資安趨勢部落格 – 第 591 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

手電筒應用程式顯示:”你感染病毒導致電池損壞”是惡意廣告

2016 年 05 月 20 日2016 年 06 月 07 日趨勢科技 TrendMicro

並非所有 Android 手機的作業系統都內建手電筒功能。有時候，使用者必須自行下載手電筒程式到手機上才能擁有此功能。但這類應用程式經常含有廣告，並且會不斷更新。想像一下，手電筒程式一直不斷更新廣告是什麼情況。儘管現在很多程式都是這樣，但 Google Play 商店上卻出現一個會顯示惡意廣告的手電筒程式，不僅為使用者帶來困擾，更會欺騙使用者說他們的手機感染了病毒。

這就是 Super-Bright LED Flashlight 程式，儘管這程式本身是安全的，但當使用者執行程式時，卻會開啟一個網頁告訴使用者他們的裝置已經感染了病毒，並且電池已損壞。該網頁還建議使用者安裝一個 Android 最佳化及防毒程式來解決這些問題。經過趨勢科技的研究發現，這惡意廣告並非程式本身所為。

圖 1：應用程式執行時顯示的警告視窗。

趨勢科技已將 Super-Bright LED Flashlight 惡意程式命名為：AndroidOS_FlightAd.A。在該程式的下載畫面上可看到它已累積了 6 百萬人次下載。然而這明目張膽的騙人廣告受害者不光只有使用者而已，應用程式本身也是受害者。目前已經有使用者出面指控這項問題，並且給予該程式極差的評價及負面評論。繼續閱讀

網路黑暗動機：網路犯罪集團和恐怖組織共同青睞的技術

2016 年 05 月 20 日2016 年 11 月 07 日趨勢科技 TrendMicro

網路上的工具和服務總是無法避免地會被網路犯罪集團所濫用，這類案例不勝枚舉，而且無所不在。從攻擊軟體、網站及網站應用程式的漏洞，利用雲端服務來散佈惡意程式元件，到利用社群網站貼文和連結引誘不幸使用者掉入詐騙陷阱等等。不管未來將出現什麼樣的技術或服務，永遠都可能會遭到不當濫用。

在研究網路犯罪的過程當中，趨勢科技發現有一群人和網路犯罪集團一樣擅長利用合法的服務來從事不法行動，那就是恐怖組織。這些人可說本身就是網路犯罪分子，因為他們在網路上同樣也是從事違法行為。不過，這兩群人的動機截然不同：網路犯罪分子的動機是錢，恐怖分子的目標則是宣揚理念，而非散播惡意程式。

本文將探討網路犯罪分子和恐怖分子在利用網路科技與平台來達成目的時有何共通之處，並且著重於他們採用的方法、運用的服務，以及他們自行開發什麼樣的輔助工具，來方便追隨者更容易參與他們的行動。

避免在網路上留下可追查的蹤跡和身分,傳授「隱匿技巧教戰守則」

這兩種集團一向擅長利用原本專為有正當理由必須隱藏身分的使用者所開發的工具和服務。繼續閱讀

號召全民抓車手警祭萬元檢舉獎金

2016 年 05 月 19 日2016 年 05 月 20 日趨勢科技TrendMicro

繼續閱讀

愛發文打卡者請注意! 一天8篇發文,就能推測出你住家和辦公室位置

2016 年 05 月 19 日2016 年 05 月 20 日趨勢科技 TrendMicro

現代人喜歡發文打卡，在家要發，搭公車要發，外出用餐要發,旅遊更要發，但你知道這樣的舉動會暴露行蹤嗎？據英國《每日郵報》報導，美國麻省理工學院和英國牛津大學專家指出，每天8則發文，即便是沒有任何技術和相關知識，也可以精確的指出發文者的工作地點甚至住家位置。研究報告指出， 65%測試者可以大致知道使用者住家位置，而70%能推算出工作位置，甚至能有85%的能夠精準掌握其公司所在地。

周末愉快~小提醒:打卡不要將別人拖下水▼請看:安全打卡 8 要點▼blog.trendmicro.com.tw/?p=2950

Posted by 趨勢科技 Trend Micro

網友發表一篇要跟愛打卡的老婆離婚了引起很多迴響,作者說:” 我工作請假是說家裡有事情,也沒告訴同事說要出國,連爸媽我都沒說…”一周後回國卻發現 “我的電視、音響，家裡所有值錢的東西都被搬光了, 我心裡有碎掉的聲音…..”,這是個血淋淋的真實案例.

以下兩則跟打卡有關的新聞報導,不禁讓小編要再度提醒大家安全「打卡」重要性了。

【案例一】:臉書打卡慶生女通緝犯躲16年破功,一名判刑遭通緝的沈姓女子，逃匿十六年，追訴時效再過十四天將消滅，但她月初過生日時在臉書上打卡，台南市玉井警方因此掌握到她行蹤，將她逮捕到案。

【案例二】:這則新聞小開臉書打卡洩蹤,綁匪按表擬擄人計畫報導說男子得知某小開常使用臉書紀錄個人資料，整理其臉書訊息以了解其作息及擬定擄人計畫，將他擄走後勒贖500萬元。

“打卡”時不要再將朋友拖下水-安全「打卡」8 要點

早上起來發現天氣很好,不想上班時你會麼辦呢?打電話跟老闆說”今天生病,不能去上班,要請病假”,可是萬一你像文中這位老兄,請病假去狂歡,卻因為一張 facebook 上的照片被開除了,可就麻煩大了。網路上有數十種地理社交 App 程式，如：Foursquare、Twitter、Instagram、Yelp!、Trip Advisor、Facebook 等等，都能讓您搜尋當地商店相關的祕訣和評論，並且到這些地方打卡。但我們要呼籲審慎挑選你分享個人位置的對象和方式非常重要，尤其對單身女性。繼續閱讀

令 IT 管理者頭痛的可客製化攻擊工具:Lost Door遠端存取木馬

2016 年 05 月 19 日2016 年 05 月 16 日趨勢科技 TrendMicro

趨勢科技最近發現一起網路攻擊使用被稱為Lost Door的遠端存取木馬（RAT），這是個在社群媒體網站就有提供的工具。讓我們對此遠端存取木馬（偵測為BKDR_LODORAT.A）最驚訝的是它會利用路由器的端口轉發（Port Forward）功能。這功能可以讓遠端系統連到內網裡特定的電腦或服務。但當其被作為惡意使用時，就可以被遠端攻擊者用來掩蓋自己在網路內的活動，避免被偵測。因為這個遠端存取木馬很容易客製化，即使是入侵指標（IoC）也可能無法阻止這威脅。像Lost Door這樣容易客製化的遠端存取木馬很難被偵測和防禦，對IT管理者來說是個頭痛的問題。

在YouTube和 Facebook等社群網站明目張膽宣傳,而非網路犯罪地下市場

不像其他攻擊工具大多只會出現在網路犯罪地下市場，Lost Door很容易取得。它就在社群媒體網站上進行宣傳，像是YouTube和Facebook。它的開發者「OussamiO」甚至有自己的Facebook網頁提供開發細節。甚至有專門部落格（hxxp://lost-door[.]blogspot[.]com/）來提供遠端存取木馬使用教學影片和說明。任何網路犯罪分子和有心人士都可以購買並使用這遠端存取木馬進行攻擊。

繼續閱讀