Google Play - 資安趨勢部落格

Google Play 出現假的植物大戰殭屍2( Plants vs. Zombies 2)

2013 年 08 月 01 日2014 年 04 月 02 日趨勢科技 TrendMicro

當 PopCap 在二〇一〇年推出了 iOS 版的植物大戰殭屍( Plants vs. Zombies )，接著在二〇一一年推出 Andorid 版本時，這款遊戲聚集了大量的人氣。現在，隨著它的下一代即將發佈（在澳洲和紐西蘭搶先上架），網路犯罪分子也已經開始在利用這股熱潮。

趨勢科技發現了一個問卷調查詐騙網站，代管在Blogger上，並且連結到YouTube視頻網頁。這個網站被認為是典型的問卷調查詐騙網站，而沒有用到惡意軟體。

之後，趨勢科技發現了更多和植物大戰僵屍2( Plants vs. Zombies 2)有關的威脅。趨勢科技光在Google Play上就發現了超過七個相關威脅（假應用程式，或號稱可以下載這軟體的下載軟體）。其中一個被偵測出會派送惡意廣告給使用者的假應用程式。它被偵測為ANDROIDOS_FAKEZOMB.A。趨勢科技預計在未來幾天內會發現更多威脅。

Google一直以快速處理Google Play內所發現的威脅而受到好評，但直到寫這篇文章為止，所有的這些假應用程式都自己從網站上移除，假「開發者」停止提供下載。類似的詐騙活動也都在應用程式出現在商店後廿四小時內暫時停止了。

這些威脅的存在和它們背後的社交工程陷阱( Social Engineering)並非是什麼新東西，我們在過去已經報導過許多類似的事件，像是之前曾經被針對的遊戲 – Candy Crush、壞蛋豬和Temple Run。但這裡要注意的是，我們所看到的假應用程式都出現在Google Play上的這股新模式。像是：

利用已經出現在iOS App Store上而尚未出現在Google Play的受歡迎或即將推出的熱門遊戲應用程式續集
假應用程式會要求先給予五星級評等和評論後才可以「玩」
假應用程式都是免費的，相反地，合法應用程式會收費繼續閱讀

293,091 個Android惡意軟體,Windows花了十四年才達到這樣數量!

2013 年 04 月 10 日2013 年 03 月 25 日 Trend Labs 趨勢科技全球技術支援與研發中心

作者: Rik Ferguson 趨勢科技資深資安顧問

不要再輕忽行動惡意軟體

資安業界有個令人尷尬的問題。這些年來，幾家資安大廠每年都會發出警告，「明年」會是行動惡意軟體的一年。「小心呀！」我們說，「行動惡意軟體就要來了……」，但它從未發生。它依然沒有出現在威脅環境的雷達裡。在現實世界中，自從二〇〇四年的Cabir蠕蟲病毒開始，我們每年都會看到行動惡意軟體出現和進化（原本是Symbian、J2ME和Windows CE），但一直沒有達到相當的量或擺脫惡作劇的範圍。

但現在是真的來了（因為好幾個原因，過去這兩年都被稱「行動惡意軟體的一年」），我們有困難去說服世界大眾這並不是另一次的「狼來了！」。有個被堅定相信的懷疑論就是資安產業會想辦法去替一個不存在的問題提供解決方案，就算這問題真的存在，也只是出現在遙遠的國家或很少被使用到的應用程式商店。因此，為了澄清這些問題，底下有些數字可以幫忙讓這懷疑論永久消失。

趨勢科技的行動應用程式信譽評比服務[PDF]會主動收集和分析來自世界各地的Android應用程式。我們會給予三個領域的信譽評比分數：惡意、資源使用和隱私。底下的數字是公佈於二〇一三年三月八日，請記住，這些數字每分鐘都會向上成長……

趨勢科技分析了超過200萬個應用程式，這是個不容忽視的樣本數量，想想看整個Google Play也才大約70萬個應用程式。底下是殘酷的事實。

293,091個應用程式被分類為惡意，其中有150,203個被分類為高風險。在微軟的Windows上，花了十四年才達到這樣數量的惡意程式！
在293,091個惡意應用程式中，68,740個直接來自Google Play。而非中國或俄羅斯的應用程式商店。
22%的應用程式被發現會不適當地洩露使用者資料，透過網路、簡訊或電話。被洩露的資料通常包含了IMEI、ICCID、聯絡人和電話號碼。有些應用程式甚至被發現有利用麥克風和攝影機（及其他幾種類型私人資料）的資料外洩。
此外，32%的應用程式被評等為電池使用效率「差」，24%是網路使用效率「差」，以及28%是記憶體使用效率「差」。繼續閱讀

超過 4000 個針對行動裝置平台潛在的網路釣魚風險

2013 年 04 月 01 日2013 年 04 月 01 日趨勢科技 TrendMicro

趨勢科技警告：偵測發現超過4000個針對行動裝置平台潛在的網路釣魚風險

趨勢科技6步驟　保你不上駭客鉤

【2013 年 4 月 1 日 台北訊】全球消費性數位資訊安全領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 公布最新2012年行動裝置網路釣魚威脅研究報告中發現，有超過 4,000 個網路釣魚網址是專門針對行動裝置而設計，顯示智慧型手機與平板電腦等行動裝置已成為駭客網路釣魚攻擊的鎖定目標。

根據最近一項研究顯示[1]，美國使用者每 5 人就有 4 人會使用智慧型手機上網購物；更有 52% 的使用者會透過行動裝置來瀏覽網站[2]，也有 39% 會上社交網站或部落格。趨勢科技全球病毒防治中心 TrendLabs 研究員 Paul Oliveria 指出：「行動裝置的方便性，讓使用者逐漸改變行動裝置的使用習慣。網路犯罪者也利用這股消費新趨勢設計網路釣魚活動，假冒正常網站來誘騙使用者提供敏感的個人資訊，希望擷取更多個資，進而牟利。」

趨勢科技也發現，在 2012 年當中，有四成三針對行動裝置網路釣魚網址都是假冒知名的銀行或金融機構網站，例如：英國 Barclays 銀行；而其中的 PayPal 和 eBay 則為最常被假冒的電子商務與購物網站。一旦使用者受騙，在釣魚網站上提供帳號和密碼，歹徒就會暗中進行金融交易，或使用受害者的帳號購物，輕則金錢損失，重則可能帳號被冒用從事不法行為。
繼續閱讀

Google 單方面移除 Google Play的廣告攔截程式,對消費者的影響

2013 年 03 月 27 日2013 年 03 月 27 日 Trend Labs 趨勢科技全球技術支援與研發中心

最近新聞媒體報導 Google 單方面移除了 Google Play 商店上所有的廣告攔截程式。稍後，這些 App 程式的開發廠商也證實了這點，並且表示，根據 Google 的說法，他們的 App 程式因為違反了所有 Android 開發人員都同意遵守的開發人員發行合約 (Developer Distribution Agreement)。

在一個理想的世界當中，Google 的舉動或許是對的。其合約的確切內容為：

您同意不會利用「市場」來從事任何會干擾、中斷、損害、或未經同意存取其他任何第三方 (包括但不限於 Android 使用者、Google 或任何行動網路業者) 之裝置、伺服器、網路或其他財產或服務的活動，包括開發或發行「產品」。

粗體字是我們加上去的。前述有問題的 App 程式確實違反了這項合約，Google 也的確有權移除這些程式。

問題是我們並非處於一個理想的世界。內建積極式廣告的 App 程式與網站數量已相當嚴重，造成了使用者的困擾並引發這項問題。有些甚至會出現惡意的行為，幫使者訂閱一些高費率的服務。很多使用者已開始擔心廣告網路追蹤他們的作法，也厭倦了每次上網就看到一堆廣告。簡單的說，使用者對廣告網路已不再完全信賴，因此才會採取自我保護行動。

Google 這樣的舉動很顯然是為了保障廣告商與開發商，尤其是保障 Android App 程式的開發商。或許從商業的角度看來也是一項正確的決定。但很不幸地，外面仍有許多不肖的開發廠商與廣告商，讓使用者不得不尋求自保。繼續閱讀

Android熱門遊戲應用程式Candy Crush出現山寨版, 內含廣告軟體竊取行動裝置個資

2013 年 03 月 26 日2013 年 03 月 27 日 Trend Labs 趨勢科技全球技術支援與研發中心

作者：Gelo Abendan

一如往常，暗黑開發商開始利用起社群網路和Android上最熱門的遊戲應用程式 – Candy Crush。

最近，Candy Crush從FarmVille 2身上奪走鎂光燈的焦點，成為臉書上最受歡迎的遊戲應用程式。不過這股熱潮也帶來了風險。Candy Crush的流行也讓它成為惡意開發商和網路犯罪分子的完美目標，想利用它做誘餌來吸引遊戲粉絲，就跟過去發生在其他受歡迎行動應用程式和遊戲上的事件一樣，像是憤怒鳥 Instagram、壞蛋豬和Temple Run。

所以一點也不令人驚訝的，趨勢科技發現有山寨Candy Crush應用程式的出現，證明網路犯罪分子也會想要利用當前的遊戲熱潮。這些應用程式包含了Leadbolt和Airpush廣告網路的相關程式碼：趨勢科技在去年就看過許多應用程式包含上述程式碼。（趨勢科技將其偵測為ANDROIDOS_LEADBLT.HRY和ANDROIDOS_AIRPUSH.HRXV）。

繼續閱讀