行動威脅可以用不同的方式出現。趨勢科技已經討論過第三方應用程式商店上所出現的惡意軟體數量,甚至連官方應用程式商店也無法倖免。我們也提到過經由簡訊散播的惡意軟體。近發現了會利用另外一種途徑:垃圾郵件(SPAM)。
趨勢科技 發現了偽裝成WhatsApp通知的垃圾郵件。這郵件告知使用者收到新的語音留言。它加入了細節像是時間和長度,以取信收件者。
圖一、偽WhatsApp電子郵件
一旦你在電腦上點入「Play」按鈕,你就會被送到一個惡意網站。這網站會提醒你的瀏覽器已經過時而需要更新。如果你點了下載按鈕,就會下載惡意軟體到你的電腦裡。
圖二、在Windows系統的有惡意軟體的下載網站
不過,一般電腦似乎不是它真正的目標。在Windows電腦上,這網站會下載檔案browser_update_installer.jar,這是被偵測為J2ME_SMSSEND.AF的行動版本Java檔案。並不是特別為一般電腦所設計的檔案。
趨勢科技提供免費工具解除權限 搭配資安軟體即可阻止木馬屠城
【2013年06月19日 台北訊】最新會隱形Android木馬ANDROIDOS_OBAD現蹤,目前已知ANDROIDOS_OBAD透過論壇、WiFi,以及藍芽等方式傳遞,會攻擊Android系統漏洞,一旦安裝成功將會擁有設備管理員的權限,駭客將可完全掌控感染手機,恣意竊取手機資訊、訂購高付費服務,並可能操控手機下載更多惡意程式。趨勢科技(TSE:4704)提供免費工具「Hidden Device Admin Detector app.」協助解除該木馬所取得的最高權限,讓使用者可進一步以資安軟體清除該木馬程式。
趨勢科技於2013年資訊安全預測中指出『惡意與高風險的 Android App 程式設計越來越複雜。未來幾年,Android 平台攻擊者與資訊安全廠商之間有可能出現一場所謂的「裝備競賽」』,ANDROIDOS_OBAD的出現讓這項預測成為事實。趨勢科技進一步分析ANDROIDOS_OBAD發現其與另一隻ANDROIDOS_JIFAKE惡意程式極為相似,此類木馬程式會竊取手機資訊,並可未經使用者同意擅自訂購高付費服務,導致電信帳單爆增。
使用者更需留意的是,ANDROIDOS_OBAD具備「隱形」以及「防止被移除」的功能,當使用者啟動該木馬後,會被要求授予手機root以及設備管理員等權限,使用者若不同意,只要開啟裝置就會不停跳出要求使用者同意的視窗;一旦取得手機的設備管理員權限,其將可以在「手機桌面」和「設備管理員管理畫面」上隱形,無法被刪除,在未解除管理員權限的情況之下,使用者或是資訊安全軟體將無法清除此隻木馬程式。
圖一:ANDROIDOS_OBAD木馬程式一旦被安裝,
將會不停送出要求使用者同意其取得設備管理員的訊息。
圖二:ANDROIDOS_OBAD木馬程式一旦取得手機的設備管理員權限,
將可自行「隱形」,令一般使用者無法察覺,降低其遭刪除的可能性。
行動應用程式作者常常會在應用程式內加入廣告以增加收入。這些廣告會用誘人的標語或敘述來吸引更多使用者去點。通常這些廣告會要求使用者去下載應用程式或重新導向一個網頁。不過網路犯罪份子永遠不會放棄利用新方法,所以也會利用這管道來竊取使用者的資料。
趨勢科技發現近來疑似有詐騙集團利用行動/手機應用程式廣告進行詐騙。該廣告宣稱可以極優惠的價格提供消費者「iPhone5」以及「Samsung Galaxy Note II」等知名品牌手機,一旦點選該廣告後,使用者將被導向特定網頁,該網頁要求使用者提供手機號碼和詳細住址,造成使用者個資外洩,進一步為不肖人士利用。購買者不但不會收到下單的物品,還會接到後續的詐騙電話。此類透過行動應用程式廣告的詐騙手法目前已盛行於中國大陸,但不排除有可能針對台灣使用者進行類似的網路詐騙攻擊,民眾應提高警覺。
有一名網友被價格吸引曾經下過訂單,但後來覺得不妥取消了訂單,事後忽然接到對方的電話,聲稱為了感謝下訂者對他們公司的支持,要送他一對總售價超過4萬塊人民幣的Omega手錶,但是需要支付包括手續費、保險費、快遞費等各種費用約260元人民幣。
趨勢科技警告:偵測發現超過4000個針對行動裝置平台潛在的網路釣魚風險
趨勢科技6步驟 保你不上駭客鉤
【2013 年 4 月 1 日 台北訊】全球消費性數位資訊安全領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 公布最新2012年行動裝置網路釣魚威脅研究報告中發現,有超過 4,000 個網路釣魚網址是專門針對行動裝置而設計,顯示智慧型手機與平板電腦等行動裝置已成為駭客網路釣魚攻擊的鎖定目標。
根據最近一項研究顯示[1],美國使用者每 5 人就有 4 人會使用智慧型手機上網購物;更有 52% 的使用者會透過行動裝置來瀏覽網站[2],也有 39% 會上社交網站或部落格。趨勢科技全球病毒防治中心 TrendLabs 研究員 Paul Oliveria 指出:「行動裝置的方便性,讓使用者逐漸改變行動裝置的使用習慣。網路犯罪者也利用這股消費新趨勢設計網路釣魚活動,假冒正常網站來誘騙使用者提供敏感的個人資訊,希望擷取更多個資,進而牟利。」
趨勢科技也發現,在 2012 年當中,有四成三針對行動裝置網路釣魚網址都是假冒知名的銀行或金融機構網站,例如:英國 Barclays 銀行;而其中的 PayPal 和 eBay 則為最常被假冒的電子商務與購物網站。一旦使用者受騙,在釣魚網站上提供帳號和密碼,歹徒就會暗中進行金融交易,或使用受害者的帳號購物, 輕則金錢損失,重則可能帳號被冒用從事不法行為。
繼續閱讀
ANDROIDOS_CONTACTS.E 惡意程式資料竊取行為分析
有一款假太陽能充電應用程式,用假正面評價騙取下載,卻附贈偷資料病毒:ANDROIDOS_CONTACTS.E 惡意程式。本文將深入探討該程式的運作方式以及歹徒如何從中獲利。
此次分析我們將選定「Solar Change」(太陽能充電) 這個 App 程式來做說明。我們發現這個 Android App 程式 (也就是我們偵測到的 ANDROIDOS_CONTACTS.E) 會從受感染的裝置蒐集一些聯絡資訊,如:電子郵件地址。駭客取得這些聯絡資訊之後,就能將這些資訊賣給一些專門從事犯罪攻擊或散發垃圾郵件的集團。
當使用者安裝這個 App 程式時,裝置會顯示該程式所要求開放的權限。若您仔細查看這些權限就會發現,該程式也要求取得裝置上儲存的詳細聯絡人資料及帳號清單。
|
權限 |
功能 |
|
android.permission.READ_CONTACTS |
允許 App 程式讀取使用者的聯絡人資料 |
|
android.permission.BATTERY_STATS |
允許 App 程式蒐集電池相關統計數據 |
|
android.permission.INTERNET |
允許 App 程式建立網際網路連線 |
|
android.permission.READ_PHONE_STATE |
開放手機狀態的唯讀權限 |
|
android.permission.GET_ACCOUNTS |
允許存取「帳戶服務」當中的帳戶清單 |
不幸的事,這些權限一旦開放,就會讓 App 程式取得某些詳細資料,並且傳送給專門散發垃圾郵件的集團。
「Solar Charge」這個應用程式不僅會要求開放聯絡資料與帳戶服務的存取權限之外,此應用程式本身根本就沒有作用。它只會一直顯示「Charging」(充電中) 的訊息,並且假裝正在使用太陽能幫電池充電。在假裝充電時,還會出現另一個訊息說您的裝置不適用該程式。
就在假裝充電的過程當中,此 App 程式其實正試圖竊取使用者裝置上的詳細聯絡資訊和 Gmail 帳戶清單,然後傳送至遠端的某個伺服器。
