惡意遺棄頭號地點:公車 !

中國第三方應用商店提供下載的手機間諜軟體 想竊聽他人手機 當心被反竊聽
你曾下載過這些嗎?煩人廣告事小,追蹤位置,手機被竊聽才頭大,逾七十萬人次被駭

你沒被告知的手機應用程式與資料外洩

《山寨版免費Android App》Instagram和Angry Birds Space憤怒鳥星際版/太空版 下載後電信費暴增

Android Market詐騙又一樁!非原廠開發的37個「粉絲應用程式」強迫廣告並暗中傳送敏感資料
手機應用程式Sexy Ladies-2.apk是益智遊戲,還是廣告點鈔機?

手機毒窟!!德伺服器驚見1351個網站鎖定Android和Symbian的惡意應用程式

惡意Android應用程式:看成人影片不付費,威脅公布個資

TMMS 動新聞.PNG

手機防毒不可不知 (蘋果動新聞 有影片)

@開箱文與評測報告

防毒也防失竊趨勢科技行動安全防護軟體測試

[評測]趨勢科技行動安全防護for Android

TMMS 3.75 Stars in PC World AU

◎ 歡迎加入趨勢科技社群網站
   

了解Google Bouncer

自2011年底,Android惡意軟體的數量就開始呈現爆炸性的成長。為了讓惡意應用程式消失於官方的Android應用程式商店(現在稱為Google Play),Google在今年二月推出了一個代號為Bouncer的安全服務

  Bouncer會默默地利用它的信譽評比引擎和雲端架構來自動掃描Google Play內的應用程式(包括新上傳和之前的)和開發者帳號。根據Google表示,Bouncer可以讓應用程式商店內的惡意應用程式數量下降40%。

 研究人員發現,Bouncer可以被識別特徵

 最近有兩名安全研究人員報告說,Bouncer可以被識別特徵。為了證明這點,他們提交了包含shell code的Android應用程式,讓他們可以在提交的應用程式被分析後,好好觀察Bouncer。這程式碼還會連回研究人員的電腦(phone home)。研究人員已經知道了Bouncer運行環境的部分細節。關於Google Bouncer的部分有趣發現如:

 

對待你的行動裝置就跟你的電腦一樣。行動軟體是Android手機或是上面資料最容易被人攻擊成功的管道,所以當你下載任何軟體前都要小心謹慎。
趨勢科技行動安全防護for Android中文版
  • Bouncer所使用的模擬器是QUME(模擬硬體平台的軟體)。
  • Bouncer所有的虛擬手機都用同一個帳號,而且模擬設備上有一個聯絡人和兩張照片。
  • Bouncer只用五分鐘檢查提交的應用程式。
  • Bouncer只進行動態分析。這表示應用程式只有在Bouncer運行時做壞事才會被抓到。
  • Google分配給Bouncer的IP地址範圍顯示被分析的應用程式測試時可以連上網際網路。

  Continue reading “了解Google Bouncer”

假Google Play真斂財,擅自訂閱加值服務,衝爆手機帳單

Android Market最近剛剛更名為Google Play,馬上就有網路犯罪份子來加以利用了。趨勢科技已經看到有新網域偽裝成Google Play網站,內含會濫用加值服務的手機惡意應用程式。

 

 

惡意網址http://{BLOCKED}AY-google.ru會出現一個俄羅斯Google Play網站。那段話的意思是:「幫Android下載Google Play,Google Play就是之前大家熟知的Android Market,但現在不僅保有原本相當成功的Android Market,還加結合了Google Books的書城,多種格式的電影還有Google Music的音樂。

 

 

在該網站上點選圖檔之後,會被帶到另一個提供可疑Android應用程式的惡意俄羅斯網域。從網址http://{BLOCKED}AY-google.ru下載Google Play應用程式 – Google-play.apk,會指向被偵測ANDROIDOS_SMSBOXER.AB的惡意檔案。連到另一個惡意網址http://{BLOCKED}-api.ru.

  Continue reading “假Google Play真斂財,擅自訂閱加值服務,衝爆手機帳單”