手機需要防毒嗎?

我在巴塞隆納參加 MWC 世界行動通訊大會時,我得一再向不同的人解釋為何今日手機也需要安全防護。我當時就想:「為何不乾脆趁我記憶猶新的時候將它寫成部落格呢?」

我可以指出專為 Android 平台所撰寫的新惡意程式數字多麼驚人。(<編按>請參考:半年內 Android 增加了350,000個惡意應用程式)
我也可以說明現在網際網路黑市上的現成工具套件,讓撰寫行動惡意程式是多麼輕鬆容易。
我甚至可以指出光是一台普通的智慧型手機,其運算效能就比幾年前的桌上型電腦還強得多。
<編按>請參考293,091 個Android惡意軟體,Windows花了十四年才達到這樣數量!

Mobile 手機

但這些其實都不重要,最重要也最殘酷的事實是:網路犯罪團體正試圖利用您的行動裝置來牟利,而且他們辦得到。

讓我換一種說法:您的行動裝置不僅用來收發電話和簡訊,您還會儲存一些敏感的資訊 (例如:Dropbox 雲端儲存、Evernote 筆記、通訊錄、電子郵件等等)。網路犯罪者不僅擁有技術,更有決心透過您的手機賺錢。一般來說,感染手機可能帶來的獲利管道包括:

  1. 竊取您通訊錄中的電子郵件清單然後賣給垃圾郵件散發者。
  2. 竊取您的登入帳號和密碼然後販售 (例如:垃圾郵件散發者可利用您的帳號來散發垃圾郵件)。
  3. 暗中發送簡訊至高費率電話號碼。
  4. 暗中撥打高費率電話號碼。

感染惡意 App 程式最常見的方式就是從第三方 Android 應用程式商店下載這類程式。很多時候都是因為受害者貪圖小利,以為找到免費的 App 來源(這通常是一些原本要收費的程式),…但其實這些免費的版本其實暗藏玄機。

<編按>請參考:
調查:前廿五名 Android 免費手機應用程式,有60%可能危及個資
你曾下載過這些嗎?煩人廣告事小,追蹤位置,手機被竊聽才頭大,逾七十萬人次被駭
約有五分之一手機等行動裝置惡意軟體會竊取用戶資料!!
報告:高風險手機應用程式,六成會收集作業系統資訊、GPS定位等資訊
近千萬人下載的南韓知名網銀 APP,遭Android 的 Master Key 漏洞攻擊
《小三與情人們的手機間諜戰》追蹤手機位置與簡訊的Android間諜軟體下載次數高達10萬次,趨勢科技呼籲行動裝置安全不可輕忽!
好吧,我還是得提出一些數據 (儘管我本來說不這麼做)。我們現在每個月都會發現數千個新的惡意 Android App 程式。也就是說,網路上有一大堆的惡意程式等著感染您的裝置。這就是您為何要安裝防護軟體的原因。喔,沒錯,您或許會覺得那我只要不連上第三方應用程式商店就好了。或許吧…
◎原文來源:Why Do I Need Protection on my Mobile Device? 作者:David Sancho

◎延伸閱讀
AV-Test 2014最新評比: 趨勢科技「行動安全防護」偵測率高達100%

基本 CMYK

 
免費下載 防毒軟體 PC-cillin 試用版下載
PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

 

尋找序號產生器,當心木馬入侵~PASSTEAL透過檔案分享網站偷偷潛入使用者的電腦

這裡是另一件值得檔案分享網站使用者警惕的事情 – 上面放有PASSTEAL病毒變種。你可能還記得PASSTEAL,這是一個會用檔案回復工具來竊取儲存在Internet瀏覽器內資訊的惡意軟體,和以前會從受感染電腦記錄鍵盤輸入以收集資料的資料竊取軟體不同。

趨勢科技主動式雲端截毒服務  Smart Protection Network所收集的資料中,我們發現許多PASSTEAL惡意軟體利用社交工程陷阱( Social Engineering)手法,像是偽裝成付費應用程式的序號產生器或是和修改過的付費應用程式安裝檔結合在一起,如下圖所示:

PASSTEAL透過檔案分享網站偷偷潛入使用者的電腦

PASSTEAL惡意軟體利用社交工程陷阱( Social Engineering)手法,像是偽裝成付費應用程式的序號產生器或是和修改過的付費應用程式

 這顯示了病毒作者的目標是那些常會利用BitTorrent或檔案分享網站來取得盜版軟體的檔案分享者和下載者。還有些其他的PASSTEAL變種會偽裝成青少年間流行的電子版小說。

趨勢科技發現了另一個被偵測為TSPY_PASSTEAL.B的變種,它使用密碼回復工具「WebBrowserPassView」而非「PasswordFox」,去偷儲存在各主要瀏覽器內的認證資訊,像是Internet Explorer 4.0到8.0,Mozilla Firefox 1.x到4.x,Google Chrome和Apple Safari。所以有特定PASSTEAL變種會使用其他密碼回復工具來針對並擷取特定網頁應用程式內的使用者認證資訊並非不可能。

很不幸地,惡意軟體出現在檔案分享網站並不是個新聞。以前也有特定ZACCESS變體被發現偽裝成序號產生器、遊戲安裝檔和電影檔。ZACCESS是以ROOTKIT技術聞名的惡意軟體家族,讓它很難從受感染電腦中移除。它同時也是2012年第三季感染數量最多的惡意軟體

很有可能網路犯罪份子是要利用這些流行的小說和電影(更別說下載盜版的吸引力)來攻擊盡可能多的使用者。因此,建議使用者從任何網站(如檔案分享網站)下載檔案時要格外小心。

大多數使用者在建立自己網路帳號的密碼時,都有「一體適用」的心態。雖然每個網站都用一樣的密碼可以幫助使用者記住密碼,不過這也增加了資料被竊的風險。為了更好的安全性,使用者必須為他們的帳號建立不同的登錄憑證,並建立強固而又容易記住的密碼

有些瀏覽器提供的功能可以幫助使用者保護他們的資料。像是Mozilla Firefox提供一個主密碼功能,可以加密儲存在瀏覽器內的帳號資料,以避免被回復工具輕易地存取。

還有一些其他服務可以幫助使用者保護和管理他們的密碼。PC-cillin 2013雲端版的密碼管理 e 指通功能可以管理多個網路服務的密碼,並有效封鎖惡意軟體竊取資料的動作,像是PASSTEAL所做的行為。趨勢科技透過主動式雲端截毒服務  Smart Protection Network來保護使用者,從使用者的系統上偵測並移除PASSTEAL變種。
PC-cillin 密碼管理 e 指通

@原文出處:PASSTEAL Sneaks into Users Systems via File Sharing Sites作者:Alvin John Nieto(威脅反應工程師)

◎延伸閱讀

密碼還原程式,專門偷線上服務和應用程式帳密,即使使用安全連線 HTTPS、SSL 也無法避免

假Windows 8金鑰產生器現身

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎即刻加入趨勢科技社群網站,精彩不漏網
   

 

木馬專門竊取圖檔/影像檔案,得手資料傳送遠端 FTP,可能為APT 攻擊布局

最近似乎出現了一種新形態的資料竊取:趨勢科技發現了一個專門從感染裝置上竊取影像檔案的惡意程式TSPY_PIXSTEAL.A,此間諜木馬會將檔案傳送至某個遠端 FTP 伺服器。

TSPY_PIXSTEAL.A會開啟一個隱藏的指令列視窗,然後複製所有的 .JPG.JPEG.DMP 檔案。前二種檔案 (.JPG.JPEG) 是一般常用的影像格式,而 .DMP 檔案則是系統的記憶體傾印檔,內含某次系統當機時的記憶體內容。

下圖顯示 TSPY_PIXSTEAL.A 將感染電腦 C、D、E 磁碟上的影像檔案複製到 C:\ 。

APT 威脅攻擊
TSPY_PIXSTEAL.A 將感染電腦 C、D、E 磁碟上的影像檔案複製到 C:\
<apt 威脅/攻擊 >複製完成之後,木馬會連線至某個 FTP 伺服器,並且將前 20,000 個檔案上傳至該伺服器
複製完成之後,木馬會連線至某個 FTP 伺服器,並且將前 20,000 個檔案上傳至該伺服器

複製完成之後,它就會連線至某個 FTP 伺服器,並且將前 20,000 個檔案上傳至該伺服器。這樣的作法儘管看起來費力,但如果歹徒成功竊取到有用的資訊,其報酬將相當可觀。一直以來,資訊竊盜的形態大多侷限於文字,因此這個惡意程式對使用者來說,是一項新的風險。因為使用者通常也會用照片來保存資訊,不論是個人或工作相關資訊,這使得資訊外洩的風險變得很高。歹徒蒐集到的相片可用於身分詐騙、恐嚇,甚至用於未來鎖定目標攻擊,對鎖定機構展開APT進階持續性威脅 (Advanced Persistent Threat, APT)繼續閱讀