最難纏「隱形且防刪除」Android木馬,取得系統最高權限恣意竊取手機資訊、訂購高付費服務,操控手機下載更多惡意程式

趨勢科技 TrendMicro


趨勢科技提供免費工具解除權限 搭配資安軟體即可阻止木馬屠城

20130619 台北訊】最新會隱形Android木馬ANDROIDOS_OBAD現蹤,目前已知ANDROIDOS_OBAD透過論壇、WiFi,以及藍芽等方式傳遞,會攻擊Android系統漏洞,一旦安裝成功將會擁有設備管理員的權限,駭客將可完全掌控感染手機,恣意竊取手機資訊、訂購高付費服務,並可能操控手機下載更多惡意程式。趨勢科技(TSE:4704)提供免費工具「Hidden Device Admin Detector app.」協助解除該木馬所取得的最高權限,讓使用者可進一步以資安軟體清除該木馬程式。

 手機病毒aNDROID

趨勢科技於2013年資訊安全預測中指出『惡意與高風險的 Android App 程式設計越來越複雜。未來幾年,Android 平台攻擊者與資訊安全廠商之間有可能出現一場所謂的「裝備競賽」』,ANDROIDOS_OBAD的出現讓這項預測成為事實。趨勢科技進一步分析ANDROIDOS_OBAD發現其與另一隻ANDROIDOS_JIFAKE惡意程式極為相似,此類木馬程式會竊取手機資訊,並可未經使用者同意擅自訂購高付費服務,導致電信帳單爆增。

使用者更需留意的是ANDROIDOS_OBAD具備「隱形」以及「防止被移除」的功能,當使用者啟動該木馬後,會被要求授予手機root以及設備管理員等權限,使用者若不同意,只要開啟裝置就會不停跳出要求使用者同意的視窗;一旦取得手機的設備管理員權限,其將可以在「手機桌面」和「設備管理員管理畫面」上隱形,無法被刪除,在未解除管理員權限的情況之下,使用者或是資訊安全軟體將無法清除此隻木馬程式。

 

圖一:ANDROIDOS_OBAD木馬程式一旦被安裝,

將會不停送出要求使用者同意其取得設備管理員的訊息。

               圖二:ANDROIDOS_OBAD木馬程式一旦取得手機的設備管理員權限,

將可自行「隱形」,令一般使用者無法察覺,降低其遭刪除的可能性。

  繼續閱讀

網路上說的都是真的嗎?流言,網路與犯罪

趨勢科技 TrendMicro

作者:Gelo Abendan

世界癌症研究基金會最近針對在社群網路和部落格上流傳的關於加工肉類和癌症的故事發布聲明。因為實在流傳得太廣,使得他們不得不介入去發表官方聲明。但是更令人在意的是。使用者們這些日子以來是如何獲取資訊的。

iskf

 一點也不令人驚訝的,社群媒體現在已經是大多數人的新聞來源,來自他們帳號內別人所分享的推文、釘上的故事和新聞。而這裡面的佼佼者就是Facebook了,估計每個月有十億個活躍用戶每天有四千七百萬則內容被使用者分享。

因為網路力量是如此的令人印象深刻(像是社群媒體),網路犯罪分子也將此視為潛在的財源。有越多使用者也代表了會有越多的受害者。就在五月,我們看到了好幾個值得注意的威脅,證明壞人們並沒有放慢他們的腳步:

 

  • 在五月初,我們報導許多偽鋼鐵人3影片串流網站透過社群媒體(這案例裡用了Tumblr和Facebook)在網路上散播著他們的誘餌。這樣的社交工程攻擊還是會繼續進行,因為類似鋼鐵人這樣的強檔大片是最有效的社交工程誘餌。
  • 因為行動平台的日漸普及,看到上面出現詐騙攻擊也就令人毫不訝異了。就在這個月,我們看到有假的免費Instagram關注者騙局,最終會讓使用者去下載行動惡意軟體,再從受感染設備上竊取資料以收集販賣。
  • 因為大部分的金融交易都在網路上發生(像是網路銀行,購物網站等),自然地,銀行和電子商務網站成為了網路犯罪的目標。就在幾個星期前,我們看到網路犯罪份子是如何利用偽自製瀏覽器來針對巴西的網路銀行使用者。從這事件裡,我們發現他們會用有效的社交工程攻擊來誘騙使用者去透露出自己的巴西銀行登錄憑證。
  • 最近,我們還看到Android應用程式內的行動廣告是如何去導向詐騙網站,最後騙取使用者的金錢。這事件雖然僅限於中國用戶,但我們也相信類似的攻擊可能會發生在世界其他各地。

 

不過馬上讓人想到的事情是,網頁威脅是有多麼的嚴重。在我們的資料圖表 – 「你在網路上安全嗎?」,我們介紹了目前的威脅趨勢是如何的利用現今的上網互動熱潮。在此基礎上,我們注意到兩者之間有直接的關係:我們在網路上做得越多,就可能會出現越多的威脅。

不過從光明面來看,我們看到有越來越多的軟體廠商、社交媒體網站和組織會去完善增強安全措施。不過在稱讚這些發展的同時,使用者自己也必須要盡自己的一份心力。

 

六月已經被美國網路安全聯盟宣布為國家網路安全月,有些簡單的步驟來提醒網民們保持網路安全。其他像是將信譽良好的網站加入書籤,並定期進行系統更新等都是要持續下去的做法。對待你的行動電腦就跟對待桌上型電腦一樣,因為它們都會面臨網路威脅。

 

要參考完整的資料圖表,請點入下面的縮圖:

 

@原文出處:Cybercriminals Catch up With the Digital Landscape

 

V1_banner540x90

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

防毒軟體大評比.PC-cillin 排名第一

防毒軟體大評比.趨勢科技PC-cillin 雲端版排名第一

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

◎ 歡迎加入趨勢科技社群網站
   

 

 

當你的筆電遺失時, 如何讓別人無法讀取你的機密檔案?

趨勢科技 TrendMicro

作者:Vic Hargrave

這行動運算世界的麻煩之一,就是當我們無時無刻地存取資料檔案時,也同時增加了資料遺失和不必要外洩等風險。你大概也聽說過有粗心的公司高階主管的筆記型電腦被偷,結果發現電腦裡有著公司的敏感資料,包括了信用卡號碼、金融帳戶、資料、公司網路密碼等等。

Cloud7

我想我們大部份人(不僅僅是這位可能得找新工作的高階主管)都會將敏感資料放在我們的筆記型電腦上,尤其是當我們不再使用桌上型電腦時,就像我現在這樣。

就拿網路帳號密碼作為例子。除非你在每個網站上都用同一個密碼(最糟的做法)或是你的記憶力非常好,不然你可能會將這些密碼記在表格或其他檔案內以方便查找。或許你正在跟會計師處理報稅問題,有著各種收據,包括你的銀行帳戶資料和信用卡號碼。在這兩種情況下,我要告訴你如何使用PC-cillin 2013雲端版的檔案保險箱,讓你確保在電腦上所儲存的資料安全無虞。

初始化檔案保險箱

要初始化檔案保險箱非常容易。只要打開你的PC-cillin 2013雲端版主控台。點入資料防護圖示。接著按下檔案保險箱按鈕,如下圖所示。

當你的筆電遺失時, 如何讓別人無法讀取你的機密檔案?PC-cillin 2013雲端版檔案保險箱機密壤您資料不走光

雲端版會出現一個視窗,說明當你存取檔案保險箱時會發生什麼事,以及當你遺失電腦時可以做些什麼。顯示如下:

當你的筆電遺失時, 如何讓別人無法讀取你的機密檔案?PC-cillin 2013雲端版檔案保險箱機密壤您資料不走光

 

每當進入檔案保險箱都會出現這一畫面。你可以勾選「不再顯示此簡介」來永久關閉它。

 

當你按下「確定」按鈕,系統會提示你輸入電子郵件地址和密碼。當你的筆記型電腦遺失時,這是你用來回報的認證資料,萬一真的不幸發生的話。這裡所設定的密碼可以讓你用來打開檔案保險箱以存取儲存在那的檔案。

 

初始化你的檔案保險箱認證資料後,就會出現檔案保險箱的畫面。

當你的筆電遺失時, 如何讓別人無法讀取你的機密檔案?PC-cillin 2013雲端版檔案保險箱機密壤您資料不走光

點下保險箱圖示下的開關以開啟你的檔案保險箱。然後按下「確定」按鈕。

你會看到「檔案保險箱」的圖示出現在電腦桌面上。這是你的檔案保險箱,可以讓你安全地存放任何檔案、機密或其他東西的資料夾。要打開檔案保險箱只要點入圖示,輸入你初始化時所設定的密碼。當你的檔案保險箱開啟時,你可以將檔案和資料夾拖拉進去。請確保在做完之後關閉檔案保險箱資料夾,以免有人試圖在你離開電腦時存取你的檔案保險箱。

掛失和重新取得遺失電腦的存取權

在關閉PC-cillin 2013雲端版前按下重新取得存取權下的連結,並將你被導到的網頁加入書籤。一旦你遺失你的電腦,你可以連到這個網頁,輸入你的檔案保險箱帳號認證資料(你在初始化檔案保險箱時所輸入的電子郵件地址和密碼)去鎖住檔案保險箱。這樣子就任何人也無法將它打開,即使那個人知道檔案保險箱的密碼。 繼續閱讀

廣告軟體利用假的Candy Crush蒐集個資

Trend Labs 趨勢科技全球技術支援與研發中心

 根據趨勢科技 PC-cillin 民調中心調查發現,30.67% 人最無法法抵抗的應用程式,是Candy Crush,憤怒鳥,壞蛋豬等熱門遊戲 APP ,可以預期的,暗黑開發商將魔掌伸向了Candy Crush,這個在社群網路和Android上最熱門的遊戲應用程式。

作者:Gelo Abendan

可以預期的,暗黑開發商將魔掌伸向了Candy Crush,這個在社群網路和Android上最熱門的遊戲應用程式。

最近,Candy Crush擠下了FarmVille 2,成為臉書上最受歡迎的遊戲應用程式。這讓它的人氣大增,卻也帶來了危險。特別是,Candy Crush的受歡迎程度讓它成為暗黑開發商和網路犯罪份子的完美目標,可以用來誘騙遊戲粉絲以獲取利益,就跟之前發生在其他受歡迎行動應用程式和遊戲上的事情一樣,像是過去的Instagram、壞蛋豬Temple Run

所以一點也不讓人驚訝的,趨勢科技發現了假的Candy Crush應用程式的出現,這些應用程式包含了廣告應用程式Leadbolt和Airpush,含有上述程式碼的應用程式在去年非常氾濫。(趨勢科技偵測為ANDROIDOS_LEADBLT.HRY和ANDROIDOS_AIRPUSH.HRXV)。

圖一、偽應用程式的截圖和通知

廣告軟體不僅僅會採用積極的廣告策略,像是持續性的通知,同時也會收集使用者包含所在位置等相關資訊,侵犯了使用者的隱私。

繼續閱讀

防臉書帳號密碼被盜,必學Facebook隱私設定大全

趨勢科技 TrendMicro

高雄一名清秀女大生,接受陌生女子邀請加入朋友,結果身份、照片遭到盜用,對方就把姓名、照片都改得和她一樣,發送不堪入目的色情照片以及援交訊息,讓他被親朋好友誤會,女大生不堪其擾只好報警處理。報導指稱因為陌生人是表哥共同好友,不疑有他接受確認邀請,卻展開了一場惡夢,對方拷貝盜用她照片和個資,在交友網站留言,還邀請女大生朋友加她為好友,之後亂標記朋友在不堪入目的照片裡。

警方推測可能是色情業者假冒李同學的身分在臉書上公然攬客,目前已經循IP位址追查冒名藏鏡者的身分和動機。

提醒大家若收到交友邀請,勿貿然加入,並可向臉書檢舉不當貼文。

"臉書遭冒用po情色照,女大生:不是我! " 防臉書帳號密碼被盜,必學Facebook隱私設定大全

本部落格介紹過的這些案例:裸胸照的讚不是我按的!”從一張影響選情的 facebook 照片談社群隱私和被誤會在臉書飆髒話,提醒我們除了病毒會把隱私妹的裸胸自拍 Po 上網之外,不夠縝密的隱私設定,或是病毒幫你按下的讚,也會讓你被誤會在臉書飆髒話。藉此機會我們再來複習一遍。

裸胸照的讚不是我按的!”從一張影響選情的 facebook 照片談社群隱私
裸胸照的讚不是我按的!”從一張影響選情的 facebook 照片談社群隱私
臉書飆髒話病毒,PC-cillin 雲端版成功攔截惡意連結
臉書飆髒話病毒,PC-cillin 雲端版成功攔截惡意連結

現在請大家趕緊學習”防臉書帳號密碼被盜,必學Facebook隱私設定大全,或是直接使用趨勢科技PC-cillin雲端版 提供隱私權掃描給社群網路,可以很快地檢查Facebook、Google+和Twitter的隱私設定,並提供更改建議,以確保所張貼的內容只會提供給應該看到的人。

防臉書帳號密碼被盜,必學Facebook隱私設定大全

趨勢科技安全研究副總 – Rik Ferguson

因為Facebook持續不斷地去加強更新安全設定,我不斷收到詢問,關心著該如何最佳化他們的線上隱私。所以我整理出這篇指南。

 

fb 臉書 like sales man

不要被臉書劫持(Facejake):防止擁有你密碼的人存取你的帳號

Facebook已經加入一些很棒的功能,甚至可以防止擁有你密碼的人存取你的帳號。這並不是個新玩意,只是未被充分利用和宣導。如果你都是從相同設備進行登入,你可以訓練Facebook來識別這些機器。可以確保當有人試圖從無法識別的設備上進行登入時會立即通知你。你甚至可以讓這人需要輸入一組發送到你註冊手機簡訊內的代碼。所以除非這偷窺者可以直接存取你的個人電腦或行動電話,否則他們就不能facejacking你(或不太好聽的詞,fraping),如果他們真的可以這麼做,那麼你的問題就不只是臉書而已了。

 

要確保你不會被臉書劫持,請按照下列步驟操作:

 

  • 登錄到Facebook,在右上角齒輪圖示的下拉式選單中選擇「帳號設定」。
  • 進入設定畫面後,點選左側的「帳號保全」。然後進行以下變更:

FB1

 

 

  • 點入「安全瀏覽」旁邊的「編輯」連結,然後勾選選項。這會確保你跟Facebook之間的通訊會盡可能地加密,可以防範類似Firesheep的竊取密碼工具。
  • 在「登入通知」部分,選擇當有無法識別的設備試圖存取你的帳號時,要透過電子郵件或簡訊通知你。
  • 在「登入許可」部分,勾選要求將安全密碼送至你的手機。看你是用Android、iPhone或其他設備,跟著螢幕上的說明就可以搞定了。如果沒有安全密碼,就算有人知道你的密碼,他/她還是不能登入。

 

FB Security code1

鎖住外洩

接下來讓我們去調整你的帳號和隱私設定以更好地保護你所分享的內容和控制你所分享的對象。讓我們來看看你Facebook網頁右上方下拉式選單內的「帳號設定」。

 

應用程式

在這選單內,你要檢查你所允許安裝應用程式的個別權限。先快速地檢查這列表,將已經不再使用的應用程式移除。接著點入剩下的每一個應用程式旁的「編輯」連結來檢視個別權限。有些權限是應用程式運作所必需的,但許多選擇性權限都可以撤銷。同時,透過變更設定「應用程式和貼文的能見度」為「朋友」來確保應用程式本身不會給出過多資訊,除非你希望給予特定的應用程式更多的能見度。

FB3

 

 

 

別人使用的應用」可以控制你的個人檔案會分享多少資料給你Facebook朋友所安裝的應用程式。我想你會不高興的發現你留下多廣泛的資料給未知的第三方,建議取消本設定裡的每個選項。

FB4

 

 

最後,在「舊版的手機專用Facebook」部分,確保你的設定為「朋友」,只是以防萬一。

 

廣告

Facebook的「廣告」選項控制你的資料(包括姓名和照片)現在或未來會如何被分享給第三方網站和應用程式。修改這些設定可以讓你保護你的資料在以後盡可能地不被用作商業用途。將「第三方網站」和「廣告&朋友」設定改成「沒有人」。
FB5

 

 

保護你的隱私

這裡可以根本地改變Facebook上,我們跟朋友,朋友的朋友跟一般大眾所分享內容的方式。主要有兩種方式來設定隱私選項。透過Facebook介面,或利用行動設備和應用程式來發表貼文,沒辦法針對個別貼文做隱私設定。要設定隱私選項,就跟之前一樣,從下拉式選單進入到「隱私」設定。

在「誰可以看到我的東西?」內的「誰可以查看你往後的貼文」選項控制你新貼文的預設對象。我建議將其設定為「朋友」,這裡的預設值是「公開」。不過你必須記住,如果你之後對單一貼文更改此項設定,Facebook會記住你的選擇,並用它作為本設定的新預設值,套用在之後的每篇貼文,直到你手動將其改回。 繼續閱讀