手機平板行動裝置資安報告 - 資安趨勢部落格

行動裝置勒索病毒：Android 勒索病毒威脅成長 15 倍

2016 年 09 月 30 日2016 年 10 月 04 日趨勢科技 TrendMicro

過去 18 個月來，趨勢科技目睹個人電腦勒索病毒 Ransomware (勒索軟體/綁架病毒) 稱霸資安威脅版圖，不論數量和破壞力都前所未見。但現在，網路犯罪集團已開始將矛頭指向另一個目標：Android 行動裝置平台。根據我們的研究顯示，2016 年 6 月 Android 勒索病毒威脅較 2015 年 4 月成長了 15 倍 [i]。

行動裝置勒索病毒威脅最早出現在二年多前，此後便幾乎銷聲匿跡，因為大家的目光都在它的老大哥身上，也就是電腦版勒索病毒。但我們是不是該對行動勒索病毒多點關注？讓我們來看看你為何該注意這項威脅、這項威脅如何散布，以及你如何維護行動裝置安全。

你為何該注意 ?你可以一日不用電腦 ,但是手機呢?

勒索病毒會鎖住你的電腦或行動裝置，或者將你的檔案加密，你必須支付網路犯罪集團一筆贖金才能解開你的電腦和檔案。若你不支付贖金，歹徒會將你的照片和文件永久刪除，或者讓你永遠都無法使用電腦或行動裝置。

在今日，行動裝置比個人電腦更融入我們的日常生活當中，因此若遭到勒索病毒攻擊，將造成莫大的影響，這一點，任何曾經遺失手機的人都會懂。

行動裝置勒索病毒如何散布? 瀏覽色情網站、網路論壇或點選簡訊中的垃圾連結都可能遭到攻擊

行動勒索病毒會冒充正常應用程式、熱門遊戲、Flash 播放程式、視訊播放程式或是系統更新，經常出現在非官方應用程式商店 (趨勢科技至今仍未在 Google Play 商店上發現任何勒索病毒威脅)。此外，你也可能因瀏覽色情網站、網路論壇或點選簡訊中的垃圾連結而遭到攻擊。

行動裝置勒索病毒如何運作? 繼續閱讀

「行動惡意程式數量將成長至 2,000 萬」, PC花了 21 年才累計達到這個數字

2015 年 12 月 14 日2015 年 12 月 14 日趨勢科技 TrendMicro

獨立測試機構 AV-Test.org 還特地統計了 PC 領域從 1984 年以來的惡意程式累積樣本數量，發現 PC 領域花了 21 年的時間才累計達到 2,000 萬個惡意程式。單就行動裝置來看，2012 年底的時候我們才發現 35 萬個行動惡意程式，沒想到短短幾年之內將會成長到 2,000 萬。由此可見，歹徒開發行動惡意程式的速度遠遠超越 PC 領域。同時也讓我們見識到行動裝置對網路竊賊有多大的吸引力。

在「趨勢科技 2016 年資安預測：細微的界線」報告當中，我們的技術長 Raimund Genes 預測：「截至 2016 年底，行動惡意程式數量將因中國而成長至 2,000 萬；至於全球，則是新的行動支付方式將受到攻擊。」讓我們來仔細看看這項預測，並且從幾個不同的觀點來協助您了解行動裝置威脅情勢的發展。

首先，惡意及高風險的行動裝置應用程式數量大幅成長，這一點是肯定的，尤其在 Android 系統。然而，2016 年底將達到 2,000 萬個？這可是一個相當驚人的數字。為了和 PC 領域做比較，獨立測試機構 AV-Test.org 還特地統計了 PC 領域從 1984 年以來的惡意程式累積樣本數量，發現 PC 領域花了 21 年的時間才累計達到 2,000 萬個惡意程式。單就行動裝置來看，2012 年底的時候我們才發現 35 萬個行動惡意程式，沒想到短短幾年將會成長到 2,000 萬。由此可見，歹徒開發行動惡意程式的速度遠遠超越 PC 領域。同時也讓我們見識到行動裝置對網路竊賊有多大的吸引力。

然而，是否所有行動裝置使用者都因而陷入危險當中？這一點卻不盡然，因為絕大多數的行動惡意程式都是在中國製造，並且用於中國。這不令人意外，因為中國擁有最龐大的行動裝置用戶數，所以駭客也就擁有龐大的潛在受害者可攻擊。不僅如此，絕大多數的中國使用者都不透過 Google Play 商店來下載應用程式，而是經由非官方應用程式商店，或是直接從網站下載安裝檔案，因此更容易遭遇行動惡意程式，畢竟非官方來源的上架審查程序沒有官方 Google Play 商店來得嚴格。這讓中國以外的使用者學到了一點，那就是務必從官方 Google Play 商店下載應用程式。繼續閱讀

Siri 漏洞：Apple 個人助理會洩漏個人資料

2015 年 11 月 26 日2015 年 11 月 24 日趨勢科技 TrendMicro

iOS上的Siri讓日常工作變得更加容易；無論是詢問到最近加油站的路線或是保持與不斷成長社交媒體網路的聯繫。iOS使用者只要講出聯絡人姓名，手機就會將電話號碼和電子郵件地址帶出來。然而，便利是有代價的：個人資料。

如果我告訴你，只要30秒，就可以讓任何人從朋友開啟Siri功能的iOS設備上拿到你的姓名、電子郵件地址、電話號碼甚至是你的照片，不管手機有沒有上鎖呢？會擔心嗎？

iOS行動設備上的Siri可能被濫用的情境是會讓任何人使用語音辨識來取得設備上的資料，即便有設定密碼。在理想狀態下，密碼鎖定應該會防止任何對行動設備上所儲存資料的未經授權存取，就跟電腦上的密碼一樣。鎖定的設備不該洩漏所有者的身份和聯絡方式，以及所有者的朋友、家人和聯絡人。Siri可以繞過這些而在鎖定的行動設備上提供詳細資料及其他功能。

自從Siri出現之後，就已經有多個相關討論串出現在Apple支援論壇上。然而，我們想要強調安全性和隱私方面的風險，並讓我們的讀者能夠注意到。

Siri可以做什麼？

一旦任何人可以實際上拿到你的行動設備，就可以用語音辨識呼叫多種命令，包括可以存取名字、電話號碼、行事曆及其他更多功能。這裡是鎖定而有啟用Siri的iOS行動設備上可以使用的命令列表：

「我的名字」 – 顯示並唸出手機上Siri所設定「我的資料」內的名字。
「傳簡訊給某某某/號碼<訊息內容>」 – 用指定內容傳簡訊給指定的聯絡人或電話號碼
「打電話給某某某/號碼」 – 打電話給指定的聯絡人或電話號碼
「更新臉書狀態<訊息內容>」 – 更新手機上所設定Facebook帳號的動態訊息
「我的位置在哪裡」 – 顯示地圖和唸出目前位置
「<某姓>」 – 顯示所有該姓聯絡人的聯絡方式
「顯示我的電子郵件地址」 – 顯示和唸出手機上Siri所設定「我的資料」內的電子郵件地址
「在明天早上3點叫醒我」 – 設定指定時間的鬧鐘
「取消早上3點的鬧鐘」 – 關閉指定時間的鬧鐘
「建立<日期/時間>的事件/提醒/約會/預約」 – 建立行事曆
「顯示<日期/時間>的行事曆」 – 顯示指定日期或時間內的行事曆
「刪除<日期/時間>的事件/提醒/約會/預約」 – 刪除指定日期和時間的行事曆

下圖示範使用者如何利用Siri命令來取得資料和執行其他操作：

圖1-4、各種Siri命令

繼續閱讀

百度音乐,手机百度,凤凰视频,爱奇艺PPS…Moplus SDK 的問題延燒到非百度應用程式

2015 年 11 月 10 日2015 年 11 月 13 日趨勢科技 TrendMicro

百度自製Moplus SDK被發現有後門漏洞-蟲洞(Wormhole)，影響14,000款APP，以及上億台Android裝置！只要Android裝置連上網路，駭客就有機會在你不知不覺的情況下，透過漏洞傳送釣魚網站，假訊息，下載惡意檔案、應用程式或APP到你的終端裝置（手機或平板），傷害裝置或竊取資訊。

受影響的百度開發APP，其中不乏受歡迎的APP，如愛奇藝、PPS等。趨勢科技持續進行研究，本來認定漏洞僅限在百度所開發的APP，最新發現有些「非百度」APP也受到波及，如汽车之家 (com.cubic.autohome),凤凰视频 (com.ifeng.newvideo)…等等。

目前約有4,000多個百度開發APP，常被預載在小米、華為、InFocus等手機或平板中。

趨勢科技最近探討了 Moplus SDK 的後門行為以及相關的 Wormhole 漏洞,，影響14,000款APP，以及上億台Android裝置！由於 Moplus SDK 是由百度所開發，而且並非公開供人下載，因此我們一開始認為這問題應該只侷限於百度所開發的應用程式而已。沒想到，趨勢科技最新的研究發現，一些非百度開發的熱門應用程式也同樣遭殃。

逐漸擴大的衝擊

根據趨勢科技的掃瞄發現，超過 14,000 個各類行動裝置應用程式的樣本都有此問題，包括同一個程式的多個不同樣本 (以安裝套件名稱為準) 都有問題。目前總共有 684 個不同應用程式的樣本含有此問題，包括一些熱門應用程式在內，例如：百度地圖和手機百度 (Baidu Searchbox)。下表顯示網路上問題樣本最多的前 20 個行動裝置應用程式：

安裝套件名稱	最高版本	蒐集到的樣本數
com.qiyi.video	6.1.2	1576
com.baidu.video	7.9.1	1398
com.baidu.BaiduMap	8.7.0	1307
com.baidu.browser.apps	6.2.16.0	1140
com.baidu.appsearch	6.6.2Beta	1100
com.nd.android.pandahome2	8.2.2	777
com.hiapk.marketpho	6.6.1.81	715
com.android.comicsisland.activity	3.3.10	690
com.baidu.hao123	6.1.1.0	642
com.baidu.searchbox	6.0.1	458
tv.pps.mobile	4.0.0	452
com.mfw.roadbook	5.8.6	417
com.tuniu.app.ui	6.0.7	407
com.ifeng.newvideo	6.9.6	392
com.baidu.netdisk	7.9.0	381
com.quanleimu.activity	6.1.1	329
com.dragon.android.pandaspace	6.6.1.91	322
com.yuedong.sport	3.1.1.4.159	318
com.dongqiudi.news	3.4.6	301
air.fyzb3	5.7.3	286

表 1：問題樣本最多的應用程式。

應用程式商店也受影響

在 Google Play 上，百度絕大多數的程式都已無此問題。但仍有一個應用程式還含有惡意程式碼，那就是：百度音樂。根據百度提供的資訊，該公司已不再維護該程式，因此該程式下星期將從 Google Play 下架。趨勢科技還發現另一個非官方應用程式 (央视影音) 也還含有此問題。

繼續閱讀

趨勢科技與內政部警政署刑事局簽署合作備忘錄,攜手強化台灣電子商務產業資安防護力

2015 年 11 月 09 日2015 年 11 月 09 日趨勢科技 TrendMicro

趨勢科技「防詐急救包」助中小企業電商遠離資安威脅;安全達人免費行動安全防護最新詐騙手法報你知

【2015 年 11 月 9 日台北訊】根據資策會預估，台灣電子商務產值於2015年將達兆元，產業發展相當熱絡，而業者具備大量交易資料的特性，使得電商業者成為網路犯罪份子覬覦的目標，個資外洩事件層出不窮。有鑒於此，全球資安軟體與解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 正式宣布與內政部警政署刑事局簽署「防制網路犯罪合作瞭解備忘錄」，將提供技術支援與教育訓練，全力配合政府單位分析資安威脅事件並進行防護，幫助全台電子商務業者打造更安全的資安環境！

趨勢科技台灣暨香港區總經理洪偉淦表示：「趨勢科技長期以來密切與全球政府機關、企業合作，身為資安領導廠商，我們非常樂意分享最新的資安趨勢，提供最先進的分析工具以及資安專家鑑定教育訓練，協助網路犯罪行為偵查與分析。趨勢科技將提供教育訓練課程，增強內政部警政署刑事局資安人員分析技術，必要時並協助科技犯罪防制中心對於國內電子商務網站駭客入侵狀況進行分析，共同幫助電子商務業者檢測個資外洩原因並佈署防護；同時也將與「警政署165反詐騙」合作，透過｢安全達人免費 APP」推播最新詐騙手法，提升資安意識，全面降低電子商務業者與民眾遭受個資竊盜等資安攻擊之風險。」

專為中小型電子商務業者打造。趨勢科技「防詐急救包」全面預防個資外洩

持續穩定成長、擁有大量消費者個資的電子商務產業一直是網路犯罪份子積極鎖定的攻擊目標，近年來不斷發生各式各樣的個資外洩事件。其中，資安意識較為薄弱的中小企業更是駭客眼中的肥羊，時常遭受變臉詐騙攻擊。駭客透過中小企業時常需要與國外客戶進行聯繫的特性，運用社交工程攻擊手法監控企業的電子郵件，從中截斷交易資訊並提供偽冒銀行帳號以騙取貨款。近年來更多眾多的小型電商業者被駭客以目標式攻勢的手法入侵交易網站導致交易個資外洩，造成網購消費者遭受電話詐騙困擾。趨勢科技「防詐急救包」滿足中小企業資安需求，包含資安事件到府分析、一年份雲端防毒防護以及重要主機和電子郵件防護，幫助中小企業建構基礎資安防護，提前預防可能造成營運風險如個資外洩等資安攻擊事件！

與｢安全達人」App合作即時提供第一手詐騙新知

隨著科技及行動裝置的發展，詐騙型態也有了很大的轉變。因此，除了傳統的詐騙宣導外，趨勢科技｢安全達人」App作為免費行動安全防護的領先者，希望能藉由與「警政署165反詐騙」，共同打擊日益猖獗的詐騙事件，以提升全民的行動安全防護意識。未來民眾不僅能夠透過安全達人，避免下載到含有惡意病毒或潛在危機的APP，僅需開啟WiFi加密即可防範資料外洩；同時，在與165合作下，未來用戶能透過｢安全達人」App中得到第一手的反詐騙訊息，提供用戶最即時、最貼身的反詐騙資訊。
繼續閱讀