最後一個上班日是不是一邊倒數著下班時間,一邊想著可以打卡順便標記 #TGIF 了呢?一年的時間又匆匆飛走了,又到了年終回顧的時間了呢?
2016年 Dr.Safety安全達人推出兩個新功能:「來電防擾」以及「系統加速」!
來電防擾會在你接起電話前螢幕會跳出完整資訊,讓你決定是接還是不要接。在你手機震動或響鈴的同時,此功能會自動從全球超過7億筆的資料庫中搜尋並辨識陌生電話背景資訊無。無論是擾人推銷電話或是你剛才訂的外賣店家都可以辨別喔。
更多關於來電防擾的資訊 >> 安全達人全新功能 讓你遠離煩人電話!
系統加速則透過清除拖累手機的檔案進而提升手機運作效能,也清除、關閉不需要但耗能的檔案讓手機更省電喔。
更多關於系統加速的資訊 >>
總是覺得手機卡卡的嗎?安全達人全新「系統加速」功能讓你和慢速手機說掰掰!
「猜猜我是誰」詐騙手法停看聽!
ᏚᎢᎬᏢ 1:詐騙集團假冒遠房或久未聯絡之親友來電。
ᏚᎢᎬᏢ 2:向被害人宣稱電話號碼已更改,即掛斷電話。
ᏚᎢᎬᏢ 3:幾日後來電,誆稱有急用須借款應急,要求將錢匯入指定帳戶。
在幾個星期前,筆者在2016年的歐洲黑帽大會上談論了躲進口袋的壞東西:為什麼勒索病毒造成貓捉老鼠遊戲內的曲折劇情。當回顧2015年4月到2016年4月的行動勒索病毒 Ransomware (勒索軟體/綁架病毒)時,趨勢科技注意到了Android勒索病毒數量的大幅上升。在這一年時間內,Android勒索病毒數量增加了140%。某些地方的行動勒索病毒甚至佔行動惡意軟體總數的22%!(這些數字來自趨勢科技的行動應用程式信譽評比服務)。在這期間所注意到的一個趨勢是它跟傳統勒索病毒走勢有密切相關:跟其他勒索病毒一樣,行動勒索病毒也在不斷地發展和成長。
這項研究從筆者在Politecnico di Milano(POLIMI)時就開始,趨勢科技的行動研究團隊為這項研究做出巨大的貢獻。本文將討論行動勒索病毒所使用的技術及協助解決這些問題的偵測技術。
為什麼行動勒索病毒會得逞?上鎖和恐懼
根據趨勢科技的分析,鎖住螢幕和恐嚇受害者必須付錢,以重新啟用設備,是行動勒索病毒得逞的必備伎倆。
鎖住螢幕
SMSLocker(偵測為ANDROIDOS_SLOCKER或ANDROIDOS_SMSLOCKER)是現今Android勒索病毒的開端。最初它沒有使用加密技術,只是將目標檔案隱藏起來。2015年的版本會用根據設備產生的金鑰加密,所以很難去製作通用的解鎖工具。它主要利用簡訊進行命令和控制(C&C)通訊;有些變種會使用Tor。SLocker對行動勒索病毒最大的改變是使用Android UI API來鎖住設備螢幕。這是我們第一次看到惡意軟體利用此技術來控制設備,總結如下基於KeyEvent.Callback API呼叫:
圖1、Android套件索引列表內onKeyDown()函式的說明
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
「企業要打造Iron Man,而非老想著取代人。」趨勢科技執行長陳怡樺談人工智慧 數位時代
2016最倒楣公司大盤點! 中時電子報網
【2016回顧】侵入尋常百姓家 掀起政經風暴-駭客無所不在的一年 鏡傳媒
趨勢總座洪偉淦:網路犯罪 進入新紀元 自由時報電子報
電郵「變臉」詐騙 狠宰肥羊企業1.5億 雅虎奇摩
新 ATM 惡意程式 Alice, 專門用來清空自動提款機 資安趨勢
全球航空訂位系統安全堪虞,駭客可輕易擅改機票行程 iThome
無人機送貨被「打劫」怎麼辦?亞馬遜已申請防劫機專利 科技新報網
超過9,000個搭任天堂Mario(瑪莉歐)順風車的手機應用程式,約有三分之二都帶有惡意行為 資安趨勢
假「Super Mario」應用程式: – ANDROIDOS_DOWGIN.AXMD,偽裝成Mario(瑪莉歐)遊戲,,聲稱需要進行更新才能繼續玩,並提示安裝另一個應用程式;冒牌「Super Mario」- ANDROIDOS_DOWGIN.AXMD: 彈出式廣告導引到成人或惡意網站,出現假安全警告,甚至要求管理員權限。
在今年初,我們討論過網路犯罪分子如何利用Pokemon Go的熱門程度來推出自己的惡意應用程式。隨著2016年的即將結束,我們看到相同的故事發生在任天堂手機遊戲上:Super Mario。
►《延伸閱讀》:抓寶可夢竟有假 GPS 定位?! 山寨《Pokémon Go》假應用程式,廣告程式充斥
獨佔遊戲Super Mario(超級瑪莉歐)一直是任天堂遊樂器的重要成員,自從80年代中期以來,在各個平台上出過多款遊戲。但是不管手機遊戲市場如何成長,任天堂都沒有在行動平台上推出任何Super Mario的遊戲。這一切在2016年9月出現轉變,任天堂宣佈在iOS和Android上推出Super Mario Run(超級瑪莉歐酷跑)。iOS版本於2016年12月15日推出,Android版本計畫在明年推出。
超過9,000個搭Mario名稱順風車的應用程式,大約有三分之二都帶有惡意行為
在正式推出前,網路犯罪分子已經推出了自己的Mario(瑪莉歐)相關應用程式。自2012年以來,趨勢科技在網路上發現超過9,000個使用Mario名稱的應用程式。大約有三分之二都帶有某些惡意行為,包括未經使用者同意就顯示廣告和下載應用程式。自年初以來,我們已經偵測這些惡意應用程式約9萬次,大部分下載者來自下列國家/地區:
圖1、偽裝成Mario(瑪莉歐)相關的惡意應用程式下載分佈(2016年1月到11月)
趨勢科技所發現的惡意應用程式大多數只顯示廣告。但有一些會安裝不需要的應用程式到使用者設備上。我們來看看其中兩個惡意應用程式。
一個應用程式是偵測為ANDROIDOS_DOWNLOADER.CBTJ的「Super Mario」。它透過第三方應用程式商店散布:
冒牌「Super Mario」-ANDROIDOS_DOWNLOADER.CBTJ:聲稱需要進行更新才能繼續玩,並提示使用者安裝另一個應用程式
圖2、假的「Super Mario」應用程式
