手機病毒 - 資安趨勢部落格

【手機病毒】XLoader變種假冒行動電話電信商,進行簡訊釣魚,Android及 iOS 皆為攻擊目標

2019 年 04 月 08 日2019 年 04 月 12 日趨勢科技 TrendMicro

XLoader變種會偽裝成Android上的安全防護軟體，同時還會利用惡意iOS描述檔(Configuration Profile)來攻擊iPhone和iPad裝置。
新變種還會山寨日本行動電話電信商的網站), 透過簡訊釣魚(smishing),誘騙使用者下載假的手機安全防護應用程式APK檔。

XLoader變種假冒行動電話電信商,進行簡訊釣魚,Android及 iOS 皆為攻擊目標

惡名昭彰的XLoader 之前曾偽裝成Facebook、Chrome及其他合法應用程式來誘騙使用者下載它的惡意應用程式。趨勢科技研究人員發現了一款使用不同方式來誘騙使用者的新變種。這款新XLoader變種除了會偽裝成Android上的安全防護軟體，同時還會利用惡意iOS描述檔(Configuration Profile)來攻擊iPhone和iPad裝置。除了散播技術的改變，其程式碼的一些變化也讓它跟之前的版本有所區別。這最新的變種被標記為XLoader 6.0 (偵測為AndroidOS_XLoader.HRXD)，是之前對此惡意軟體家族進行研究後的最新版本。

感染鏈

此版本的背後黑手利用了數個假網站作為託管主機(特別是會山寨日本行動電話電信商的網站)來誘騙使用者下載假的安全防護應用程式APK檔。監控此波新變種後顯示惡意網站是透過簡訊釣魚(smishing)散播。在本文撰寫時感染尚未廣泛地散播，但我們已經看到許多使用者收到了簡訊。

https://blog.trendmicro.com/trendlabs-security-intelligence/files/2019/03/Figure-1-Screenshot-of-a-fake-website-that-hosts-XLoader-640x480.jpg

圖1. 託管XLoader的假網站截圖

在之前，XLoader能夠在電腦上挖掘虛擬貨幣，並在iOS裝置上進行帳號釣魚。而此波新攻擊還能根據裝置類型來提供不同的攻擊載體。

繼續閱讀

遍及93國,竊取 377 種銀行應用程式個資的Anubis 銀行木馬,偽裝匯率轉換和電池節能app,利用動作感應資料躲避偵測

2019 年 01 月 25 日2019 年 01 月 27 日趨勢科技 TrendMicro

集銀行木馬、勒索病毒、鍵盤側錄器於一身的 Anubis 安卓手機病毒, 日前被發現偽裝成「Currency Converter」(匯率轉換) 和「BatterySaverMobi」(電池節能) 的工具應用程式,藉以散播。
Anubis本身內建的鍵盤側錄功能，能記錄使用者輸入的按鍵，也可直接截取使用者的裝置畫面，以便獲得帳號登入憑證。
根據趨勢科技的資料顯示，最新版的 Anubis 已散布至全球 93 個國家，可竊取 377 種銀行應用程式使用者的帳戶資料。除此之外，Anubis 一旦成功執行，還有可能取得裝置上的通訊錄及定位資訊，也有能力錄音、發送簡訊、撥打電話並且寫入外接儲存。Anubis 可利用這些權限來發送垃圾訊息給通訊錄上的聯絡人。

最近趨勢科技在 Google Play 商店上發現兩個會散布銀行惡意程式的應用程式，這兩個應用程式分別偽裝成名為「Currency Converter」(匯率轉換) 和「BatterySaverMobi」(電池節能) 的工具程式。

第一個電池節能工具已累積了 5,000 次以上的下載，並獲得 4.5 星的評價 (共 73 筆評論)。但若仔細觀察一下評論的內容就會發現這些評論有些可能是捏造的，因為其中參雜了一些匿名用戶的評論，並且有些評論邏輯不通且缺乏實質內容。

根據趨勢科技對這波攻擊的研究，這些應用程式會在系統上植入一個我們合理推論應該是「Anubis 銀行惡意程式」的檔案 (趨勢科技命名為 ANDROIDOS_ANUBISDROPPER )。該檔經過仔細分析之後，證明其程式碼與已知的 Anubis 樣本極為類似。此外，我們也發現它會連上位於「aserogeege.space」網域的幕後操縱 (C&C) 伺服器，該網域也與 Anubis 有所關聯。

這個「aserogeege.space」網域以及其他 18 個惡意網域皆對應至「47.254.26.2」這個 IP 位址，而我們也確認 Anubis 使用了這些網域底下的子網域。這些網域會經常變換其對應的 IP 位址，從 2018 年至今大約已更換過六次，顯示歹徒的攻擊行動相當活躍。

圖 1：Google Play 商店上的惡意應用程式。

表 1：BatterySaveMobi 所有樣本肆虐地區分布。

利用裝置的動作感應功能躲避偵測

上述不肖應用程式不僅使用了傳統的躲避技巧，還利用使用者裝置的動作感應功能來躲避偵測。

繼續閱讀

手機也會感染病毒! 手機中毒,會”傳染”給電腦嗎?

2019 年 01 月 21 日2024 年 03 月 11 日趨勢科技 TrendMicro

大家怕電腦中毒，多數人也會幫電腦安裝防毒軟體，但你知道手機就像一台小電腦一樣嗎? 甚有手機感染了病毒,”傳染”給電腦的案例,如果你的手機感染了一個偽裝Android系統清掃工具, 再將它連到電腦上，它會用電腦的麥克風功能來記錄語音資訊!!

手機感染了病毒,會”傳染”給電腦嗎?

根據定義，如果一特定威脅的攻擊包括了多個平台，那它就是跨平台的威脅。而隨著手機熱潮蔓延，網路犯罪分子也開始將行動設備包含（有時甚至集中）在這類攻擊中。

一些著名的跨平台行動威脅例子包括：

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔立即免費下載即刻掃描

跨平台攻擊案例1:偽裝成Android系統清掃工具的惡意程式

ANDROIDOS_USBATTACK.A，這是個偽裝成Android系統清掃工具的惡意程式。它會進行資料竊取，還會下載一自動執行惡意程式到受感染行動設備的記憶卡上。如果使用者將行動設備連到Windows電腦上，惡意軟體便會自動執行而將其感染。惡意軟體會用電腦的麥克風功能來記錄使用者的語音資訊。

跨平台攻擊案例2:搜尋受感染行動設備上的網路銀行應用程式

TROJ_DROIDPAK.A，這是一個會下載和安裝惡意APK檔案到連接受感染電腦上之任何Android行動設備的電腦木馬程式。這惡意APK檔案接著會搜尋受感染行動設備上的網路銀行應用程式，如果發現，就會提示使用者來將其更換成惡意版本。

跨平台攻擊案例3:WhatsApp語音留言,一聽取就下載惡意檔案

一個垃圾訊息活動跟WhatsApp有關，這是個相當普及的免費行動訊息應用程式。垃圾訊息告知使用者有等待中的WhatsApp語音留言，想要聽取就必須點入一個連結，結果會下載惡意檔案。下載的惡意軟體會因為所下載平台不同而改變。從電腦點擊連結會下載一個惡意Java檔案，而從iOS或Android點入則會下載一個惡意應用程式（後者所導致的軟體被偵測為ANDROIDOS_OPFAKE.CTD。

手機需要安裝防毒軟體嗎?

現在駭客會利用惡意網址或惡意App盜取手機上的重要資料~所以建議還是要安裝防毒比較安全喔~
用手機遭到詐騙的機率比用電腦高出三倍，因為手機螢幕太小，不容易辨識出假網址和訊息
以下手機最常遭到詐騙的三大常見案例：

1. LINE假貼圖

2. 假宅配通知簡訊

3. 假遊戲App

訂閱資安趨勢電子報,資安警訊不漏接

延伸閱讀:

《資安漫畫》「貨到通知」「網銀通知」詐騙簡訊防不勝防,搶先攔截是關鍵
 《資安漫畫》偽裝成宅配的不在府通知簡訊,五種網拍宅配包裹騙術
 手機病毒藏在後讓你簡訊發不停

手機應該很少會中病毒吧?

手機詐騙和假App的威脅事件愈來愈多。常利用假宅配簡訊或LINE 詐騙網址，引誘你連結到假網頁輸入帳號密碼，藉以且竊財，相關事件可參考如下：

PC-cillin雲端版針對手機防毒有人工智慧嗎?

PC-cillin雲端版全系列跨平台裝置防護，包含電腦和手機都已經整合AI人工智慧技術在既有的防護架構中來強化病毒偵測力和防禦力！

煩人的廣告程式存在已久，但至今仍無消退的跡象。最近趨勢科技發現了一個相當活躍的廣告程式家族 (趨勢科技命名為：AndroidOS_HidenAd) 會假冒成 85 款不同的應用程式，包括遊戲、電視頻道、遙控器等等應用程式在 Google Play 商店上散布。這款廣告程式會顯示全螢幕廣告，並且會自我隱藏，在背後持續執行，並暗中監控行動裝置螢幕解鎖功能。這 85 款冒牌應用程式在全球共累積了 900 萬次下載。Google 在收到我們通報並進行確認之後，也火速將這些應用程式從 Google Play 商店下架。