<資安報告>犯罪集團持續兵分多路朝行動裝 置和Apple 作業系統 等其他平台邁進

2019年Android 惡意程式染指官方應用程式商店;行動網路間諜攻擊行動的數量持續攀升,這意味著駭客集團也開始將攻擊目標轉向行動裝置。
長久以來,Apple 的作業系統在安全性方面 一直有很高的評價,不過,不肖之徒仍非常積極地試圖 突破這些裝置的安全機制,並在 2019 年開發出各式各樣的相關威脅。 Shlayer 是 2019 年 macOS 惡意程式家族排行榜的第一 名,有超過 36,000 個非重複樣本,。

Android 惡意程式染指官方應用程式商店


2019 年,行動裝置 (尤其是採用 Android 作業系統的行動裝置) 仍是歹徒不變的攻擊目標。儘管我們所攔截 的 Android 惡意應用程式數量從上半年至下半年持續減少,但 2019 一整年的總數還是相當可觀,將近 6 千 萬。這進一步突顯出網路犯罪集團仍相當仰賴攻擊行動裝置來竊取登入憑證、發送惡意廣告、從事網路間
諜活動等等。

已攔截的 Android 惡意應用程式總數將近 6 千萬:2019 年攔截的 Android
惡意應用程式數量半年期比較。
資料來源:趨勢科技行動應用程式信譽評等服務 (MARS) 。

2019 年發生的最大一起行動裝置威脅事件包含多個惡意的 Android 應用程式,總共被使用者下載了一百萬 次。這些應用程式假冒成美肌美顏軟體在 Google Play 官方應用程式商店上架,它們會連上遠端廣告伺服器,進而從事網路犯罪。在我們分析到的惡意樣本中,我們發現這些應用程式很難看出有任何可疑之處。
其中一個樣本在啟動之後會產生一個捷徑,但卻不會讓自己的圖示出現在應用程式清單上。此一技巧讓使 用者無法解除安裝該應用程式,因為使用者根本找不到該程式,更不用說要將它刪除。

行動網路間諜攻擊行動的數量持續攀升



另一個我們在 2019 年觀察到的有趣現象是行動網路間諜攻擊行動的數量持續攀升,這意味著駭客集團也開始將攻擊目標轉向行動裝置。過去一年當中,我們發現了 30 起類似這樣的攻擊行動,包括 Poison Carp90、 Rana 以及最知名的 MuddyWater,這個惡名昭彰的網路間諜集團向來都專門攻擊中東與亞洲國家。尤其, 我們在分析 MuddyWater 攻擊活動時,發現它跟四個假冒成正常應用程式的 Android 惡意程式變種有所關 連,這些程式都具備竊取資訊的能力。

行動裝置網路間諜行動在近五年來持續不斷增加:2015 至 2019 年行動裝置網路間諜行
動數量。
圖 :行動裝置網路間諜行動在近五年來持續不斷增加:2015 至 2019 年行動裝置網路間諜行
動數量。
資料來源:趨勢科技行動應用程式信譽評等服務 (MARS) 與外部資料分析結果。

威脅入侵 iOS 和 macOS


長久以來,Apple 的作業系統 (智慧型手機與平板的 iOS 以及桌上型與筆記型電腦的 macOS) 在安全性方面 一直有很高的評價,且該公司亦不斷努力推出新的系統防護機制。不過,不肖之徒仍非常積極地試圖 突破這些裝置的安全機制,並在 2019 年開發出各式各樣的相關威脅。


我們發現以開發 Android 惡意程式為主的 XLoader 網路犯罪集團在去年發展出一種針對 iPhone 和 iPad 的攻 擊,試圖誘騙使用者安裝一個惡意的 iOS 組態設定檔來竊取裝置上的資料。同時,我們也發現歹徒運用一 種使用 iOS 網址的詐騙手法會侵犯使用者的隱私、讓使用者遭遇帳單詐騙,以及不斷看到彈出式廣告。

另一個我們發現的 iOS 重大威脅是有數百個博弈應用程式假扮成看似正派的應用程式來通過 Apple App Store 的審查。值得玩味的是,這些應用程式當中有些還登上了 App Store 的 100 大排行榜,其中有的還累 積了 10 萬多筆評價。


在 macOS 方面,我們發現的主要威脅是漏洞和惡意程式變種,例如,macOS Mojave 10.14.3 作業系統繪圖 驅動程式的一個漏洞 (CVE-2019-8519) 可能因緩衝區溢位 (buffer overflow) 或記憶體區段錯誤 (segmentation fault) 而使得駭客能夠存取受保護的資訊99。另一個漏洞 (CVE-2019-8635) 則可能讓駭客在 macOS 裝置上將 自己提升至系統管理員 (root) 權限來執行惡意程式碼。


除此之外我們也發現一個 macOS 惡意程式變種會假扮成交易軟體來誘騙受害者並竊取其個人資料。我們 還發現一個應該是「Lazarus」網路犯罪集團所開發的 macOS 後門程式,利用含有 Microsoft Excel 巨集的試 算表專門攻擊韓文使用者。此後門程式除了一般惡意功能之外,還可上傳和下載檔案。


2019 年還有一個值得注意的 macOS 惡意程式是「Shlayer」,它採用圖像隱碼術 (Steganography,一種將程 式碼暗藏在非加密文字或資料當中的手法) 來將一段用來下載越權廣告程式的腳本隱藏在一張圖片當中。 此外我們也曾發現 Shlayer 還會隨著另一個 macOS 惡意程式變種「Tarmac」植入系統當中,歹徒製作了假
的軟體更新來誘騙使用者下載。


圖:Shlayer 是偵測數量最多的 macOS 惡意程式家族:2019 年偵 測到的 macOS 惡意程式家族排行榜。 資料來源:趨勢科技 macOS 樣本資料庫
圖:Shlayer 是偵測數量最多的 macOS 惡意程式家族:2019 年偵 測到的 macOS 惡意程式家族排行榜。 資料來源:趨勢科技 macOS 樣本資料庫


根據我們內部蒐集和分析到的 macOS 樣本資料庫,Shlayer 是 2019 年 macOS 惡意程式家族排行榜的第一 名,有超過 36,000 個非重複樣本,其中將近 30,000 個出現在美國。



欲索取中文版完整報告,請至趨勢科技粉絲專頁,私訊小編,留言:我要索取2019年度資安報告

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂

FBIGYoutubeLINE官網