標籤: 手機病毒

迷思:「Google 會檢查所有上架的手機應用程式,因此我應該很安全才對。」

趨勢科技 TrendMicro

根據 Google 的說法,他們每天都有 850,000 個新的 Android 裝置啟用。想像一下警衛每天要保護 850,000 新車 (而停車場的規模還不斷呈倍數成長),尤其當中有 680,000 輛車門沒鎖,前座還放了貴重物品。車子之所以配備門鎖和警報器不是沒有原因的,因為有其需要!

 

僅有 20% 的 Android 行動裝置用戶安裝了安全軟體

自從趨勢科技 Longevity for Android™ 測試版推出以來,短短的二個月內,我們的行動裝置應用程式雲端信譽查詢次數已突破 850,000,讓使用者了解到手機應用程式的耗電量情況。但這也揭露了一項驚人的數據,那就是:僅有 20% 的 Android 智慧型手機和平板電腦用戶在裝置上安裝了安全軟體

很難想像在一個人們的生活都養賴智慧型手機來追蹤掌握的世界,而且絕大多數人家中電腦都會安裝安全軟體時,我們對智慧型手機的風險竟然還處於無知的幸福當中。

在我所接觸過的人當中,從「手機不是沒有病毒嗎?」到「我根本不知道手機也有防毒軟體」等各種反應都有。而最值得注意的是:「Google 會檢查所有上架的應用程式,因此我應該很安全才對。」

Google 會檢查所有的應用程式,對吧?

最後一種說法是我最擔心的。的確,Google 正嘗試對 Google Play 上的應用程式進行一些控管,並且移除任何潛在的安全風險。不過,這聽起來卻像是到 Cowboys Stadium、Wembley、MCG 或 Stade de France 看比賽卻將自己的相機、皮夾、駕照放在前座然後放著車門不鎖一樣,而且還認為停車場有警衛巡邏就一切 OK。

根據 Google 的說法,他們每天都有 850,000 個新的 Android 裝置啟用。想像一下警衛每天要保護 850,000 新車 (而停車場的規模還不斷呈倍數成長),尤其當中有 680,000 輛車門沒鎖,前座還放了貴重物品。車子之所以配備門鎖和警報器不是沒有原因的,因為有其需要!

根據趨勢科技威脅研究人員預測,截至 2012 年底,全球將有超過 120,000 個 Android 惡意應用程式在外流通
根據趨勢科技威脅研究人員預測,截至 2012 年底,全球將有超過 120,000 個 Android 惡意應用程式在外流通

資料來源:趨勢科技惡意程式部落格 –  2012 1 5

根據趨勢科技威脅研究人員預測,截至 2012 年底,全球將有超過 120,000 個 Android 惡意應用程式在外流通。目前,Google Play 商店上大約有 450,000 個應用程式,而且 Amazon、Telco Carrier 等第三方商店、獨立市場、區域性網站等等,還有無數的其他應用程式可供選擇。

2012年年底,Google Play 上的應用程式數量將上看 600,000 個
2012年年底,Google Play 上的應用程式數量將上看 600,000 個

資料來源:www.AppBrain.com – 2012 5

此外,我們也發現一些專門散布惡意應用程式的伺服器不斷誘騙受害者前網下載他們的軟體。就目前應用程式的成長速度來看,到了今年年底,Google Play 上的應用程式數量將上看 600,000 個,而整個全球網路上將有大約一百萬個不同的應用程式。

您或許會問,這一切很重要嗎?來看看傳統電腦惡意程式的數量,AVtest.org 估計從 1984 年至今,傳統電腦惡意程式累計大約有 7 千萬個,但此數字也只占 Windows、Mac 和 Linux 多年來所有應用程式和檔案的一小部分。

您遇到 Android 惡意應用程式的機率遠大於遇到電腦惡意程式。

以年底預測的 120,000 個 Android 惡意程式以及總數 1 百萬個 Android 應用程式來算,比例大約占 12%。這些應用程式通常都聚集在應用程式商店或相關網站,因為 Android 使用者會前往這些地點來尋找所需的應用程式。因此,如果您對照整個網際網路的傳統電腦惡意程式數量,就會發現 Android 使用者遇到惡意應用程式的機率顯然高得多。那麼,為何消費者目前的防護等級還有對防護需求的認知都這麼低?

這樣的落差值得大眾憂心。對網路犯罪者來說,卻值得慶祝。對趨勢科技和整個資訊安全軟體產業來說,我們應該更努力才對,因為我們必須讓大眾更了解數位生活當中的危險,不論他們使用的裝置為何。

@原文來源:Only 20% of Android Mobile Device Users Have a Security App Installed作者:Greg Boyle

@延伸閱讀:

你曾下載過這些嗎?煩人廣告事小,追蹤位置,手機被竊聽才頭大,逾七十萬人次被駭

你沒被告知的手機應用程式與資料外洩

《山寨版免費Android App》Instagram和Angry Birds Space憤怒鳥星際版/太空版 下載後電信費暴增

Android Market詐騙又一樁!非原廠開發的37個「粉絲應用程式」強迫廣告並暗中傳送敏感資料
手機應用程式Sexy Ladies-2.apk是益智遊戲,還是廣告點鈔機?

手機毒窟!!德伺服器驚見1351個網站鎖定Android和Symbian的惡意應用程式

惡意Android應用程式:看成人影片不付費,威脅公布個資
安裝手機應用程式前要注意的三件事
2011年回顧:手機病毒
深入探討中國的Android第三方軟體商店
中國第三方應用商店提供下載的手機間諜軟體
專門設計給手機瀏覽的惡意網站:偽裝成 Opera Mini 瀏覽器的行動裝置惡意程式
日本色情業者利用行動條碼(QR Code)誘騙付費Android智慧型手機的惡意程式,半年內增加14.1倍
Android木馬應用程式 :木馬幫你手機申購加值服務

保護你的Android智慧型手機5步驟
Android app 惡意程式:愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒
手機成竊聽器!!冒充Google+ 圖示,駭你全都露
<看更多手機病毒/行動威脅>

 

TMMS 動新聞.PNG

手機防毒不可不知 (蘋果動新聞 有影片)

@開箱文與評測報告

防毒也防失竊趨勢科技行動安全防護軟體測試

[評測]趨勢科技行動安全防護for Android

TMMS 3.75 Stars in PC World AU

 

  
 
◎ 歡迎加入趨勢科技社群網站

偽裝成Android Flash Player假應用程式,下載後簡訊費暴增

趨勢科技 TrendMicro
 上個月,趨勢科技看到了網路犯罪分子會利用受歡迎的手機軟體,像是Instagram憤怒鳥太空版來植入惡意軟體到Android手機上(請參考:《山寨版免費Android App》InstagramAngry Birds Space憤怒鳥星際版/太空版 下載後電信費暴增 | 雲端防毒是趨勢)。這一次,我們發現一樣的社交工程陷阱( Social Engineering)手法,只是例用了Adobe這名字。

 

偽裝成Android Flash Player假應用程式,下載後簡訊費暴增
偽裝成Android Flash Player假應用程式,下載後簡訊費暴增 跟趨勢科技之前所報導過的假Instagram和假憤怒鳥太空版一樣。為了進一步吸引使用者去下載假的Adobe Flash Player應用程式,網頁上的說明聲稱它完全相容於任何Android OS版本: 聲稱它完全相容於任何Android OS版本的Adobe Flash Player應用程式

 

  繼續閱讀

假Google Play真斂財,擅自訂閱加值服務,衝爆手機帳單

趨勢科技 TrendMicro

Android Market最近剛剛更名為Google Play,馬上就有網路犯罪份子來加以利用了。趨勢科技已經看到有新網域偽裝成Google Play網站,內含會濫用加值服務的手機惡意應用程式。

 

 

惡意網址https://{BLOCKED}AY-google.ru會出現一個俄羅斯Google Play網站。那段話的意思是:「幫Android下載Google Play,Google Play就是之前大家熟知的Android Market,但現在不僅保有原本相當成功的Android Market,還加結合了Google Books的書城,多種格式的電影還有Google Music的音樂。

 

 

在該網站上點選圖檔之後,會被帶到另一個提供可疑Android應用程式的惡意俄羅斯網域。從網址https://{BLOCKED}AY-google.ru下載Google Play應用程式 – Google-play.apk,會指向被偵測ANDROIDOS_SMSBOXER.AB的惡意檔案。連到另一個惡意網址https://{BLOCKED}-api.ru.

  繼續閱讀

Android Market詐騙又一樁!非原廠開發的37個「粉絲應用程式」強迫廣告並暗中傳送敏感資料

趨勢科技 TrendMicro

Android Market 上的詐騙越來越多。上星期,趨勢科技談到有一家開發廠商利用常見的應用程式名稱誘騙使用者下載了假冒的程式。在那之前,趨勢科技也在 Android Market 上發現過一個假冒的 Temple Run 應用程式。這一次,我們又發現了 37 個出現類似行為的應用程式。這些是所謂的「粉絲應用程式」(Fan App),也就是說,這些並非由原廠商所開發。

 

Android Market詐騙又一樁!非原廠開發的37個「粉絲應用程式」強迫廣告並暗中傳送敏感資料

 

光是瀏覽這些粉絲應用程式的網頁,趨勢科技就發現了一些奇怪的現象。其開發廠商的網站連結指向的是一些無效的網址,例如某個 .com 網站,一個拼錯字的 Google 網域 (拼成了 googel.com)。

 

Android Market詐騙又一樁!非原廠開發的37個「粉絲應用程式」強迫廣告並暗中傳送敏感資料

 

另一項引起趨勢科技注意的是,所有上述應用程式的畫面抓圖都相同。這些應用程式一旦安裝,就會強迫使用者將它分享到 Facebook (如果有安裝) 並且在 Android Market 上給予評分。此外,它還會不斷透過通知訊息來顯示廣告,並且在受感染裝置的首頁上建立捷徑。

 

Android Market詐騙又一樁!非原廠開發的37個「粉絲應用程式」強迫廣告並暗中傳送敏感資料

 

不過,更嚴重的問題是,這些應用程式會將一些敏感資訊傳送到某個遠端伺服器。傳送的資訊內容包括:作業系統版本、國際行動設備識別碼 (International Mobile Equipment Identity,簡稱 IMEI) 以及電話號碼等等。這些應用程式一旦執行,上述資訊就會立即傳送到遠端伺服器。

Android Market詐騙又一樁!非原廠開發的37個「粉絲應用程式」強迫廣告並暗中傳送敏感資料

程式提供了一個關閉廣告的選項。但使用者很可能會錯過或忽略,因為這個選項藏在網站上的應用程式說明頁面。

 

千萬別忽略謝絕打擾的選項

趨勢科技在幾天主動將這些應用程式向 Google 通報。他們的反應很快,立即將這些程式從 Android Market 下架。

然而,從 Android Market 下架並無法完全消除這些應用程式的威脅。網路犯罪者依然會將他們上傳至其他網站,例如第三方應用程式商店、論壇等等。不過,不論網路犯罪者將它們上傳到哪裡,趨勢科技都能偵測出這個 ANDROIDOS_FAKEAPP.SM假冒程式。

很顯然地,在應用程式當中插入頻繁廣告的手法,尤其是與透過搜尋引擎賺錢的相關手段,短期之內應該不會消失。因此,使用者在安裝應用程式時最好提高警覺。如要閱讀更多有關這方面的內容,請參閱我們先前的部落格文章:手機應用程式Sexy Ladies-2.apk是益智遊戲,還是廣告點鈔機?

趨勢科技已經能夠防範這項威脅。不過,使用者教育對於防止行動裝置遭到類似攻擊依然非常重要。如需更多關於行動裝置威脅以及如何保護行動裝置安全的資訊,請至我們的行動裝置威脅資訊站 (Mobile Threat Information Hub)

@原文來源:“Fan Apps” Now Spreading on the Android Market作者:Kervin Alintanahin (威脅分析師)

@延伸閱讀:
手機應用程式Sexy Ladies-2.apk是益智遊戲,還是廣告點鈔機?
手機毒窟!!德伺服器驚見1351個網站鎖定Android和Symbian的惡意應用程式
惡意Android應用程式:看成人影片不付費,威脅公布個資
安裝手機應用程式前要注意的三件事
2011年回顧:手機病毒
深入探討中國的Android第三方軟體商店
中國第三方應用商店提供下載的手機間諜軟體
專門設計給手機瀏覽的惡意網站:偽裝成 Opera Mini 瀏覽器的行動裝置惡意程式
日本色情業者利用行動條碼(QR Code)誘騙付費Android智慧型手機的惡意程式,半年內增加14.1倍
Android木馬應用程式 :木馬幫你手機申購加值服務
保護你的Android智慧型手機5步驟
Android app 惡意程式:愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒
手機成竊聽器!!冒充Google+ 圖示,駭你全都露
<看更多手機病毒/行動威脅>

TMMS 動新聞.PNG

手機防毒不可不知 (蘋果動新聞 有影片)

@開箱文與評測報告

防毒也防失竊趨勢科技行動安全防護軟體測試

[評測]趨勢科技行動安全防護for Android

TMMS 3.75 Stars in PC World AU

 

 

 

◎ 歡迎加入趨勢科技社群網站

電腦病毒與手機/平板電腦病毒的五個共通點

趨勢科技 TrendMicro 65 筆留言

 行動裝置威脅情勢:十年後的今日

  電腦病毒與手機/平板電腦病毒的五個共通點

大家都知道,使用平板電腦和智慧型手機的人越來越多,不過,最近發表的二份新的調查數據更強調了這項趨勢。根據 Google/Ipsos 的民調顯示,智慧型手機普及率在所有調查的 5 個國家當中都出現成長。在美國,智慧型手機的普及率在 2011 年9/10月已從原先總人口的 31% 成長至 38%,而在歲末佳節期間,另一項 Pew 所做的民調也發現,擁有電子書閱讀器和平板電腦的人口已倍增

電腦病毒與手機/平板電腦病毒的五個共通點

因此,使用者所面對的資訊安全威脅,也自然而然逐漸「行動化」。行動裝置威脅情勢自從第一隻概念驗證 Palm 木馬程式出現之後,已成長數倍。行動裝置和平板電腦使用者已經開始遭遇和個人電腦一樣的威脅了。以下是一些二者情況雷同之處:

 

  1. 都愛讓受害者收到意外的帳單:網路犯罪者常用的手法之一是修改數據機的設定,讓它外撥昂貴的付費服務或長途電話。今日,行動惡意程式也經常幫使用者註冊一些昂貴的定閱服務。有時候,他們會嘗試將偷來的登入帳號密碼和資料傳送給駭客,不管使用者採用何種資費方案,或是使用不安全的 Wi-Fi 熱點,也或許採用昂貴的漫遊資費方案。
  2. 都愛以木馬延長壽命:以木馬過去有二十多年的時間,病毒一直是惡意程式威脅的主流,後來,主角換成了蠕蟲,今日,則大多是用過就丟的惡意下載木馬程式。這一切都只為了同一個目的,那就是盡可能讓您系統維持在被感染和被入侵的狀態來延長威脅活動的時間。在行動裝置平台上,趨勢科技已經發現偽裝成各種實用手機應用程式的木馬程式,能夠暗中在背後側錄並傳輸您的資料。
  3. 電腦與手機交互感染:多重階段的跨平台 (從個人電腦到行動裝置,再回到個人電腦) 的威脅已經出現。某些 ZeuS 銀行惡意程式的變種會監視您的個人電腦和線上交易,當它偵測到第二階段驗證的要求時,它會傳送一個 Facebook 連結到您的手機來擷取資料,因而取得您完整的網路金融交易。
  4. 都愛用網路釣魚伎倆:在我認識的人當中,幾乎每個人都會在手機上使用某種電子郵件,基本上大概就是和電腦上所用的一樣。因此,他們也會遭遇和電腦平台上相同的網路釣魚(Phishing)以及詐騙問題。
  5. 都愛鑽漏洞:漏洞攻擊等威脅,例如中間人攻擊和遭破解的 SSL 連線,都是電腦上曾經出現的威脅。然而,今日的智慧型手機的效能是 1980 年代個人電腦的十倍以上。再加上螢幕較小,而且缺乏功能完善的工具來查看裝置背後執行的應用程式,使得手機/平板電腦的使用者更難察覺自己可能遭到攻擊或已經成為受害者。

然而這些裝置正逐漸進入企業,而且企業也慢慢開始允許員工使用個人裝置來提高生產力。但許多企業對這些「行動個人電腦」卻並未以同樣謹慎的態度來看待,也未按照和個人電腦相同的政策和原則來處理。

手機應用程式有辦法側錄並竊取使用者的資訊,甚至能躲過最嚴格的檢查程序,就證明了行動裝置威脅的時代已正式來臨。隨著科技持續整合,而且網路隨時隨地都能連線,每一個人都應該多認識一下電腦安全使用守則,不論使用的是何種平台。

使用者如何避免自己成為下一個受害者呢?即使是行動裝置也有適合的惡意程式防護與內容過濾解決方案。若再配合一些電腦安全常識,就能多一層保障,讓您對抗外界各種常見的威脅。此外也別忘了一有新的裝置韌體或行動裝置應用程式,就應盡速升級/更新。這些更新並非只是為了好看,而是用來修正許多已知的問題。

您可參考一下我們先前有關行動裝置惡意程式的文章:

 @原文來源: Mobile Threat Landscape: A Decade Later Jamz Yaneza (威脅研究經理)

 @延伸閱讀
Android智慧型手機的惡意程式,半年內增加14.1倍
 2011年回顧:手機病毒
惡意Android應用程式:看成人影片不付費,威脅公布個資
安裝手機應用程式前要注意的三件事
深入探討中國的Android第三方軟體商店
中國第三方應用商店提供下載的手機間諜軟體
專門設計給手機瀏覽的惡意網站:偽裝成 Opera Mini 瀏覽器的行動裝置惡意程式
日本色情業者利用行動條碼(QR Code)誘騙付費Android智慧型手機的惡意程式,半年內增加14.1倍
Android木馬應用程式 :木馬幫你手機申購加值服務

保護你的Android智慧型手機5步驟
Android app 惡意程式:愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒
手機成竊聽器!!冒充Google+ 圖示,駭你全都露
<看更多手機病毒/行動威脅>