標籤: Android

了解Google Bouncer

趨勢科技 TrendMicro

自2011年底,Android惡意軟體的數量就開始呈現爆炸性的成長。為了讓惡意應用程式消失於官方的Android應用程式商店(現在稱為Google Play),Google在今年二月推出了一個代號為Bouncer的安全服務

  Bouncer會默默地利用它的信譽評比引擎和雲端架構來自動掃描Google Play內的應用程式(包括新上傳和之前的)和開發者帳號。根據Google表示,Bouncer可以讓應用程式商店內的惡意應用程式數量下降40%。

 研究人員發現,Bouncer可以被識別特徵

 最近有兩名安全研究人員報告說,Bouncer可以被識別特徵。為了證明這點,他們提交了包含shell code的Android應用程式,讓他們可以在提交的應用程式被分析後,好好觀察Bouncer。這程式碼還會連回研究人員的電腦(phone home)。研究人員已經知道了Bouncer運行環境的部分細節。關於Google Bouncer的部分有趣發現如:

 

對待你的行動裝置就跟你的電腦一樣。行動軟體是Android手機或是上面資料最容易被人攻擊成功的管道,所以當你下載任何軟體前都要小心謹慎。
趨勢科技行動安全防護for Android中文版
  • Bouncer所使用的模擬器是QUME(模擬硬體平台的軟體)。
  • Bouncer所有的虛擬手機都用同一個帳號,而且模擬設備上有一個聯絡人和兩張照片。
  • Bouncer只用五分鐘檢查提交的應用程式。
  • Bouncer只進行動態分析。這表示應用程式只有在Bouncer運行時做壞事才會被抓到。
  • Google分配給Bouncer的IP地址範圍顯示被分析的應用程式測試時可以連上網際網路。

  繼續閱讀

熱門電影惡意 APP 誘餌,蜘蛛人詐騙再起;黑暗騎士帳單暴漲~”Android的暢銷遊戲”網站詐很大

趨勢科技 TrendMicro

除了出現在官方的Google Play應用程式商店外,網路犯罪分子也有自己的管道去散播惡意Android遊戲來讓使用者上鉤。現在他們就正在利用”best-selling Android games “(Android的暢銷遊戲) 。 跟之前一樣,網路犯罪分子會替每個他們要散播的Android遊戲建立.RU網域。這些網域的連結會透過論壇或部落客文章還有電子郵件加以散播。以下是被利用在這新一波手機惡意軟體攻擊的遊戲完整列表:

 

被利用在這新一波手機惡意軟體攻擊的Android遊戲完整列表
被利用在這新一波手機惡意軟體攻擊的Android遊戲完整列表

 

如果你有仔細地看這列表,你會發現這些用來做餌的應用程式範圍很廣泛。其中包括新開發的遊戲,像是Cut the Rope: Experiments and Amazing Alex,或是編輯推薦應用程式,像是World of Goo、Shadowgun、Sprinkle、Wheres My Water、Osmos HD、Riptide GP和憤怒鳥上太空白金版。大部分都是暢銷軟體。

 

除了這些暢銷遊戲外,還有些是熱門電影的改編遊戲像是蜘蛛人:驚奇再起(The Amazing Spider-Man)黑暗騎士:黎明昇起(The Dark Knight)也都被利用,雖然實際上並沒有這些遊戲。下面是假的蜘蛛人遊戲網頁:

 

 

假的蜘蛛人 app 下載頁面
假的蜘蛛人 app 下載頁面

假的app 網站

 

  繼續閱讀

Android – 更潮就更危險!六個Android 主要威脅與安全守則

趨勢科技 TrendMicro

 

Android – 更潮就更危險!六個Android 主要威脅與安全守則

你也許不知道你下載的 APP可能做以下的行為:

  • 偷偷用你的手機撥打高費率電話
  • 用你的手機自動點閱搜尋引擎上的廣告
  • 將你手機個資如通訊錄等賣到黑市
  • 監聽 GPS 資料
  • 監聽電話和簡訊
  • 自動開啟手機上的麥克風或相機
    有別於 Apple App Store 的嚴密控管,上傳至 Google Play 的 App 程式只需通過簡單的檢查,因此該網站上經常出現一些惡意程式 (儘管 Google 只要一發現任何可疑程式就會將它下架)。

    Android – 更潮就更危險!六個Android 主要威脅與安全守則
    Android – 更潮就更危險!六個Android 主要威脅與安全守則

 

 

單月惡意 APP 翻 2 倍:從 10,000 增到 20,0000

 

Google Android 正快速成為 90 年代的 Windows:在使用者之間非常流行,在網路駭客之間也不遑多讓。最新的統計數據顯示,Android 所占的智慧型手機市場已超過 60%,遠超過 Apple 的 iOS,而其平板電腦亦表現不差,這要歸功於各大廠商 (Samsung、HTC、Acer 等等) 對該平台的投入。

 

不幸的是,趨勢科技 TrendLabs 的研究人員每天都會發現一些新的惡意程式變種,專門鎖定毫無戒心的使用者,從事竊盜、監聽或盜轉銀行帳戶存款等等。

 

傳統的一些感染方式當然也可能出現在 Android 裝置上,例如:點選了電子郵件和社交網站上的惡意連結、開啟惡意的附件檔案,或者瀏覽了已遭感染的網站等等,但是,歹徒目前最專注的是惡意 App 程式。光是在最近的一個月中,趨勢科技就發現惡意 App 程式數量增加到 2 倍:從 10,000 增到 20,0000。 繼續閱讀

「Sent from Yahoo! Mail on Android」:Android 平台 Yahoo! App 程式漏洞可能讓駭客散發垃圾郵件

趨勢科技 TrendMicro

就在一波疑似某 Android 殭屍網路/傀儡網路 Botnet垃圾郵件(SPAM)的報導出現之後不久,趨勢科技就發現了 Android 平台Yahoo! App 程式的漏洞,此漏洞可讓駭客利用遭入侵的 Yahoo! 帳號散發垃圾郵件。

第一波透過 Android 殭屍網路散發的垃圾郵件?

近日趨勢科技發現了多個專門散發假藥品網站連結或網路釣魚(Phishing)網站連結的郵件。這一波垃圾郵件之所以特別,在於訊息的簽名部分有著「Sent from Yahoo! Mail on Android」(從 Android 上的 Yahoo! Mail 寄信) 的字樣,而且信件的 Message-ID 欄位數值為「androidMobile」。根據報導,其 IP 位址顯示這些訊息來自於開發中國家的網路業者。

某些專家依據這些證據猜測,這些垃圾郵件(SPAM)散發者可能利用了被植入惡意 App 程式的 Android 裝置。不過,Google 駁斥了垃圾郵件是從 Android 殭屍網路/傀儡網路 Botnet散發的說法,並宣稱歹徒應該是使用已感染的個人電腦,並在信件當中假冒行動裝置的特徵來試圖躲避電子郵件過濾機制。 

第一波透過 Android 殭屍網路散發的垃圾郵件?
第一波透過 Android 殭屍網路散發的垃圾郵件?

 

就在最近,有人提出了另一種可能的情況。某些資訊安全研究人員推論,歹徒可能利用Android 平台Yahoo! App 程式的漏洞來入侵行動裝置並散發垃圾郵件(SPAM)。

歹徒可能利用 Adroid 平台的 Yahoo! Mail App 程式漏洞來散發垃圾郵件

不論這些訊息是從何而來,網路駭客是有可能利用 Android 平台的 Yahoo! App 程式漏洞來入侵 Yahoo! Mail 帳號然後散發垃圾郵件。事實上,趨勢科技最近在 Android 上的Yahoo! 郵件用戶端上發現了一個漏洞,此漏洞可允許攻擊者取得使用者的 Yahoo! Mail cookie。此問題來自於 Yahoo! 郵件伺服器和 Android 平台 Yahoo! 郵件用戶端之間的通訊弱點。在取得這個 cookie 之後,駭客就能使用已遭入侵的 Yahoo! Mail 帳號來散發精心製作的信件。此外,上述漏洞還可讓駭客存取使用者的收件匣和信件。 繼續閱讀

假 Android 版本Skype,安裝後簡訊爆量,帳單暴增

趨勢科技 TrendMicro

 隨著假Instagram、憤怒鳥上太空Farm Frenzy等惡意假應用程式的出現,我們最近看到有個網站會提供不同版本的假Skype行動應用程式給Android使用者。根據分析,這些應用程式實際上提供給舊Symbian版本或是可透過Java MIDlet來執行應用程式的Android設備。安裝之後,惡意軟體會在使用者不知情下發送訊息去訂閱加值服務。

 

惡意網站提供Skype應用程式給不同版本的Android
惡意網站提供Skype應用程式給不同版本的Android

 這個網站 – https://{BLOCKED}ndroidl.ru提供Skype應用程式給不同版本的Android。它的網址是代管在俄羅斯網域內,就跟之前看過代管Instagram、憤怒鳥上太空的網域類似。在分析的過程中,我們試圖下載上述的應用程式,但發現這應用程式下載來自其他網站 – https://{BLOCKED}mobile.ne

 

執行假 Skype 會出現的畫面
執行假 Skype 會出現的畫面

  繼續閱讀