趨勢科技在幾個月前討論過Android同源政策(Same Origin Policy)漏洞,我們後來發現它比預想中還要更廣泛地出現。現在,在趨勢科技和Facebook合作下,發現有攻擊在積極地利用此一漏洞,我們相信其所使用的程式碼是基於公開的Metasploit程式碼。
此次攻擊針對Facebook使用者,透過一特定Facebook網頁上的連結來導到惡意網站。此網頁包含混淆處理過的JavaScript程式碼(見圖1),試圖在內部框架中載入一個Facebook網址(如圖2)。使用者只會看到空白頁面,因為網頁語法已經透過div標籤來設成不顯示任何東西(圖3),而內部框架的大小僅有一個像素(圖4)。
圖1、打開Facebook網頁內的惡意軟體程式碼片段
圖2、Facebook網頁的相應內容
講到第三方應用程式商店時,我們都會談論到安全風險。先前的研究已經顯示第三方應用程式商店往往是惡意軟體的溫床,具體來說,是惡意版本的熱門應用程式。除了惡意應用程式外,我們也看到「下載器應用程式」明顯地增加在這些商店內,其主要功能是下載其他可能對行動用戶造成危害的應用程式。
中國第三方應用程式商店內的下載器應用程式
趨勢科技的工程師決定來研究在中國最受歡迎的第三方Android應用程式商店。他們發現該網站有數以千計的應用程式被特別封裝來誘騙使用者下載其它應用程式。
一個例子是偽裝成遊戲應用程式的火雲邪神。我們的分析顯示這只是個重新封裝過的應用程式,會在安裝後跳出視窗。該訊息通知使用者系統缺少某些應用程式所需核心組件,並促使他們加以修復以得到「更好的使用者體驗」。一旦按下「修復」按鈕就會開始下載。
圖1、(左圖)遊戲應用程式;(右圖)指出該設備需要下載組件的訊息
當下載「修復」時,會出現其他應用程式的圖片訊息來要求使用者點擊。點擊任何圖片都會下載其它應用程式。我們注意到下載的應用程式並不一定是圖片所廣告的那一個。
如果使用者不按圖片,圖片會停在螢幕上,直到下載完成。使用者可以按下「X」來關閉圖片,但是另一個圖片會馬上出現加以替換。
下載完成後,會要求使用者安裝「組件」。這其實是個下載器,com.andriod.frames。
圖2、該組件是com.andriod.frames
安裝完成後,com.andriod.frames會在背景執行。它會下載其他應用程式並要求使用者安裝。
圖3、com.andriod.frames在背景執行並下載其他應用程式
下載器應用程式的危害
我們在資料庫內搜索這些應用程式,發現它們的套件名稱似乎很隨機。 繼續閱讀
【台北訊】智慧型手機裝置普及率持續攀升,帶動行動化浪潮席捲全世界,卻導致行動資安攻擊事件頻傳,其中又以Android 系統惡意程式威脅年年激增居高不下!全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 致力於為消費者打造最先進的行動資安防護,今日隆重宣布與華碩合作,最新華碩ASUS ZenFone 2將預先搭載趨勢科技「安全達人」App,提供使用者雲端防毒、隱私防窺、手機防盜、防止釣魚、防詐防擾、社交隱私檢測、安全手機遊戲推薦等九大行動資安服務。「安全達人」App採用AV-Test評鑑100%偵測率的手機安全防護技術,整合最強大的專業資安防護、超順暢手機遊戲功能,集結經過資安認證的多元化遊戲App,提供給ASUS ZenFone 2使用者最安全、快樂、便利、順暢的行動防護體驗!
趨勢科技執行長陳怡樺表示:「全球行動資安威脅不斷驟增,Android惡意程式在2015年更將創新高突破至800萬;身為全球資安專家,趨勢科技致力於研發最精湛的行動資安防護技術。此次能與國際3C領導品牌華碩合作,不僅對雙方是一大振奮消息,更大幅提升智慧型手機使用者的連網安全,充分發揮軟硬整合的服務效能。未來,我們鼓勵更多全球行動裝置品牌一同正視行動資安的影響力,更期望未來與產業先進攜手、共同促進全球行動資安產業全面升級。」 繼續閱讀
像趨勢科技這樣致力於建立良好網路安全的廠商,一直以來都扮演著資安產業內的兩個角色。一個是日以繼夜、不眠不休地努力讓世界各地企業、政府和消費者免於最新威脅所害。另一個則是致力於讓個人和組織都能更加認識威脅情勢的變化 – 打造一個交換數位資訊零風險的世界。
而醫療保健是我們這兩個身份目前都在努力中的目標。一方面,有越來越多網路犯罪分子將其當作目標,另一方面,也有部分組織對於病患健康資料(PHI)的資料外洩威脅反應遲緩。
醫療保健占美國資料入侵外洩事件的43%
醫療保健記錄對網路犯罪份子來說是個極具吸引力的目標,他們所需要的各種敏感資訊(像是社會安全號碼)都集中在一個地方。這珍貴的資料可以在深層網路的地下市場賣個好價錢,因為它讓網路犯罪份子的身份詐騙成功率可以變得更高。正因為這資料的價值,也就能夠清楚的知道為什麼美國資料竊盜資源中心最新的 2014年資料入侵外洩報告內可以發現醫療保健占了所有入侵外洩事件的43%。
也正因為如此,非營利的ECRI Institute將「醫療IT系統的資料完整性缺失」列為2014年的頭號病人安全關切也就不令人驚訝了。當你看到它甚至排名還在藥品短缺或測試結果報告錯誤之上,就可以知道它顯然是個嚴重的問題。
IT 工作者最大的挑戰
醫療體系內的 IT 和資安工作人員所面臨的挑戰是他們必須改善資料防護而不會去阻礙到醫護人員快速存取生命垂危的患者資料。因為許多醫院 IT 環境的龐大規模加上複雜性,這當然是一件艱巨的任務,但並非不可能。
以下簡要地列出醫療 IT 工作者所面臨的一些關鍵挑戰: 繼續閱讀
趨勢科技最近發現一個新的銀行木馬針對了數家韓國銀行。這並非首例:在2013年六月,我們就看到數個網路銀行威脅擴大其活動範圍,並且利用各種技術鎖定韓國銀行。
在監控類似威脅的過程中,我們注意到一波針對韓國銀行的新銀行木馬攻擊,包括會利用Pinterest作為指揮與控制(C&C)頻道。
透過惡意iframe注入來加以感染
此威脅目前的影響範圍是韓國使用者,會利用淪陷網站來導致漏洞攻擊包。在11月中,我們發現一次感染的感染鏈會牽涉到多個惡意網站。
為了將攻擊到使用者,惡意份子首先會淪陷正常網站並注入iframe。它會將使用者導到放置漏洞攻擊包的第二個淪陷網站,其會植入銀行木馬到使用者系統內。趨勢科技將其偵測為TSPY_BANKER.YYSI。
一旦這惡意軟體出現在受影響系統上,使用IE瀏覽器連上特定銀行網站的使用者會被自動導到惡意網站。該網站包含了要求使用者輸入銀行認證資訊的網路釣魚(Phishing)網頁。使用其他瀏覽器連到網站的使用者則不受影響。(因為韓國法規要求,韓國使用者一般都會用IE瀏覽器來訪問本地銀行網站。)
圖一、比較真正的銀行網站與假冒的銀行網站 繼續閱讀