資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

【手機病毒】Google Play出現假銀行應用程式,進行簡訊釣魚（SMiShing）詐騙

2018 年 11 月 12 日2018 年 12 月 22 日趨勢科技 TrendMicro

偽裝成行動認證服務的假銀行應用程式 Movil Secure, 會收集簡訊和電話號碼。當安裝者手機收到新簡訊時– 包含行動銀行應用程式用來確認或授權銀行交易的簡訊，它會將簡訊寄件者和訊息內容傳送到C&C伺服器和一支特定的電話號碼。趨勢科技懷疑取得的資料會被用在進一步的簡訊釣魚（SMiShing）攻擊，或被用來從銀行客戶身上收集銀行帳密。

有許多銀行都在為自家的行動應用程式提供更多功能及升級，而且也因為銀行應用程式所帶來的便利性，讓全世界有越來越多用戶使用行動銀行服務。不過隨著新金融技術的大量使用以及使用者會尋找自己銀行的應用程式和服務，也為詐騙份子帶來了更多機會。最新的一個例子是應用程式Movil Secure。我們在10月22日在Google Play上發現這個惡意應用程式，是針對西班牙語系用戶的簡訊釣魚（SMiShing）詐騙的一部分。

Movil Secure是個假銀行應用程式，會偽裝成行動認證服務。開發者下了很大的功夫來讓使用者認為這是個合法軟體，包括具備專業外觀的品牌及精細的使用者介面。我們還發現此一個開發者名下有其他三個類似的假應用程式。Google確認了這些應用程式已經從Google Play移除。

Movil Secure在10月19日上架，六天內被下載了超過100次。這可能是因為它聲稱跟跨國的知名西班牙銀行集團Banco Bilbao Vizcaya Argentaria（BBVA）有關，該銀行以專業技術聞名，正版的行動銀行應用程式被認為是業界最好的之一。

假應用程式（見下圖1）充分利用了BVVA的知名度，偽裝成該銀行服務用於身份管理和交易授權的行動認證服務。但仔細檢查後發現它並不具備這些功能。

圖1、該應用程式聲稱它是行動認證應用程式

繼續閱讀

《資安新聞周報》張明正：客戶教會我最重要的兩個經營觀念/亞洲逾8成新購電腦裝盜版軟體遭病毒侵害/「你看色情片的樣子被拍囉」警：馬上刪信！

2018 年 11 月 09 日2022 年 04 月 11 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

不能中毒後才去了解的 3 大重點

影響企業最大的五個惡意程式與企業經常忽略的 10 個網路資安風險

很常誤按詐騙網址？小技巧教你如何辨別網路上的『真詐騙假優惠』

媒體資安新聞精選:

Chrome 71 資安再升級：放置惡意廣告的網站，將被剝奪永久「廣告權」！科技報橘

日最新研究:數位照片可破解手指靜脈認證台視全球資訊網

匯豐美國客戶資料證實遭駭工商時報

供應鏈攻擊又一例：駭客以StatCounter為跳板入侵加密貨幣交易中心Gate.io iThome

【Zaif 交易所遭駭｜事件追蹤】日本資安專家：兇手已曝光 BLOCKTEMPO

Docker Engine API 挖礦程式駭客透過曝露在外的Docker Engine API來部署挖礦程式 iThome電腦報周刊

台灣在內亞洲逾8成新購電腦裝盜版軟體遭病毒侵害台灣蘋果日報網

【釣魚詐騙】「你看色情片的樣子被拍囉」警：馬上刪信！台灣蘋果日報網

存在4年的LibSSH弱點，可讓駭客無須輸入密碼就能控制伺服器 iThome

10招3步驟無障礙辨識假新聞聯合新聞網

比爾·蓋茨談AI時代人類該如何生活新浪網(臺灣)

王文華：就算不能寫在履歷表上，也要去做的１件事快樂工作人雜誌

電子連署唐鳳：卡在資安人間福報網

【生日片】趨勢科技 30 歲！董事長張明正現身分享「創業 3 招」 INSIDE

資安防護下一步？趨勢科技：展望「ONE VISION全視界」守護網網互連的新世界 T客邦

趨勢科技三十年創辦人回首第一隻蟲三立新聞網

趨勢科技董座張明正「資安市場還有20年好光景」聯合新聞網

趨勢科技董事長談 30 年創業路：不跟風、正面迎向挑戰，成就台灣一代「資安巨人」科技報橘網

《科技》趨勢科技董座張明正：台灣軟體業應把握3T商機富聯網

《科技》趨勢堅持創新，不做Me too 富聯網

趨勢科技董事長張明正：創業 30 年來，是客戶教會我最重要的兩個經營觀念經理人

【劉世忠專欄】假訊息散播社群媒體應負責新新聞繼續閱讀

【防毒軟體】不占資源的趨勢科技 PC-cillin 雲端版防毒軟體推薦，安心PAY 線上交易更安全

2018 年 11 月 09 日2020 年 05 月 06 日趨勢科技TrendMicro

今天買 PC-Home、明天買MOMO、後天買露天淘寶，現在人在網路上購物的頻率已經非常非常高，但衍生出來的交易安全問題也越來越多，很多人的瀏覽器甚至已經被裝入可疑擴充套件而完全不知，交易這件事情可大可小，但千萬別輕忽！

PC-cillin 2019 雲端版安裝時會在瀏覽器中安裝擴充套件來全面掌握上網時的隱私安全問題，當進入可疑的網站時會自動加以封鎖以免受害，甚至透過顏色標記，在FB、IG、Dcard、PTT 等網站點選連結前就可知道目標網站的安全性。

趨勢科技 PC-cillin 防毒軟體在每年排行榜上都名列前茅，去年硬大跟大家分享過雲端版的特色與功能，今年的 PC-cillin 2019 雲端版因應線上交易安全性，不僅持續強化 AI 智能防毒引擎，對於透過瀏覽器進行交易的行為提供更為嚴密的保護，推出「安心Pay」功能，搭配全天候病毒威脅偵測、重要資料夾監控以及家庭網路安全檢測的特性全面防護我們的系統，今年硬大也向大家推薦 PC-cillin 2019 雲端版防毒軟體。

PC-cillin 2019 雲端版增強與新功能介紹

防毒軟體的主要功能共分為四大項目：電腦防護、隱私安全、資料防護以及家長防護，功能非常多，硬大針對其中的重點功能來跟大家做分享。

更強大的 AI+ 智能防毒引擎

這部分就是大家熟知的電腦防毒功能，最簡單的就是透過更新病毒碼方式讓防毒軟體可以正確的辨識出有病毒特徵的檔案，但在 2019 版中強化了AI防毒技術，能夠以自動學習和分析來抓出未知的威脅，無須等到病毒碼更新就可在第一時間抓到可疑病毒，對於最新的勒索病毒、挖礦病毒甚至無檔案病毒的偵蒐能力相較前一版更為強大。

AI 智能防毒的運作方式是以分析大量病毒樣本後，依據檔案特徵和行為特徵找出潛在威脅。而 AI+ 智能防毒則是藉由現有AI 與檔案特徵來預測病毒的惡意行為。面對現今網路上變種速度極快的病毒，防毒軟體必須有自主判斷能力才能提供最有高效能的防護，不用等到病毒碼來就可以在電腦上先行分析處置，並且把資料回傳病毒/惡意程式分析資料庫回饋所有 PC-cillin 的使用者，最近幾年最經典的案例莫過於各種變種的勒索病毒，日後再跟大家聊聊變種病毒和防毒軟體的故事。

附加：好功能推薦

由於病毒無時無刻都會透過任何管道竄入電腦，加上軟體本身會透過學習來判斷是否有潛在危險，假如使用電腦時不希望被防毒掃描資訊影響可以開啟「無干擾模式」，除非有重要威脅才會彈出視窗。

如果覺得電腦效率變差，透過功能可以透過掃描潛在安全漏洞、縮短啟動時間、清理垃圾檔案及清除隱私權資料四種管道來優化電腦。

全新「安心Pay」保障線上交易安全

今天買 PC-Home、明天買MOMO、後天買露天淘寶，現在人在網路上購物的頻率已經非常非常高，但衍生出來的交易安全問題也越來越多，很多人的瀏覽器甚至已經被裝入可疑擴充套件而完全不知，交易這件事情可大可小，但千萬別輕忽！

2019 年版新增的「安心Pay」功能是特別針對透過瀏覽器進行網路銀行和線上交易時的安全所設計，支援市面上常用的Google Chrome、IE (Edge)和 Firefox 瀏覽器。

啟動「安心Pay」功能時 PC-cillin 會另外開啟一個乾淨的且受防護的瀏覽器視窗(有水藍色外框)，在此視窗窗除了會關閉所有擴充工具之外，還具備自我保護機制與阻擋惡意程式的功能，確保交易過程不會遭到其他程式竊取資料。

安心 Pay 功能使用上其實就跟一般用瀏覽器上網相同，但背後是結合防毒引擎與監控在運作，等於給瀏覽器上了一層防護罩，使交易更加安全。

以下圖在小米網站購物為例，視窗右下角顯示的 logo 就代表交易過程都在安心 Pay 的保護之中，不論在這個視窗裡面瀏覽任何網站，只要外圍有藍色都是可以安心交易的。

繼續閱讀

【防毒軟體】漫科技：「靠爸」是趨勢！PC-cillin 雲端版防毒再進化 AI讓檔案不再被綁架

2018 年 11 月 09 日2020 年 05 月 06 日趨勢科技TrendMicro

家裡一台Windows桌機上網、工作打報告換一台Mac筆電、手上一支智慧型手機，現在有很多人一天之內，高頻率交互使用跨平台、跨系統3C產品。但也面臨無所不在的資安挑戰：看Youtube影片電腦變超慢、在星巴克連公共Wi-Fi卻莫名中毒，甚至上網購物，越來越容易個資外洩或點進惡意的詐騙網址。

新型態挖礦病毒、勒索病毒持續流竄，根據統計，台灣勒索病毒攻擊次數不斷攀升，2018年1月攻擊數為110萬餘次，時隔四個月則創新高到180多萬次。更不用說網址被植入惡意程式，導致一般人在上網購物或操作網路銀行，造成個資外洩、信用卡被盜刷的案件頻傳。

Comics, Illustration, Human behavior, Cartoon, Recreation, Happiness, Product, Human, Behavior, cartoon, cartoon, text, human behavior, art, comics, fiction, line, design, comic book, font

「你們這些小屁孩，還不給我乖乖上車！」

「哼！才不要勒，你不知道我爸是誰嗎？」

「我管他是誰，屁孩們，不知道我是惡名昭彰的勒索病毒嗎？」

「誰鳥你啊，我們老爸可是趨勢科技 PC-cillin」

「蝦密？是趨勢大大（驚），還是2019雲端版（大驚），夭壽快逃～」

AI智能防毒再強化　多層式防護技術

網路與我們生活更密切，卻也發現「病毒」無所不在。別擔心！這些問題現在有救了，功能更強大的趨勢科技 PC-cillin2019雲端版，不僅將功能再進化，同時還因應跨裝置防護、保護線上交易安全，推出多項全新功能。現在就下載試用看看PC-cillin 2019有哪些新應用。繼續閱讀

手機費用暴增的一大原因,來自詐騙攻擊! 電信詐騙成為價值數十億歐元的犯罪產業

2018 年 11 月 08 日2018 年 10 月 29 日趨勢科技 TrendMicro

話費詐騙，國際通話費拆帳詐騙及其他詐騙手法：駭客如何透過被駭手機和物聯網（IoT ,Internet of Thing）設備來進行電信詐騙

手機費用暴增的一大原因是詐騙攻擊。最近的犯罪用電信設備成本降低到連個人都可以用來發動攻擊的程度。請參閱趨勢科技與歐洲刑警組織所合作的報告。

電信詐騙並不是新的犯罪手法。它有各種犯罪手法，每種手法也有不同的變形，有許多手法已經存在十多年了。這類犯罪大多並沒有引起執法單位的重視，一直到了最近,因為科技、產業和犯罪能力的發展，使得電信詐騙成為價值數十億歐元的犯罪產業。

Toll Fraud, International Revenue Share Fraud and More — 下載「話費詐騙，國際通話費拆帳詐騙及其他詐騙手法：駭客如何透過被駭手機和物聯網設備來進行電信詐騙」

兩種主要電信詐騙：訂閱詐騙（subscription fraud）和話費詐騙（toll fraud）

這裡列出兩種主要的電信詐騙：訂閱詐騙（subscription fraud）和話費詐騙（toll fraud）。訂閱詐騙會對電信業者進行商業流程入侵（BPC），攻擊者偽裝成一般客戶並利用一個或多個客戶帳號來進行。話費詐騙更具破壞性，攻擊全球電信網路漏洞。每次事件所竊的金額通常超過100萬歐元。由於這類犯罪通常是跨境進行，所以也使得起訴更加困難。

在這類犯罪事件中，犯罪分子會偽裝成用戶和電信商, 因為無法說服相關電信商自己也是受害者而非肇事者,受害者在某些情況下可能會遭遇長時間的斷線，甚至收到巨額帳單。

電信業者間的信賴關係及其如何引來詐騙?

國際通話費拆帳詐騙（IRSF）是一種依賴於電信業者間“紳士協議”的犯罪，這是一種認為不會被入侵或攻擊的微妙默契。這種全球協議稱為電信業者間的信賴關係，與銀行間的關係相似。當有人惡意利用這信賴關係時，就可以操控流量（對銀行來說是錢，對電信業者來說是高話費電話）來進行如詐騙和洗錢等活動。加入電信業者間信賴社群的不法業者可以惡意地進行流量重新導向，包括竊聽（可以記錄對話和尋找信用卡號和密碼）和注入惡意軟體。這些通常都包括IRSF方法。

IRSF很吸引犯罪分子，因為它的攻擊風險很低：可以從遠處執行，所賺金錢來自重新導向電信業者間的高話費流量帳單。被重新導向的金錢從受害者的電信業者轉到攻擊者的電信業者，再被迅速取走。

因為這類詐騙可以對物聯網（IoT）進行，因此必須思考到可能涉及的大量設備（像是冰箱或交通號誌）,許多詐騙可能會變得更加有利可圖也更難以偵測。如果詐騙來自物聯網關鍵基礎設施（如智慧城市）並因被認為詐騙而封鎖，物聯網所支援的功能就會斷線。因此在運作中使用電信網路的城市和企業要加強安全防護和防詐騙能力，確保服務不會斷線。

IRSF和電信詐騙一直在成長。根據通信詐騙管理協會（CFCA）指出，有些電信業者認為自己收入的18%可能是由組織型犯罪所產生流量組成。CFCA還量化了電信詐騙目前的影響（包括加值服務和竊盜），已經達到了近270億美元。不過有許多電信商因擔心受到監管而沒有回報詐騙損失，後續產生的不便和成本通常就轉嫁給了客戶。因為有許多電信商都相對沉默，使得此類犯罪所造成的實際影響可能遠高於上面所引用的數字。

雖然詐騙主要造成的是財務損失，但利用犯罪所得來支持恐怖主義等活動所帶來的二次影響也不容忽視。