從 Windows 到 Android：威脅的持續遷移

2013 年 07 月 25 日2013 年 07 月 23 日趨勢科技 TrendMicro

新聞媒體現在正喧騰著OBAD,這個Android惡意軟體，也是到目前為止，Android惡意軟體中「最壞」也「最先進的Android木馬程式」。除了它所增強的能力之外，它同時也因為所展示行為更像典型Windows惡意軟體而被議論著。

歷史一再重演

在趨勢科技的2012年行動威脅和安全綜合報告裡，我們討論了Android威脅趨勢和Windows平台是如何的相像，只是以更快的腳步。OBAD的出現也意味著這趨勢持續到了2013年。

圖一：比較Android和Windows惡意軟體的時間表

我們同時也注意到最近手機惡意軟體的複雜度，無論是在技術上或部署上都加強許多。這也證實了我們2013年的安全預測。

新興的威脅

OBAD

OBAD結合了隱形和漏洞攻擊，再加上舊的手法。它首先以不斷跳出視窗的方式騷擾使用者來要求root和設備管理員權限。一旦被授予權限，惡意軟體就會在隱形模式下運作。

它可以執行以下行為：

連上一個命令與控制（C＆C）伺服器
收集使用者的聯絡人列表、通話記錄、簡訊和安裝應用程式列表
下載並安裝軟體
透過藍牙散播惡意軟體

OBAD的散播方法值得注意，因為它使用了藍牙，這在Symbian惡意軟體行為內比較常見。重新使用這舊伎倆顯示出網路犯罪份子的散播途徑已經不再完全依賴於透過應用程式商店來下載惡意軟體。

假防毒軟體

雖然桌上型電腦和筆記型電腦上的假防毒軟體攻擊正在減少，但是在行動設備卻在增加中。就跟一般電腦上的假防毒軟體一樣，ANDROIDOS_FAKEAV.F會出現假的掃描結果。催促使用者去付費購買所謂的完整版行動安全軟體才能退出程式。

圖二：假防毒軟體顯示假的掃描結果來說服你購買完整版本的流氓防毒軟體

繼續閱讀

發現影響 99% Android 裝置的漏洞：趨勢科技行動安全用戶已安全無虞

2013 年 07 月 23 日2013 年 07 月 23 日趨勢科技 TrendMicro

稍早資訊安全研究人員披露了一個新的 Android 手機漏洞，該漏洞可能讓已安裝的 App 程式在使用者不知情的狀況下遭到竄改。幾乎所有的 Android 裝置都受到影響，因為此漏洞從 Android 1.6 (甜甜圈) 版本即已存在，目前僅有 Samsung Galaxy S4 修正了這項問題。

此漏洞 (有人稱之為「Master Key」金鑰漏洞) 吸引了大批媒體關注，但並非所有的媒體報導都正確。趨勢科技已經更新了「趨勢科技行動安全防護for Android中文版」來保護我們的使用者，但我們還是要特別在此澄清一下這到底是怎麼回事，這是什麼樣的威脅，以及使用者該做些什麼。

什麼是「Master Key」金鑰漏洞？

此漏洞與 Android App 程式的簽署方式有關。所有的 Android App 程式都內含一個開發廠商提供的數位簽章，用來證明該程式「的確」來自於該廠商，並且在傳送的過程當中從未被竄改。當 App 有新的版本時，除非新的版本也有來自於同一開發廠商的數位簽章，否則就無法更新。

此漏洞正是和這最後一個步驟有關。研究人員發現，歹徒即使「沒有」原始開發廠商的簽署金鑰，也能更新系統已安裝的 App 程式。簡而言之，任何已安裝的程式都可能被更新成惡意版本。

請注意，就技術而言，並沒有所謂的金鑰遭到外洩。當然，任何 App 程式都可能被竄改並用於惡意用途，但這當中並不是因為「金鑰」外洩。

有何風險？

此漏洞可讓歹徒將 Android 裝置上原本正常的 App 程式換成惡意程式。一些擁有許多裝置權限的 App 程式，如手機製造商或電信業者提供的 App 程式，尤其容易成為目標。

這類程式一旦進入裝置，它們的行為就像任何惡意 App 程式一樣，只不過使用者會以為它們是完全正常的程式。例如，一個遭到竄改/木馬化的網路銀行 App 程式，還是能夠像往常一樣運作，但使用者輸入的帳號密碼可能就會被歹徒所竊取。

使用者如何保護自己？

趨勢科技已經更新了「行動裝置應用程式信譽評等」資料庫來偵測專門攻擊這項漏洞的 App 程式，但目前尚未發現任何這類程式。儘管如此，我們已針對「趨勢科技行動安全防護」釋出了最新的病毒碼，確保我們能夠偵測專門攻擊此漏洞的 App 程式。(使用者只要更新到 1.513.00 或更新版本的病毒碼就能安全無虞，所有攻擊此漏洞的 App 程式都將偵測為 Android_ExploitSign.HRX。) 如此已足夠確保我們的使用者不受此威脅影響。

趨勢科技強烈建議使用者關閉安裝非 Google Play 來源應用程式的功能。這項設定在 Android 系統「設定」當中的「安全性」設定內。繼續閱讀

行動隱私的4W和1H

2013 年 07 月 03 日2014 年 02 月 10 日趨勢科技 TrendMicro

這篇下載APP軟體　信用卡遭盜刷16筆報導指出台北市1名30歲陳姓男子，凌晨接獲信用卡刷卡通知，在10分鐘內遭盜刷16筆，共6869元的消費金額，陳先生嚇的立即報案。
以下這篇文章教你如何保護行動隱私

你已經玩了手上的新玩意好幾天了，發送電子郵件、下載應用程式、瀏覽Facebook等一些諸如此類的事情。突然間，那些討厭的彈跳視窗就佔領了你的畫面。

這是個和你現在所做事情完全不相干的產品網頁。但你記得之前看到這頁面。可能是因為你曾經搜尋過它，但為什麼突然間它會自動幫你搜尋？

這只是個隱私被侵犯的例子，即便你只是在用行動設備。你會做些什麼來保護自己的隱私，對抗這類的行動威脅？

Who？

你和你的權力之於行動隱私

聯合國認為隱私是每個人的固有權利。^註1每當有人試圖存取你的個人資訊，就會侵犯到這權利，不管是任何形式或平台，只要未經法律程序或你的同意。比方說，如果有朋友借用你的智慧型手機來偷看你的Facebook帳號，他或她就侵犯了你的隱私。

網路犯罪份子對於侵犯行動隱私已經是惡名在外了。他們開發類似資料竊取程式的惡意應用程式，將目標放在你的個人和財務資訊。免費而高風險的應用程式也造成了些隱私問題，因為它們所收集資訊的數量和類型。比方說，一些德國熱門的Android應用程式可能會洩漏你的位置，設備認證資訊和通訊錄。^註2

What？
要注意的重點區域

你設備的連線功能

你設備的連線功能讓網路犯罪分子能夠從你身上獲取資訊。這些功能就像是個鎖上的門，他們要想辦法打開進去。像藍牙和無線網路這兩個例子，它們的目的都是為了讓通訊更加方便，但它們也可能被用在惡意用途上。網路犯罪分子已經在Mac電腦上利用INQTANA蠕蟲做到這一點，它可以發送惡意檔案到接受的藍牙設備上。這個蠕蟲程式會讓電腦面臨更多的惡意後果，像是惡意軟體和資訊竊取。

越來越多製造商也正在將近距離無線通訊（NFC）標準加到設備上。這項技術可以讓你分享內容、進行付費動作或是輕觸一個掃描器來執行其他外部交易。就像聽起來那樣的方便，讓它也可能成為惡意行為的入口。^註3

你的設備設定

對於預設系統設定的強烈建議就是，你可以進一步最佳化它以增強保護。這代表你可以改變行動設備的安全設定，確保不會有人可以輕易地去存取它。

你的行動行為

有了行動設備會讓你更頻繁地逛網路，但當它牽涉到安全性時，它有改變你的行為嗎？請記住，你面對行動威脅時會變得更加脆弱，當你沉浸在手機活動，像是社群網路、購物和銀行時。過分分享、不檢查應用程式權限和點擊惡意連結都是在對網路犯罪份子的邀請。

提到使用應用程式，你必須要小心行動廣告軟體。雖然大多數廣告網路是完全合法的，但有一些已知會收集個人資訊和將廣告以通知的方式派送，往往都沒有經過使用者的同意。^註4

至少有7000個免費應用程式使用了侵略性廣告模組，直到2012年10月為止，被下載了超過100萬次。

How？

「隱私陷入危險」的情境

免費應用程式

誰不喜歡免費的東西？有數以千計的免費應用程式來自合法和第三方應用程式供應商讓你選擇。但是，免費下載應用程式往往有個要考量的地方：免費服務換取你的個人資訊。^註5

令人驚訝的是，大多數的消費者（73％）願意用個人資訊交換一些回報（比方說免費的行動服務）。請記住，即使你只給出最小程度的資訊，像地址或生日，網路犯罪份子也可以拿來利用。

設備遺失或被竊

在2012年9月所做的調查顯示，將近三分之一的手機使用者遺失或被偷了手機^註6。即使你想要保護你的應用程式和設備設定，當你遺失了手機，上面的資料還是會讓你陷入棘手的局面。更何況被竊手機和裡面所包含的資訊現有可以在市場上獲取豐厚的利潤。^註7

一再變更的最終使用者許可協議（EULA）

你之前也遇過，那些網路服務會要求你同意他們可以隨時變更他們的最終使用者許可協議而不另行通知。家庭電影供應商 – Blockbuster.com曾在法庭上被拒絕將該行加入到他們的隱私政策內。^註8

但這似乎沒有阻止熱門的服務將那些值得注意而可能會不利於使用者隱私的條款放入最終使用者許可協議內^註9。如果沒有詳讀最終使用者許可協議，你可能已經允許開發商去販賣自己的照片、追蹤你的網路活動或交出個人資料給有關當局。

自帶設備（BYOD）

有四分之三的企業允許員工使用自己的個人設備（像筆記型電腦、小筆電、智慧型手機和平板電腦）去處理與工作相關的事情^註10。隨著自帶設備的趨勢繼續發展，網路犯罪份子也有了動機去越過你的防禦，可以同時存取到你的個人和工作資訊。

而且不只是網路犯罪分子。你們公司的IT部門也可能透過一組不會區分個人和工作資料的協定，讓他們可以存取你的資訊。

你的設備也可能被用在法庭當做證據。你可能會被要求提交設備以進行調查，包含裡面所有的資料，即使只有工作相關資訊和案件有關。^註11

Why？

一切都是為了錢

網路犯罪份子只有一個目的：錢。你的行動設備對於網路犯罪份子來說，只是一個可以攻擊的點。他們可以竊取你智慧型手機和平板電腦上儲存的資料，然後想辦法利用它們來獲利。

而就跟你的資料一樣，你的聲譽也是危在旦夕，如果網路犯罪分子找到什麼把柄可以對付你或你所代表的組織。有些惡意軟體，像Android上的簡訊間諜工具，可以竊取私人簡訊並上傳到遠端伺服器上。

當侵犯隱私的事件發生時，你會損失什麼就取決於你是如何使用你的行動設備。

Ｗhat Now？

加強你的隱私

想到我們所討論的這些問題，侵犯行動隱私對網路犯罪份子來說可能是非常容易。然而，你還是可以做些什麼來防止成為類似情境的受害者。

遵照這個檢查列表：

變更隱私和瀏覽器設定來控制你的行動設備會分享多少資訊。你可以在這裡調整位置和網路分享設定。
啟動螢幕鎖定，並且每三個月變更一次密碼以盡量減少被駭客攻擊的機會。
從你的行動設備裡刪除會讓你覺得不妥的照片、影片和檔案。繼續閱讀

防毒,保護隱私,資料備份, 勢科技行動安全防護3.0三效合一

2013 年 06 月 11 日2013 年 06 月 05 日趨勢科技 TrendMicro

作者：Michael Miley

我不知道你怎樣，但我很喜歡Comcast所提供Xfinity三合一服務的便利性和加乘效應，因為它在一個方案裡面提供了電話、網路和電視。（如果可以更便宜一點，我就會更喜歡它！）

和一家公司打交道總是要比面對兩家或三家來得好（特別是當事情出錯時），這是一個優勢。只要處理單一帳單是另外一個優勢。有線電視的寬頻上網速度也很適合Netflix和其他智慧型電視應用程式，所以這是第三個優勢。來電顯示在電視上（當我在看喜歡的電視時，可以看到是誰打電話來，因為姓名或電話號碼會出現在螢幕上）就是第四個優勢了。如果我不知道是誰打來的，我就會不理它。（說實話，就算我知道是誰打來的，我也經常不理它，請別告訴我的家人或朋友。）

同樣且更加便宜的三效合一，就是我喜愛的趨勢科技行動安全防護、Facebook專用的隱私防護掃描和Mobile Backup & Restore（行動備份還原）。第一個應用程式幫我封鎖惡意軟體和病毒，第一和第二個應用程式保護我的隱私，第一和第三個應用程式保護我的資料和設備。

這些應用程式不僅合作無間地提供這些好處（雖然它們也可以單獨運作），我還能從單一簡潔的行動安全防護介面來掌控所有三個應用程式，包括Facebook專用的隱私防護掃描和Mobile Backup & Restore（行動備份還原）連結。這就像是個行動安全生態系，有三個支柱安全地支撐著桌子，確保我的Android設備穩定和安全。

趨勢科技行動安全防護3.0設計的很好（真希望是我設計的，那我就可以引以為傲了）。它的主控台讓你有左右滑開的兩個面板，就好像是個雙開門通往各自的功能。在左邊，我可以對於安全狀態一目了然。在右邊，我可以存取所有的工具，我可以進行操作，調整設定和執行連結的應用程式。

行動安全防護 – 左、右面板

行動安全防護幫我封鎖惡意軟體和病毒

三效合一的關鍵當然是行動安全防護本身，因為它負責關鍵的安全功能，是這不安全世界內所不可或缺的，因為Android設備已經是當今網路犯罪分子的主要目標。

Scan Device（掃描設備）會進行病毒和資料防護的組合掃描，病毒掃描程式會進行即時掃描（當下載應用程式時），雲端掃描（提供最新的防護）和手動掃描（Scan Now）去掃描位在設備上的應用程式和檔案。掃描檔案是個可選擇的設定，在Scan Option（掃描選項）內設定，因為加入檔案進行掃描，會比掃描應用程式花上更長的時間。（我並不需要盯著看這段長時間的掃描，但我的強迫症讓我不得不這麼做。）

行動安全防護病毒掃瞄程式和掃描選項

事實上，安全設定的這些選項讓我可以照我喜歡的來量身定制安全功能（對於科技宅來說真是太棒了）。比方說，保護免於惡意網址（網站）所害的安全上網功能，我可以照我喜好來調整嚴謹程度：

High（高）會封鎖任何有詐騙或惡意軟體跡象的網站
Normal（普通）會提供平衡的保護，而不會封鎖風險較小的網站
Low（低）僅會封鎖確定為詐騙或危險的網站

我在我的摩托羅拉智慧型手機上設定為Low，因為我不會用它的小螢幕來瀏覽什麼網站，但我在我的華碩平板電腦上設定為Normal，因為我常用它來瀏覽網頁。

繼續閱讀

行動設備安全：遠端禁用被竊手機的問題

2013 年 06 月 10 日2013 年 06 月 05 日趨勢科技 TrendMicro

作者：Jonathan Leopando

行動設備被竊的問題已經嚴重到讓立法單位也決定要提出法案加以討論。美國國會參議員 – Charles Schumer重新提交2013年行動設備防竊法案，這會讓修改行動設備的國際移動設備識別碼（IMEI）成為最高可判處五年徒刑的犯罪行為。在理論上，這會讓被竊設備更難被加以使用，也就會變得不那麼有吸引力。代表全美無線通訊產業的美國無線電公會（CTIA）已經表示支持該法案。

當行動設備被竊有其實際成本。換支新手機可能需要花費數百美元，而設備上的資料可能會遺失或被竊。企業特別在意的是後面這個問題，就是趨勢科技在報告 – 「擁抱自帶設備：你正在公開關鍵資料？」中所提到的部分。

即使法案通過，目前還不清楚它會有多大的影響，就看被竊設備有多少會「出口」到國外。（贓物被「出口」不僅限於電子產品，很久以前，贓車就會被出口到阿爾巴尼亞、非洲和世界其他較落後國家）。

更大的問題是，嘗試解決這問題的其他作法，實際上可能會反而減弱行動設備安全，而非加強。它通常會建議「遠端幹掉」系統，將遠端禁用被竊設備加入到新設備的功能。然而，從安全角度來看，這作法非常有問題：這也就是說，設備必須內建有遠端管理的功能：也就是說，一個後門。如果遠端幹掉一個設備的功能是內建在產品，那麼有足夠耐心跟能力的攻擊者就會想辦法去利用它來做自己想做的事。

還有一個棘手的問題就是，誰該擁有鑰匙：使用者和組織都有可能遭受到社交工程陷阱( Social Engineering)攻擊，最終讓惡意攻擊者去禁用（或威脅禁用）設備。我們應該讓設備越來越安全，而非越不安全，「遠端幹掉」系統，在現實上帶來了可能的問題。比較好的作法可能是在被偷之後定位設備，這功能已經內建在iOS和Windows Phone之內，但Android沒有。

對於被竊行動設備的真正解決方法可能是找警察。並不一定真要靠技術解決。任何對被竊行動設備所建議的解決方案，都必須將整體的手機安全問題考慮在內，不然就有可能會遇到預期以外的後果。

利用技術來解決犯罪問題也是會有極限的。

原文出處：Mobile Device “Security”: The Problems of Remotely Disabling Stolen Phones