手機平板行動裝置資安報告 - 資安趨勢部落格

吸血鬼殭屍和鬼魂…我的天！資安專家的萬聖節聯想

2013 年 10 月 30 日2024 年 10 月 22 日趨勢科技 TrendMicro

萬聖節快樂！準備被好好的嚇一跳了嗎？來看看我們最新的資料圖表 – 「最可怕的網路安全威脅」。透過將傳統可怕的萬聖節妖魔鬼怪跟所聯想到的網路威脅做比較，趨勢科技聰明的研究團隊創造出這令人毛骨悚然的藝術品。

比方說，吸血鬼就好比是網路銀行木馬，會去「吸乾你帳戶裡的存款」。好萊塢恐怖電影裡的殭屍，就跟駭客所建立的殭屍大軍一樣 – 「非理性生物被殭屍電腦主人控制來進行自己的【邪惡】生意」。 “

「鬼魂」代表的是APT 目標攻擊，被設計成既看不到也聽不到。趨勢科技的研究人員指出，這類型的攻擊從開始入侵到被偵測到的平均時間已經在過去幾年間大幅地成長了。

有些安全威脅真的非常嚇人。讓我們將一些可怕的萬聖節妖魔鬼怪跟所聯想到的網路威脅做比較:

網路銀行木馬好比吸血鬼,這些惡魔會吸乾你的帳戶

2013年第一季到第二季網銀木馬成長:30%

被控制的殭屍網路/傀儡網路 Botnet

這些非理性的生物被殭屍電腦主人所控制，用它們來為自己做事。他們竊取資料，使用電腦資源，並且從事其他惡意行為。

2013年上半年在殭屍網路/傀儡網路 Botnet和C&C伺服器之間所產生的連線數量達: 3千萬。

看不見的 APT 攻擊像是鬼魂般糾纏不清

這些APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)目標攻擊被設計成既看不見也聽不到；網路犯罪份子越來越擅長於在網路裡扮演鬼魂一樣的存在。從開始入侵到被偵測到的平均時間為 210 天，比2011年還要長上35天。

手機間諜軟體像是可以在黑夜中通行無阻的蝙蝠

手機間諜軟體，讓遠端的駭客可以看到和聽到行動設備周遭的動態…就像是蝙蝠在黑暗裡倒吊著，在夜裡發揮最大的功能。

個人電腦威脅突破一百萬大關的時間要 18年,而手機相關威脅不到5年

網路犯罪份子像是會施法的巫婆

就跟巫婆會施法改變東西一樣，網路犯罪分子擅於變裝改造惡意軟體，自動為每個受害者更動程式碼以盡可能地染指他們的系統。

在2013年第一季和第二季所確認的C&C伺服器達10000 +。

趨勢科技建議使用者使用可以涵蓋多重針對他們的資料、金融資產和隱私等威脅的全面性安全解決方案來保護自己。

資料來源：https://blog.trendmicro.com/vampires-zombies-ghostsoh/
作者：Richard Medugno

◎延伸閱讀
萬聖節詐騙網站紛出籠,以 iphone5S為餌,騙個資

訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

防毒防詐守護帳密VPN安心串流阻絕惡意安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點！

網路危機~報告:高風險手機應用程式,六成會收集作業系統資訊、GPS定位等資訊

2013 年 10 月 15 日2014 年 03 月 26 日趨勢科技 TrendMicro

雖然今年還有三個月才結束，但是趨勢科技對於行動威脅的預測，特別是惡意軟體和高風險應用程式會達到100萬大關這點已經成真了。

行動惡意軟體和高風險應用程式破百萬

在趨勢科技今年第二季的安全綜合報告裡，我們提到有超過70萬的惡意和高風險應用程式流竄在外。這是個令人驚訝的數字，加上這平台的使用者數量越來越多，讓我們預測2013年將會是Android惡意軟體達到100萬的一年。

圖一、Android惡意和高風險應用程式的成長

根據我們行動應用程式信譽評比服務的資料，現在已經有100萬的行動惡意軟體（如加值服務濫用程式）和高風險應用程式（會積極提供廣告導向可疑網站的應用程式）。在我們所發現的這100萬個有問題的應用程式中，75％是徹頭徹尾的惡意程式，25 ％則表現出可疑行為，其中包括了廣告程式。

加值服務濫用程式和廣告程式佔據行動威脅榜首

FAKEINST（34％）和OPFAKE（30％）等惡意軟體家族是排名前幾名的行動惡意軟體。FAKEINST惡意軟體經常會偽裝成正常的應用程式。它們同時也是加值服務濫用程式，會發送未經授權的簡訊到特定號碼，替使用者註冊昂貴的服務。有個跟FAKEINST有關的知名事件是惡意版本的壞蛋豬，在遊戲發表後就馬上被趨勢科技發現了。

圖二、前幾名的手機惡意軟體家族

繼續閱讀

網路危機~第三季近一半的行動釣魚網站是針對金融服務網站

2013 年 10 月 14 日2013 年 10 月 24 日趨勢科技 TrendMicro

網路銀行是因為行動技術而變得更加方便的眾多工作之一。現在，使用者可以隨時隨地的購買產品、服務、支付帳單和管理自己的財務。不過，現實中也存在著會攻擊行動銀行的威脅，必須加以解決和防護。

這些威脅包括了：

行動釣魚 – 惡意行動網站會偽裝成正常的登入網頁，像是銀行或社群網路。這些網頁是設計來誘騙使用者輸入他們的登入資料。到目前為止，這一季裡有近一半的行動釣魚網站是針對金融服務網站。
惡意應用程式 – 含有惡意行為的應用程式，像是從安裝的設備裡竊取資訊。經常可以在第三方應用程式商店或惡意網站上發現，並且往往會偽裝成正常的應用程式。
木馬化的應用程式 – 正常的應用程式被變成了惡意應用程式。它們更加的危險，因為對使用者來說，他們完全無法跟真正的應用程式區分。正因為如此，這惡意應用程式以及它的行為可以持續好長一段時間，使用者要過很久才有可能去懷疑到它。

圖一、 2013年第三季行動釣魚網頁類型分佈

繼續閱讀

網路危機~半年內 Android 增加了350,000個惡意應用程式

2013 年 08 月 15 日2013 年 10 月 24 日趨勢科技 TrendMicro

短短半年間Android增加了350,000個惡意應用程式，這是之前花了三年才達到的數字。

網路銀行威脅數量增加了近三分之一。

行動平台、設備和應用程式上的威脅在過去這幾年有著大幅成長，但在這一季，它們開始全速地前進。網路犯罪分子已經發現更加複雜的方式來繞過行動安全，而且不再只是利用惡意應用程式而已。

在去年年底，趨勢科技發表了我們對二〇一三年的預測，其中最令人注目的是斷言了行動惡意軟體會在今年底突破一百萬大關。在當時，它可能被認為這預測只是個行銷噱頭，但是事實和數據都不幸的指出此一預測即將成真。在第一季結束時，我們已經來到了一半的數字，而到了六月底，我們已經收集到了718,000個惡意和高風險的Android應用程式。

如果你看一看這些數字，可以很容易地發現Android惡意軟體數量不僅只是在增加，而且還在不斷地加速。在僅僅六個月內，Android惡意軟體的數量增加了350,000個，這是之前花了三年才達到的數字。

Android更新遲緩，使用者面臨嚴重漏洞

到現在為止，大多數應用程式都還是以打包成木馬程式的方式出現，主要針對在加值服務濫用上，好讓犯罪份子獲取利益，也還是透過應用程式商店的方式來散播。但是透過漏洞攻擊包來派送惡意軟體到行動平台的進化已經出現了，我們看到了被稱為「master-key」的漏洞，意味著已安裝的合法應用程式可能會被攻擊者偷偷的更換，OBAD惡意軟體也利用一個漏洞來取得Android設備上root和admin的權限，讓問題變得更加嚴重。只花了幾個禮拜的時間，就讓「master-key」這漏洞從概念證明變成現實。

Android的「Master Key」漏洞證明網路犯罪份子可以利用它來將原有的應用程式更新成惡意的應用程式。而另一方面，多組件惡意程式 – OBAD會攻擊管理漏洞，進行複雜的隱形和散播行為。

有鑑於Android緩慢的更新流程，想修補這些嚴重漏洞已經成為了頭痛的事情。 Android的碎片化問題讓安全修補程式在到達使用者前需要先經過緩慢的製造商開發流程。

雪上加霜的是，Android上的惡意應用程式和高風險應用程式雙雙地持續打破紀錄，本季來到了718,000這數字。此作業系統的使用者可以預見到網路犯罪分子還會繼續破紀錄下去。在短短半年間增加了350,000個惡意應用程式，這是之前花了三年才達到的數字。

比較Android和Windows惡意軟體的時間軸

本季的手機資安事件肯定會造成長久的安全問題。行動體驗伴隨著大量人的因素參與讓它變得更糟，形成了許多災難性的不安全習慣。

網路銀行惡意軟體，更多全新威脅

跟上季相比，本季的網路銀行威脅數量增加了近三分之一。這些威脅的受害者大部分來自美國、巴西、澳洲和法國。

許多業界內知名的大威脅都以新的劇本和伎倆重新推出。看看那些地下市場，專家們看到惡意軟體工具包隨著時間而降價。有些像是SpyEye甚至會在買購買其他知名工具包時免費附送。黑洞漏洞攻擊包（BHEK）採用了新的FAREIT惡意軟體變種，它會竊取檔案傳輸協議（FTP）憑證和任何目標電腦上的個人資料。像是Safe的針對性攻擊活動也在持續地攻擊企業端伺服器應用程式，像是Plesk、Ruby on Rails和ColdFusion等有可被攻擊的漏洞。社交工程威脅現在將目標放在像Digsby的多帳號存取服務，並利用許多部落格平台做成假的串流網頁。繼續閱讀