資安趨勢部落格 – 第 694 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

2014年 Android上的新HTML5 封裝惡意軟體上升 ,近 50%偽裝成遊戲軟體

2015 年 01 月 14 日2015 年 01 月 14 日趨勢科技 TrendMicro

隨著全球資訊網協會（W3C）完成了HTML5的標準制定，可以預期會在不久的將來看到許多新 HTML5 網頁應用程式出現。想到網頁應用程式的平台獨立特點，趨勢科技也預測HTML5會加速將網頁應用程式重新封裝成行動惡意軟體。

快速一覽 HTML5 Android應用程式

根據趨勢科技的監測，2014年出現在Android上的新 HTML5 封裝應用程式數量和2013年相較起來增加了200%。跟在2012年的原始數量比起來更是高達600%。

圖1、Android上新HTML5封裝應用程式從2012年至2014年的分佈圖

我們注意到 HTML5 封裝的惡意軟體或潛在有害程式（PUA）的數量也在上升。這些行動惡意軟體/潛在有害程式中，有幾乎 50% 偽裝成遊戲軟體。

圖2、Android上新HTML5封裝惡意軟體/潛在有害程式從2012年到2014年的分佈圖

一個行動惡意軟體/潛在有害程式的例子是偽裝成 Tiny Rifles 的遊戲應用程式（套件：com.html5.game2），一個HTML5遊戲。這個假遊戲會透過瀏覽器載入HTML5遊戲，但也注入侵入性廣告軟體SDK到程式碼中。這個惡意應用程式已經從Google Play上移除。趨勢科技將其偵測為潛在有害程式（PUA）。

圖3、假Tiny Rifles遊戲

繼續閱讀

Android同源政策漏洞攻擊,未經同意幫你在Facebook按讚,加朋友,加入粉絲頁…

2015 年 01 月 13 日2015 年 01 月 13 日趨勢科技 TrendMicro

趨勢科技在幾個月前討論過Android同源政策（Same Origin Policy）漏洞，我們後來發現它比預想中還要更廣泛地出現。現在，在趨勢科技和Facebook合作下，發現有攻擊在積極地利用此一漏洞，我們相信其所使用的程式碼是基於公開的Metasploit程式碼。

此次攻擊針對Facebook使用者，透過一特定Facebook網頁上的連結來導到惡意網站。此網頁包含混淆處理過的JavaScript程式碼（見圖1），試圖在內部框架中載入一個Facebook網址（如圖2）。使用者只會看到空白頁面，因為網頁語法已經透過div標籤來設成不顯示任何東西（圖3），而內部框架的大小僅有一個像素（圖4）。

圖1、打開Facebook網頁內的惡意軟體程式碼片段

圖2、Facebook網頁的相應內容

繼續閱讀

當應用程式出現「立即修復獲得更好的使用者體驗」….請小心!!談中國第三方應用程式商店內的下載器應用程式

2015 年 01 月 09 日2015 年 01 月 09 日趨勢科技 TrendMicro

講到第三方應用程式商店時，我們都會談論到安全風險。先前的研究已經顯示第三方應用程式商店往往是惡意軟體的溫床，具體來說，是惡意版本的熱門應用程式。除了惡意應用程式外，我們也看到「下載器應用程式」明顯地增加在這些商店內，其主要功能是下載其他可能對行動用戶造成危害的應用程式。

中國第三方應用程式商店內的下載器應用程式

趨勢科技的工程師決定來研究在中國最受歡迎的第三方Android應用程式商店。他們發現該網站有數以千計的應用程式被特別封裝來誘騙使用者下載其它應用程式。

一個例子是偽裝成遊戲應用程式的火雲邪神。我們的分析顯示這只是個重新封裝過的應用程式，會在安裝後跳出視窗。該訊息通知使用者系統缺少某些應用程式所需核心組件，並促使他們加以修復以得到「更好的使用者體驗」。一旦按下「修復」按鈕就會開始下載。

圖1、（左圖）遊戲應用程式；（右圖）指出該設備需要下載組件的訊息

當下載「修復」時，會出現其他應用程式的圖片訊息來要求使用者點擊。點擊任何圖片都會下載其它應用程式。我們注意到下載的應用程式並不一定是圖片所廣告的那一個。

如果使用者不按圖片，圖片會停在螢幕上，直到下載完成。使用者可以按下「X」來關閉圖片，但是另一個圖片會馬上出現加以替換。

下載完成後，會要求使用者安裝「組件」。這其實是個下載器，com.andriod.frames。

圖2、該組件是com.andriod.frames

安裝完成後，com.andriod.frames會在背景執行。它會下載其他應用程式並要求使用者安裝。

圖3、com.andriod.frames在背景執行並下載其他應用程式

下載器應用程式的危害

我們在資料庫內搜索這些應用程式，發現它們的套件名稱似乎很隨機。繼續閱讀

華碩 ZenFone 2 旗艦機內建趨勢科技《安全達人》App

2015 年 01 月 08 日2015 年 01 月 07 日趨勢科技 TrendMicro

【台北訊】智慧型手機裝置普及率持續攀升，帶動行動化浪潮席捲全世界，卻導致行動資安攻擊事件頻傳，其中又以Android 系統惡意程式威脅年年激增居高不下！全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 致力於為消費者打造最先進的行動資安防護，今日隆重宣布與華碩合作，最新華碩ASUS ZenFone 2將預先搭載趨勢科技「安全達人」App，提供使用者雲端防毒、隱私防窺、手機防盜、防止釣魚、防詐防擾、社交隱私檢測、安全手機遊戲推薦等九大行動資安服務。「安全達人」App採用AV-Test評鑑100%偵測率的手機安全防護技術，整合最強大的專業資安防護、超順暢手機遊戲功能，集結經過資安認證的多元化遊戲App，提供給ASUS ZenFone 2使用者最安全、快樂、便利、順暢的行動防護體驗！

趨勢科技執行長陳怡樺表示：「全球行動資安威脅不斷驟增，Android惡意程式在2015年更將創新高突破至800萬；身為全球資安專家，趨勢科技致力於研發最精湛的行動資安防護技術。此次能與國際3C領導品牌華碩合作，不僅對雙方是一大振奮消息，更大幅提升智慧型手機使用者的連網安全，充分發揮軟硬整合的服務效能。未來，我們鼓勵更多全球行動裝置品牌一同正視行動資安的影響力，更期望未來與產業先進攜手、共同促進全球行動資安產業全面升級。」繼續閱讀

醫療保健的網路安全：獨一無二的挑戰

2015 年 01 月 06 日2015 年 02 月 24 日趨勢科技 TrendMicro

像趨勢科技這樣致力於建立良好網路安全的廠商，一直以來都扮演著資安產業內的兩個角色。一個是日以繼夜、不眠不休地努力讓世界各地企業、政府和消費者免於最新威脅所害。另一個則是致力於讓個人和組織都能更加認識威脅情勢的變化 – 打造一個交換數位資訊零風險的世界。

而醫療保健是我們這兩個身份目前都在努力中的目標。一方面，有越來越多網路犯罪分子將其當作目標，另一方面，也有部分組織對於病患健康資料（PHI）的資料外洩威脅反應遲緩。

醫療保健占美國資料入侵外洩事件的43%

醫療保健記錄對網路犯罪份子來說是個極具吸引力的目標，他們所需要的各種敏感資訊（像是社會安全號碼）都集中在一個地方。這珍貴的資料可以在深層網路的地下市場賣個好價錢，因為它讓網路犯罪份子的身份詐騙成功率可以變得更高。正因為這資料的價值，也就能夠清楚的知道為什麼美國資料竊盜資源中心最新的 2014年資料入侵外洩報告內可以發現醫療保健占了所有入侵外洩事件的43%。

也正因為如此，非營利的ECRI Institute將「醫療IT系統的資料完整性缺失」列為2014年的頭號病人安全關切也就不令人驚訝了。當你看到它甚至排名還在藥品短缺或測試結果報告錯誤之上，就可以知道它顯然是個嚴重的問題。

IT 工作者最大的挑戰

醫療體系內的 IT 和資安工作人員所面臨的挑戰是他們必須改善資料防護而不會去阻礙到醫護人員快速存取生命垂危的患者資料。因為許多醫院 IT 環境的龐大規模加上複雜性，這當然是一件艱巨的任務，但並非不可能。

以下簡要地列出醫療 IT 工作者所面臨的一些關鍵挑戰：繼續閱讀