你的手機 APP,社群網站貼文和照片是否公開了自己的秘密?
社群網站雖然方便有趣,公開資訊時還是必須留意,免得像小明一樣,不小心將自己的體重洩漏給大家知道了,提醒大家除了貼文本身的內容外, 也要當心上傳照片時,GPS公開你的拍攝位置。
以廣受歡迎的照片分享社群網站Instagram為例,其「照片地圖」功能,可將位置資訊加入照片中,然後顯示在地圖上。旅遊時,開啟「新增照片地圖」並張貼照片,即可在地圖上回顧旅途的點點滴滴。 繼續閱讀
標籤: app
《 資安新聞週報 》中國網路犯罪地下市場,掀起一波行動勒索軟體風潮/麻省理工學院在網路安全評比中敬陪末座
歡迎來到資安新聞週報,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
《中文媒體》
如何讓Windows 10停止監視你?(T客邦)
Windows 10內建了新的個人化廣告的設定,文中提出四個步驟,讓你可以掌握自己的隱私權要不要「被出賣」。
【延伸閱讀】假免費 Windows 10 更新通知信暗藏勒索軟體
Windows 10 的新瀏覽器Microsoft Edge:有改進但也有新風險
中國網路犯罪地下市場,掀起一波行動勒索軟體風潮(趨勢科技資安部落格)
中國網路犯罪地下市場因少數中國網路駭客而掀起一波行動勒索軟體風潮,他們都是以同一套廣為流傳的惡意程式原始碼為基礎。而網路犯罪地下市場的運作模式更助長了這類威脅的大量繁衍。這一波威脅幕後的駭客都非常年輕 (16 至 21 歲),但他們卻能輕易製作出 1,000 個以上的 Android 勒索軟體變種,這些都是趨勢科技所偵測到的 ANDROIDOS_JIANMO.HAT
【延伸閱讀】中國免費App,充斥山寨行騙,附贈間諜軟體,廣告軟體及付費簡訊
:每兩個網路銀行 App 程式就有一個是惡意或假冒的程式
汽車駭客威脅 趨勢提3招應對(聯合財經)
趨勢科
技全球支援與研發中心Trend Lasbs一項研究,揭露Skoda汽車所使用的SmartGate系統,在安全上的漏洞,恐遭受汽車駭客攻擊,造成車主安全上的疑慮;研究並進一步提出變更無線網路發射功率、變更無線網路密碼和變更Wi-Fi D
irect PIN碼,以及變更無線網路名稱等三項防護建議。
Fiat Chrysler召回近8000輛Jeep休旅車修補軟體漏洞!( IT home)
今年7月研究人員展示如何入侵Fiat Chrysler所開發的Uconnect車載資訊娛樂系統,從遠端操控汽車的空調、音響、雨刷及剎車,幾天後Fiat Chrysler即宣布史上頭一遭因軟體漏洞而召回汽車的活動。這已是Fiat Chrysler近兩個月內第二次因為類似原因召回汽車。
【延伸閱讀】陌生人遠端接管你的車子,但你仍在駕駛座上 !! 談汽車聯網安全
【資安大會焦點直擊】韓國KrCERT如何重金打造全球最大網安危機處理中心(IT Home)
韓國長期面對北韓的威脅,韓國電腦網路暨危機處理協調中心(KrCERT/CC)副研究員朴文範(Park Moonbeom)來台分享了KrCERT/CC如何確保民眾和中小企業在網路世界的安全。早在十多年前韓國民眾或企業便可直播24小時服務的188資安服務電話專線,協助解決資安問題。
【延伸閱讀】趨勢科技「白帽菁英養成計劃」 率先響應政府資安人才培育政策 多元投注資源培育台灣資安人才
網購風險86小舖居冠 牢記防騙三「不」曲(卡優新聞網) 繼續閱讀
< App /應用程式 > 廣告和廣告軟體間的模糊地帶:檢視廣告軟體 MDash SDK
有報導指出Google從Play商店上移除了三個應用程式(Google removed three apps) ,因為發現它們是由廣告軟體所偽裝。根據應用程式商店的資料,這些應用程式在發現時已經被下載到數百萬台的設備上。然而,這些並非唯一擁有類似行為的應用程式。在三月初的調查時,趨勢科技的研究人員認為Google Play上有超過2,000個應用程式有類似的行為。不過,這個數字已經減少到數百或以下。
廣告軟體 MDash
這個廣告軟體被偵測為ANDROIDOS_ADMDASH.HRX,是整合到那些應用程式的SDK(軟體開發套件)。雖然它有時也被稱為「MobiDash」,不過我們在本文中將此廣告軟體稱為「MDash」。令人費解的是,我們的研究沒有真正發現關於此SDK的可用資訊。極有可能此SDK是在私底下發表,這跟知名廣告軟體商有著鮮明的對比,後者經常會公開發布並促使應用程式整合其SDK以賺取更多錢。
如果SDK是在私底下發表,那它是如何到達應用程式開發者手上?很有可能是因為它是發表在地下論壇。
檢視MDash程式碼
為了分析MDash,我們選擇一個應用程式,套件為com.zigzag.tvojdekor。這是一個俄羅斯的應用程式,已經從Google Play的生活時尚類別移除。趨勢科技檢查此應用程式後發現,廣告軟體SDK MDash被精心開發和良好地維護著。
圖1、有MDash SDK的應用程式範例
圖2、MDash SDK原始碼結構
假 Android漏洞「掃描程式」暗藏玄機
Android安裝程式劫持漏洞,成為惡意軟體誘餌
Android 行動用戶要注意了,出現了一個被稱為「Android安裝程式劫持漏洞」的Android臭蟲。這漏洞可以讓網路犯罪分子將正常的應用程式置換或修改成惡意版本用來竊取資料。鑑於此一漏洞的嚴重性,我們決定尋找會利用此一漏洞的威脅。
有一個掃描程式可用來檢查自己的行動設備是否受到這個Android安裝程式劫持漏洞的影響。使用相關的關鍵字後,趨勢科技發現有三個網站在宣傳針對此Android漏洞的「掃描程式」,有的甚至冒用真正掃描程式的名稱。
第一個網站
第一個網站提供兩個選項來下載掃描程式APK檔案。點擊任何一個都會在被重新導到Google Play上的正式掃描程式網頁前先導到另一個網站。
圖1、第一個網站透過兩個選項來「提供」掃描程式
如果有人點入該網站的其他部分會發生什麼事?會在新頁籤載入一個新網站。這些網站從問卷調查到所謂的軟體更新都有。此外,會自動下載一個檔案到行動設備上。在我們的研究過程中,可以下載三個檔案:
- apk – 偵測為ANDROIDOS_SMSPAY.FCA,這是一種加值服務簡訊濫用程式
- vShareMarket_1.5.9_yeahmobi.apk – 偵測為A,這是個廣告軟體
- 63_1631_03201923.apk – 這是個正常的應用程式
第二個網站
「持續」是用來描述第二個網站行為的最佳字眼。在被重新導到一個不同網站後,使用者會遇到一個彈跳視窗,就算點擊「OK」按鈕也不會讓它消失。關閉瀏覽器不會解決彈跳視窗的問題,也不會清除記憶體。重新打開瀏覽器之後還會出現相同的頁籤。要特別指出的是,並不會下載檔案到行動設備上。
圖2、第二個網站(左)和持續跳出的視窗(右)
假關機真監控, Android手機木馬”暗”地裡執行惡意動作
你以為你的 Android 手機真的已經關機了嗎?別相信眼見為憑這件事。
一個被稱為PowerOffHijackAndroid,來自中國應用程式商店的木馬程式,可以成功地誘騙使用者相信自己的設備在關機狀態。除非你一手拿著Android手機,一手拿著它的電池,不然你可能無法確定它是否真的關機。
偽裝關機的Android木馬可以追溯到2014年的假Google服務應用程式
Android關機動畫讓你相信設備正在關機。在這時候,惡意軟體仍然可以撥打電話、傳送簡訊、拍照和做其他惡意行為,而且不用經過使用者同意。
這些惡意軟體都在Google Play之外的第三方應用程式商店中發現,需要被 root過的設備才能執行。
深入此一問題後,趨勢科技研究者發現了據信為早期版本的 PowerOffHijack 應用程式,似乎早在2014年9月就出現。應用程式名稱為AndroidFramework(偵測為AndroidOS_AndFraspy.HAT),將自己偽裝成Google服務,使用套件名稱com.google.progress。
假關機行為
行動裝置使用者都知道,按下電源按鈕有兩種做法。按一下按鈕會關閉螢幕,長按會跳出提示,包括了關機選項。
AndroidFramework 被設計成在背景執行其惡意動作,當你按下電源按鈕並且讓螢幕變黑之後。 繼續閱讀