Google Play - 資安趨勢部落格

Android – 更潮就更危險！六個Android 主要威脅與安全守則

2012 年 08 月 10 日2013 年 01 月 10 日趨勢科技 TrendMicro

Android – 更潮就更危險！六個Android 主要威脅與安全守則

你也許不知道你下載的 APP可能做以下的行為:

偷偷用你的手機撥打高費率電話
用你的手機自動點閱搜尋引擎上的廣告
將你手機個資如通訊錄等賣到黑市
監聽 GPS 資料
監聽電話和簡訊
自動開啟手機上的麥克風或相機
有別於 Apple App Store 的嚴密控管，上傳至 Google Play 的 App 程式只需通過簡單的檢查，因此該網站上經常出現一些惡意程式 (儘管 Google 只要一發現任何可疑程式就會將它下架)。

Android – 更潮就更危險！六個Android 主要威脅與安全守則

單月惡意 APP 翻 2 倍:從 10,000 增到 20,0000

Google Android 正快速成為 90 年代的 Windows：在使用者之間非常流行，在網路駭客之間也不遑多讓。最新的統計數據顯示，Android 所占的智慧型手機市場已超過 60%，遠超過 Apple 的 iOS，而其平板電腦亦表現不差，這要歸功於各大廠商 (Samsung、HTC、Acer 等等) 對該平台的投入。

不幸的是，趨勢科技 TrendLabs 的研究人員每天都會發現一些新的惡意程式變種，專門鎖定毫無戒心的使用者，從事竊盜、監聽或盜轉銀行帳戶存款等等。

傳統的一些感染方式當然也可能出現在 Android 裝置上，例如：點選了電子郵件和社交網站上的惡意連結、開啟惡意的附件檔案，或者瀏覽了已遭感染的網站等等，但是，歹徒目前最專注的是惡意 App 程式。光是在最近的一個月中，趨勢科技就發現惡意 App 程式數量增加到 2 倍:從 10,000 增到 20,0000。繼續閱讀

天氣預報軟體 – GoWeather出現木馬山寨版,攔截手機認證碼,駭客看影音你付費

2012 年 08 月 03 日2012 年 08 月 03 日趨勢科技 TrendMicro

趨勢科技發現一個Android惡意軟體家族會未經使用者同意就下載應用程式和付費影音，讓受害者花上不必要的錢。它們都是正常的天氣預報軟體 – GoWeather的木馬化的山寨版本，被趨勢科技偵測為ANDROIDOS_TROJMMARKETPLAY。

經過研究，趨勢科技取得這惡意軟體家族的三個樣本。其中一個樣本（偵測為ANDROIDOS_TROJMMARKETPLAY.B）和其他樣本比起來，似乎是測試用的版本。我們發現許多測試資訊和代碼，留下讓我們可以找到幕後黑手的線索。

關閉付費彈出視窗,他下載影音等應用程式你買單

現在讓我們專注在可能是測試版本的樣本上。一旦安裝完畢，ANDROIDOS_TROJMMARKETPLAY.B會將行動網路的APN更改為CMWAP，讓行動裝置自動登錄到第三方應用程式商店 – M-Market。使用者第一次登入時會出現付費彈出視窗。惡意軟體會接著關閉此視窗，並打開M-Market上的頁面去尋找並下載付費影音或應用程式。這行為會讓受害者幫他人下載的應用程式和影音買單。

要求回覆認證碼簡訊遭攔截,驗證碼圖片遠端解碼,受害者渾然不知

通常使用者會接到M-Market所傳來的確認簡訊，並要求回覆認證碼。不過在此案例中，惡意軟體會攔截並回覆簡訊，所以受害者並不會察覺。至於驗證碼圖片，惡意軟體會下載圖檔，並且送到遠端伺服器來進行解碼。解碼伺服器的位置放在設定檔內 – yk-static.config。這檔案裡還包含其他設定，包括用來發送簡訊的電話號碼。網域名稱欄位是用來放解碼伺服器的位置。

趨勢科技還觀察到ANDROIDOS_TROJMMARKETPLAY.B有個顯著的不同。和其他同家族的惡意軟體樣本（偵測為ANDROIDOS_TROJMMARKETPLAY.A）比起來，這個測試版本具備自我更新的功能。它攔截並回覆驗證簡訊的方法也不同。變種.B使用資料庫，變種.A則使用檔案來儲存驗證碼。此外，變種.A含有尋找付費影音的程式碼。

繼續閱讀

奧運即時轉播? 19 個網址有毒! 下載奧運相關手機 App,當心閉幕式後帳單暴增

2012 年 07 月 31 日2023 年 05 月 19 日趨勢科技 TrendMicro

即時轉播釣魚網站充斥;回味開幕式影片,網路釣魚虎視眈眈;惡意 APP,下載後帳單破紀錄 …倫敦奧運相關威脅層出不窮

期待已久的 2012 年倫敦奧運正式揭開序幕。除了一些兜售門票的詐騙網站與販售偽造票卡給日本消費者的惡意網站之外，趨勢科技也看到了許多趁此運動盛會佯稱提供即時影音串流的網站。以下摘錄一些網址給大家參考：

奧運即時轉播?19 個網址有毒!

https://olympicsopeningceremony2012live.{BLOCKED}d.com
https://olympicgames2012live.{BLOCKED}d.com
https://olympics-2012-live-stream.tumblr.com
https://olypiccoverage2012.{BLOCKED}d.com
https://{BLOCKED}12openinglivestream.{BLOCKED}d.com
https://{BLOCKED}livestream.epl-schedule.com
https://{BLOCKED}ingceremony2012live.blogspot.com
https://{BLOCKED}ndonolympics2012liveonline.{BLOCKED}g.com
https://{BLOCKED}12olympicsonline.{BLOCKED}log.com
https://{BLOCKED}12olympicsliveonline.{BLOCKED}o.com
https://{BLOCKED}ndonolympicsliveonline.tumblr.com
https://{BLOCKED}12olympicsliveonline.{BLOCKED}w.com
https://{BLOCKED}12olympicsliveonline.{BLOCKED}b.com
https://{BLOCKED}12olympicsliveonline.{BLOCKED}ner.com
https://{BLOCKED}ympics2012livestreamfree.{BLOCKED}d.com
https://{BLOCKED}donolympics2012liveonline.{BLOCKED}g.com
https://{BLOCKED}12olympicsliveonline.{BLOCKED}b.com
https://{BLOCKED}peningceremony2012.{BLOCKED}b.com
https://{BLOCKED}urnal.co.uk

搜尋”奧運”,找到便宜奧運門票?!想再度回味開幕式,網路釣魚守株待兔

當使用者搜尋「watch london olympics opening ceremony live」(觀賞倫敦奧運開幕式實況轉播)、「watch london olympics online」(線上觀賞倫敦奧運)、「watch london olympics 2012 live」(觀賞 2012 倫敦奧運實況轉播) 等關鍵字詞時，前述網站將出現在搜尋結果的前幾項，因為駭客使用了所謂的「Black_Hat SEO 搜尋引擎毒化」(簡稱 BHSEO)。

搜尋「watch london olympics online」(線上觀賞倫敦奧運)當新病毒就在幕後虎視眈眈

趨勢科技在分析時，前述有些網站會重導到假的 2012 年倫敦奧運實況轉播網站，網站上還提供一些連結可購買便宜的 (事實上是假的) 門票。該連結已在之前部落格文章當中披露。

還有一些實況影音串流網站，則會重導到另一個要求您輸入電子郵件地址的網站。網路犯罪者藉此收集消費者的電子郵件地址，然後用於散發垃圾郵件(SPAM)。

: 一些實況影音串流網站，會重導到另一個要求輸入電子郵件地址,網路犯罪者藉此收集消費者的電子郵件地址，然後用於散發垃圾郵件(SPAM)

繼續閱讀

Android上的間諜軟體測試版會竊取簡訊

2012 年 06 月 20 日2012 年 06 月 21 日趨勢科技 TrendMicro

趨勢科技發現一個目前可在Google Play上找到的間諜軟體正在某些駭客論壇上熱烈的討論著。從三月十一日開始，就可以從網站上下載這軟體的測試版。估計有五百到一千名使用者已經下載過這ANDROIDOS_SMSSPY.DT間諜軟體。

繼續閱讀

迷思:「Google 會檢查所有上架的手機應用程式，因此我應該很安全才對。」

2012 年 06 月 01 日2012 年 06 月 04 日趨勢科技 TrendMicro

根據 Google 的說法，他們每天都有 850,000 個新的 Android 裝置啟用。想像一下警衛每天要保護 850,000 新車 (而停車場的規模還不斷呈倍數成長)，尤其當中有 680,000 輛車門沒鎖，前座還放了貴重物品。車子之所以配備門鎖和警報器不是沒有原因的，因為有其需要！

僅有 20% 的 Android 行動裝置用戶安裝了安全軟體

自從趨勢科技 Longevity for Android™ 測試版推出以來，短短的二個月內，我們的行動裝置應用程式雲端信譽查詢次數已突破 850,000，讓使用者了解到手機應用程式的耗電量情況。但這也揭露了一項驚人的數據，那就是：僅有 20% 的 Android 智慧型手機和平板電腦用戶在裝置上安裝了安全軟體。

很難想像在一個人們的生活都養賴智慧型手機來追蹤掌握的世界，而且絕大多數人家中電腦都會安裝安全軟體時，我們對智慧型手機的風險竟然還處於無知的幸福當中。

在我所接觸過的人當中，從「手機不是沒有病毒嗎?」到「我根本不知道手機也有防毒軟體」等各種反應都有。而最值得注意的是：「Google 會檢查所有上架的應用程式，因此我應該很安全才對。」

Google 會檢查所有的應用程式，對吧？

最後一種說法是我最擔心的。的確，Google 正嘗試對 Google Play 上的應用程式進行一些控管，並且移除任何潛在的安全風險。不過，這聽起來卻像是到 Cowboys Stadium、Wembley、MCG 或 Stade de France 看比賽卻將自己的相機、皮夾、駕照放在前座然後放著車門不鎖一樣，而且還認為停車場有警衛巡邏就一切 OK。

資料來源：趨勢科技惡意程式部落格 – 2012 年 1 月 5 日

根據趨勢科技威脅研究人員預測，截至 2012 年底，全球將有超過 120,000 個 Android 惡意應用程式在外流通。目前，Google Play 商店上大約有 450,000 個應用程式，而且 Amazon、Telco Carrier 等第三方商店、獨立市場、區域性網站等等，還有無數的其他應用程式可供選擇。

2012年年底，Google Play 上的應用程式數量將上看 600,000 個

資料來源：www.AppBrain.com – 2012 年 5 月

此外，我們也發現一些專門散布惡意應用程式的伺服器不斷誘騙受害者前網下載他們的軟體。就目前應用程式的成長速度來看，到了今年年底，Google Play 上的應用程式數量將上看 600,000 個，而整個全球網路上將有大約一百萬個不同的應用程式。

您或許會問，這一切很重要嗎？來看看傳統電腦惡意程式的數量，AVtest.org 估計從 1984 年至今，傳統電腦惡意程式累計大約有 7 千萬個，但此數字也只占 Windows、Mac 和 Linux 多年來所有應用程式和檔案的一小部分。

您遇到 Android 惡意應用程式的機率遠大於遇到電腦惡意程式。

以年底預測的 120,000 個 Android 惡意程式以及總數 1 百萬個 Android 應用程式來算，比例大約占 12%。這些應用程式通常都聚集在應用程式商店或相關網站，因為 Android 使用者會前往這些地點來尋找所需的應用程式。因此，如果您對照整個網際網路的傳統電腦惡意程式數量，就會發現 Android 使用者遇到惡意應用程式的機率顯然高得多。那麼，為何消費者目前的防護等級還有對防護需求的認知都這麼低？

這樣的落差值得大眾憂心。對網路犯罪者來說，卻值得慶祝。對趨勢科技和整個資訊安全軟體產業來說，我們應該更努力才對，因為我們必須讓大眾更了解數位生活當中的危險，不論他們使用的裝置為何。

@原文來源:Only 20% of Android Mobile Device Users Have a Security App Installed作者：Greg Boyle

@延伸閱讀:

你曾下載過這些嗎?煩人廣告事小,追蹤位置,手機被竊聽才頭大,逾七十萬人次被駭

你沒被告知的手機應用程式與資料外洩

《山寨版免費Android App》Instagram和Angry Birds Space憤怒鳥星際版/太空版下載後電信費暴增

Android Market詐騙又一樁!非原廠開發的37個「粉絲應用程式」強迫廣告並暗中傳送敏感資料
 手機應用程式Sexy Ladies-2.apk是益智遊戲,還是廣告點鈔機?

手機毒窟!!德伺服器驚見1351個網站鎖定Android和Symbian的惡意應用程式

惡意Android應用程式:看成人影片不付費,威脅公布個資
 安裝手機應用程式前要注意的三件事
 2011年回顧：手機病毒
 深入探討中國的Android第三方軟體商店
 中國第三方應用商店提供下載的手機間諜軟體
 專門設計給手機瀏覽的惡意網站:偽裝成 Opera Mini 瀏覽器的行動裝置惡意程式
 日本色情業者利用行動條碼（QR Code）誘騙付費 Android智慧型手機的惡意程式，半年內增加14.1倍
 Android木馬應用程式 :木馬幫你手機申購加值服務

保護你的Android智慧型手機5步驟
 Android app 惡意程式：愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒
 手機成竊聽器!!冒充Google+ 圖示,駭你全都露
<看更多手機病毒/行動威脅>