行動安全 - 資安趨勢部落格

趁著 iPhone 6s 上市，複習基本的行動安全守則

2015 年 10 月 08 日2015 年 10 月 08 日趨勢科技 TrendMicro

小改版的 iPhone 6s 和 6s Plus 或許不像前一代那樣令人驚艷，但仍有一些足以讓忠實粉絲開心的功能。

短短的幾年之內，智慧型手機在設計上已有飛躍性的成長。但是，當科技發展如此迅速時，安全通常會跟不上腳步。對網路犯罪集團來說，就算只是一丁點的漏洞，他們也會找到潛入你裝置的方法。

危機四伏

智慧型手機其實就像一部口袋裡的迷你電腦，所以，家中的網路 PC 會遇到什麼樣的威脅，智慧型手機一樣也會遇到，例如：

	網站式攻擊社群網站威脅和 Facebook 隱私權風險網路銀行攻擊網路釣魚（Phishing）、垃圾郵件(SPAM)，以及其他藉由電子郵件傳播的威脅

不僅如此，還有一些是智慧型手機特有的威脅，例如：

	裝置遺失或失竊不安全的 Wi-Fi 網路可能潛藏的攻擊 (尤其是中間人攻擊) 惡意應用程式

惡意應用程式經常假冒正牌應用程式，它們常見於非官方應用程式商店。這類程式包括專門撥打高費率付費電話的「盜打程式」、間諜程式、勒索軟體 Ransomware，以及資訊竊取程式等等。繼續閱讀

< 影片 >你下載的應用程式“看起來”很棒嗎?

2014 年 12 月 09 日2015 年 01 月 06 日趨勢科技 TrendMicro

大多數的人都擁有智慧型手機，平板電腦緊跟在後。有了這些設備，你就可以利用應用程式來做一切事情。不管是玩遊戲、運動、新聞或金融方面，都有應用程式可以下載來滿足你的各項需求。下載本身很容易且快速 – 只要按幾下按鈕就會開始下載程式。但你肯定你所下載的應用程式安全無虞，沒有病毒或其他安全威脅嗎？

網路犯罪份子會建立惡意程式和危險網站專門用來竊取你的個人資料。所以確保你所下載的應用程式安全無虞是很重要的，否則你的個人資料可能就會處在危險中。

你也可以安裝行動安全解決方案來自動掃描你所有行動設備上的惡意應用程式。趨勢科技的「安全達人」免費下載( Android / iOS )會在應用程式下載到你的設備前先掃描是否有病毒或其他威脅，幫你防護網路犯罪分子。行動安全防護也讓你知道哪些你每天使用的應用程式會存取你的私人資料、攝影機和麥克風。Mark並沒有小心那些危險的應用程式。看看他遭遇到了什麼後果。

Mark沒有聽從我們的忠告。看看他發生了什麼事。

來看看趨勢科技的「不要成為這傢伙」系列影片。

＠原文出處：Protect your Mobile Devices from Malicious Apps

趨勢科技「安全達人」免費下載( Android / iOS )

作者：Shannon McCarty-Caplan（消費者安全宣導者）

趨勢科技PC-cillin 2015雲端版，可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

追蹤中國地下行動經濟世界的活動

2014 年 12 月 03 日2014 年 11 月 25 日趨勢科技 TrendMicro

當人們想到垃圾簡訊服務時，他們會認為網路犯罪分子只是將訊息發送給所有可能的號碼。這並非完全正確。垃圾簡訊發送者其實會過濾未使用的電話號碼以節省時間和金錢。他們用手機掃描服務來知道電話號碼的目前狀態，包括使用者是否在線上，或是否仍在活躍使用中。通過掃描的電話號碼被稱為「真正的號碼」，會被垃圾訊息發送者和電話詐騙作為目標。

趨勢科技首先在2012年掀起了中國網路犯罪地下世界活動的面紗。自那時起，我們不斷地報導關於這黑市裡所看到的顯著變化或活動。

幾個月前，我們注意到中國地下世界在持續地成長，因為連線和硬體成本持續下降以及越來越多使用者疏於安全防範。總之，這是網路犯罪份子在中國的好時機。

中國地下世界最突出的特色之一是它的行動市場。隨著中國的行動市場在蓬勃發展，網路犯罪分子開始針對行動使用者也就不令人驚訝了。一些地下生意和服務甚至只將目標放在行動使用者。這些工具和服務是我今年在澳洲雪梨AVAR大會上演講的焦點。

行動經濟

地下世界所銷售的產品之一是加值服務濫用程式。這些應用程式會替使用者在未經他們同意或知情下訂閱加值服務。結果就是使用者會被收取訂閱費用，最終流向惡意應用程式開發者的手上。

雖然加值服務號碼通常會被分配給合格的服務供應商，這些號碼也在地下世界內銷售。一些惡意應用程式開發者從合法服務供應商手上購買加值服務號碼，並用在惡意用途。

地下市場也提供了中國特有的服務。一個典型例子是提高應用程式排名的服務。中國大多數手機使用者依賴於第三方應用程式商店來提供應用程式，特別是因為Android並沒有官方的應用程式商店。為了提高他們應用程式的排名，網路犯罪分子常常會建立虛擬帳號去下載並撰寫正面評價。看到這些評價的使用者可能會被說服下載可疑或惡意的應用程式。

當人們想到垃圾簡訊服務時，他們會認為網路犯罪分子只是將訊息發送給所有可能的號碼。這並非完全正確。垃圾訊息發送者其實會過濾未使用的電話號碼以節省時間和金錢。他們用手機掃描服務來知道電話號碼的目前狀態，包括使用者是否在線上，或是否仍在活躍使用中。通過掃描的電話號碼被稱為「真正的號碼」，會被垃圾訊息發送者和電話詐騙作為目標。

使用者在哪裡，網路犯罪份子就跟到哪裡

隨著中國行動市場的持續成長，網路犯罪的威脅也是一樣。網路犯罪份子會出現在他們使用者和潛在利益所在的地方。隨著中國行動環境的使用者數量增加，面對這些威脅風險的使用者數目也在成長。這也意味著我們可以看到威脅種類的增加，所以超出我們目前威脅環境所見的新威脅也幾乎肯定會出現。

透過提供對現有威脅環境的概述，我們希望行動服務供應商及使用者都能夠保護自己和其網路免於這些威脅。

＠原文出處：Tracking Activity in the Chinese Mobile Underground 作者：Lion Gu（趨勢科技資深威脅研究員）

趨勢科技透過安全達人來保護使用者免於行動威脅，能夠提供給iPhone、iPod Touch和iPad使用者以及Android智慧型手機和平板電腦的使用者。Android使用者可以到這裡下載此安全應用程式，而Apple使用者可以到這裡下載。

《 IoT 物聯網安全趨勢》行動安全和物聯網：智慧型手機成為遠端控制中心的問題

2014 年 08 月 26 日2016 年 01 月 25 日趨勢科技 TrendMicro

你的冰箱會在你出門時傳簡訊提醒你蛋快沒有了，或當你離開家時遠端關閉你突然想到的電器，這些都很吸引人，而智慧型手機廠商也正在試圖提供我們這樣的未來。

自從手機熱潮開始，智慧型手機已經成為我們生活中不可或缺的一部分，它們也是今日快節奏的世界裡不可缺少的東西。它們可以幫我們無時無刻地連結到我們的朋友和家人，也讓我們可以點一點螢幕就完成我們的日常工作。我們和智慧型手機已經形成如此牢固的關係，也讓網路犯罪份子將其納入他們獲取金錢的攻擊目標。無論是好是壞，智慧型手機已經成為我們日常生活必備工具的重要部分。

隨著改變之風吹起，智慧型手機似乎會成為我們生活中更重要的一部分，而這和物聯網有關。當iOS 8推出時，Apple同時介紹了HomeKit，這是一個可以幫助使用者在家裡管理第三方物聯網設備的應用程式服務。有了HomeKit，使用者可以將安裝在一個房間裡的設備都群組起來，對每個房間群組都設定唯一的參數/控制。這讓使用者可以方便地修改設定，不管是房間到房間或更加細微的設定。在本文撰寫時，Google還沒有提供對應的產品，但我們在未來的日子裡一定會看到。

隨著這樣的發展，我們已經可以預期它會成為下一件大事情，不管是因為其所帶來的整體方便性或是酷的程度。從這電子玩意來控制家中幾乎所有的東西時，什麼是最便利的，和老實說 – 最令人興奮的部分？像是你的冰箱會在你出門時傳簡訊提醒你蛋快沒有了，或當你離開家時遠端關閉你突然想到的電器，這些都很吸引人，而智慧型手機廠商也正在試圖提供我們這樣的未來。

但這只是硬幣的一面。另一面，不幸的，將智慧型手機加入到你的自動化住家生態系統可能不是最安全的決定。因為該平台有許多安全隱憂 – 我們已經在這部落格討論了不少 – 可能會帶到你家中具備物聯網功能的設備，進而讓你容易受到網路犯罪攻擊。網路犯罪份子駭入你的手機來替你訂閱加值服務？已經有了。網路犯罪份子透過你的手機駭入你的保安系統，將其關閉好讓他們可以搶你？這很有可能發生！

物聯網（IoT ,Internet of Things）是這網路時代所出現技術裡最令人興奮的概念之一。帶領著我們一步步地接近未來世界的住家，大多數（如果不是全部）家電不僅可以連到網路上，也可以透過一中央控制中心來實現全面的控制和自動化，無論我們身在哪裡（或至少，只要我們可以連網。）

然而，不管如何令人興奮，我們還是要小心地進行。因為大多數應用在這新時代的技術仍是基於目前的行動設備技術（智慧型電視、智慧型家電等），有可能遭受和今日行動設備相同的安全問題。

還有一個事實就是，行動設備（尤其是智慧型手機）可能很快就會成為我們住家的「中央控制中心」，因為我們用它來管理我們所有的家電和保全系統。Google和Apple已經開始在各自的行動平台上制定住家自動化管理應用程式。比方說，最近所推出的iOS8 Homekit，宣稱可以完全控制住家和內部所有的網路設備，而且可以讓使用者輕易地根據所在房間來群組設備。

那麼想想看，這對物聯網（IoT ,Internet of Things）會有什麼潛在風險。它讓網路犯罪份子駭入別人的智慧型手機進而進入別人家中不再只是科幻幻想，而是可能發生的現實場景。行動設備已經趕上了個人電腦，成為最被針對的平台。所以毫無疑問的，網路犯罪份子會找到方法來開發此新領域的財路。

可能出現的風險

使用智慧型手機作為自動化住家的中央遙控器意味著這平台內的所有安全威脅都可能會影響到住家。下面是這些威脅例子和它們會如何影響到自動化的住家：

作業系統漏洞 – 網路犯罪分子可以利用智慧型手機作業系統底層的漏洞來控制智慧型手機，進而可以控制自動化住家，像是關閉保全系統，甚至監視家人活動來進而勒索或資料竊取。
應用程式漏洞 – 應用程式漏洞可被利用來取得收發的資料以達到竊取或勒索的目的。甚至可以再次用來控制整個控制中心，或防止惡意軟體被偵測或移除。
行動惡意軟體 – 手機惡意軟體可以用來攔截或竊取來自控制中心和與其連接設備的資料或透過遠端惡意攻擊來取得控制中心的控制權。它也可能會感染帶有螢幕的電器使其出現廣告軟體或惱人的彈出視窗。
高風險應用程式 – 這應用程式不一定是惡意軟體，但被編寫來收集和儲存資料，可能會被不安全的使用。可以被利用來竊取導致滲透家中網路的資料。
實體遺失/被竊/破壞 – 智慧型手機（也就是控制中心）的遺失/被竊/破壞不僅會讓使用者無法進入自己的家或開啓/關閉必要的系統，也讓網路犯罪分子能夠非法進入他家。這問題的嚴重性不僅在於控制中心的安全性，還包括整個房子。控制中心被破壞也意味著要重新佈線和將一切設定回原狀，這都要花費寶貴的時間和資源。
不安全的連線 – 管理連接系統的專有應用程式和控制中心可能不會使用加密來保護他們在網路上收發的資訊。這可能會導致資料外洩或被竊取。儲存在智慧型手機本身的資料也可能被偷走。

我們可以從這些潛在威脅看出用來作為自動化住家遠端控制中心的智慧型手機如果被駭，後果有多可怕。不僅會讓不法份子有可能控制你的住家和設備，也可能竊取資料。

一個情境例子：使用者在上班，遠離了他的自動化住家，將他Android作業系統的智慧型手機註冊和安裝為控制中心。使用者不知道的是，網路犯罪份子已經透過漏洞入侵了他的智慧型手機 – 可能是因為從第三方網站替他最愛的遊戲下載一個「正常的更新程式」。這更新將惡意程式碼插入原本正常的遊戲程式，有效地將其木馬化，但仍然讓它保留正常使用狀態。繼續閱讀