平板病毒 - 資安趨勢部落格

AV-Test 2014最新評比: 趨勢科技「行動安全防護」偵測率高達100%

2014 年 02 月 26 日2014 年 03 月 26 日趨勢科技 TrendMicro

2014年擴大防護範圍 Andriod與iOS皆可受惠

【2014年2月25日台北訊】根據資安評鑑機構AV-Test的最新評比 (或參考中文相關文章), 「趨勢科技行動安全防護」軟體擁有100%的最高病毒偵測率以及零誤判的水準，超越業界平均值！由於行動裝置惡意軟體在2014年將可能暴增到300萬個，且iOS和Android同樣可能受到感染，因此趨勢科技宣布，2014年「行動安全防護」進一步擴大防護範圍，不只是Android用戶，現在連 iOS 的使用者都能安心防護了。

在2014年1月公布的AV-Test行動裝置評比報告中，趨勢科技行動安全防護被證實在30種不同品牌的行動資安軟體中表現傑出，不但擁有100%偵測惡意App的強大防護能力，超越業界的95.98%的防禦平均值，而且其中的「手機遺失防護」功能，更獲得極高評價。整體而言，今年趨勢科技「行動安全防護」提昇了13%的潛在惡意程式防禦能力，並且擁有零誤判的水準，能提供消費者更安全的行動裝置與個資防護。

趨勢科技「行動安全防護」擁有100%防禦惡意App的強大防護能力，超越業界平均值！

趨勢科技產品行銷經理朱芳薇表示：「趨勢科技行動安全防護之所以有100%的防禦率，主要是使用了趨勢科技開發的新一代雲端技術產品『行動裝置應用程式信譽評等技術 (Mobile Application Reputation Service)』，能交叉分析手機app的程式碼與該程式實際行為，並運用趨勢科技的龐大全球智慧資料庫(Smart Protection Network)，因此能精準判斷App 中是否含有惡意程式並評估可能造成個資洩漏的風險。此外，『行動裝置應用程式信譽評等技術』也能判別電池、記憶體和資料是否有被惡意程式濫用的情形，是消費者最佳的行動資安夥伴。」繼續閱讀

繼山寨版 Flappy Bird 後,相似度破表的 Google Play商店,夾毒矇騙,下載 APP 請小心戒備!!

2014 年 02 月 21 日2014 年 03 月 26 日趨勢科技 TrendMicro

使用者常常會到第三方應用程式商店來下載官方商店所沒有的應用程式，甚至是盜版應用程式（比如說付費軟體的免費版）。而有些使用者則是因為官方應用程式商店在他們所在區域無法使用，只好使用這些網站。

但是連上這些網站並不是個好主意。和Google Play相較起來，第三方應用程式不一定會嚴格監控被移除惡意應用程式。所以應該將來自這些第三方網站的應用程式都視為有潛在的危險，因為使用者並無法輕易地判斷裏面是否被加入了惡意程式碼。

趨勢科技在前些日子討論了一些Flappy Bird的相關威脅。在追查的過程中，我們發現有好幾個第三方應用程式商店會散播或製造類似的危險行動應用程式。

這些第三方應用程式商店，將廣告，甚至是惡意程式碼植入到熱門應用程式內。這些應用程式會讓使用者的個人隱私陷入危險，甚至可能造成金錢上的損失 – 最近的木馬化Flappy Bird應用程式會濫用加值服務來賺錢，還會連到命令和控制伺服器來接收指令。

下面例子所舉的模仿Google Play商店的第三方應用程式商店，包含各種木馬化的知名應用程式。甚至還出現假版本的Google Play應用程式，只是它會導回自己的第三方應用程式商店。

圖一、模仿Google Play的例子

這家商店的應用程式含有額外的廣告程式碼，從這些廣告中所獲得的利潤會到網路犯罪分子身上，而非應用程式作者。會送出的資料包括使用者的電話號碼、電子郵件地址和設備資料。

圖二、廣告資料

繼續閱讀

電腦病毒與手機/平板電腦病毒的五個共通點

2012 年 02 月 13 日2012 年 02 月 10 日趨勢科技 TrendMicro 65 筆留言

行動裝置威脅情勢：十年後的今日

大家都知道，使用平板電腦和智慧型手機的人越來越多，不過，最近發表的二份新的調查數據更強調了這項趨勢。根據 Google/Ipsos 的民調顯示，智慧型手機普及率在所有調查的 5 個國家當中都出現成長。在美國，智慧型手機的普及率在 2011 年9/10月已從原先總人口的 31% 成長至 38%，而在歲末佳節期間，另一項 Pew 所做的民調也發現，擁有電子書閱讀器和平板電腦的人口已倍增。

因此，使用者所面對的資訊安全威脅，也自然而然逐漸「行動化」。行動裝置威脅情勢自從第一隻概念驗證 Palm 木馬程式出現之後，已成長數倍。行動裝置和平板電腦使用者已經開始遭遇和個人電腦一樣的威脅了。以下是一些二者情況雷同之處：

都愛讓受害者收到意外的帳單:網路犯罪者常用的手法之一是修改數據機的設定，讓它外撥昂貴的付費服務或長途電話。今日，行動惡意程式也經常幫使用者註冊一些昂貴的定閱服務。有時候，他們會嘗試將偷來的登入帳號密碼和資料傳送給駭客，不管使用者採用何種資費方案，或是使用不安全的 Wi-Fi 熱點，也或許採用昂貴的漫遊資費方案。
都愛以木馬延長壽命:以木馬過去有二十多年的時間，病毒一直是惡意程式威脅的主流，後來，主角換成了蠕蟲，今日，則大多是用過就丟的惡意下載木馬程式。這一切都只為了同一個目的，那就是盡可能讓您系統維持在被感染和被入侵的狀態來延長威脅活動的時間。在行動裝置平台上，趨勢科技已經發現偽裝成各種實用手機應用程式的木馬程式，能夠暗中在背後側錄並傳輸您的資料。
電腦與手機交互感染:多重階段的跨平台 (從個人電腦到行動裝置，再回到個人電腦) 的威脅已經出現。某些 ZeuS 銀行惡意程式的變種會監視您的個人電腦和線上交易，當它偵測到第二階段驗證的要求時，它會傳送一個 Facebook 連結到您的手機來擷取資料，因而取得您完整的網路金融交易。
都愛用網路釣魚伎倆:在我認識的人當中，幾乎每個人都會在手機上使用某種電子郵件，基本上大概就是和電腦上所用的一樣。因此，他們也會遭遇和電腦平台上相同的網路釣魚（Phishing）以及詐騙問題。
都愛鑽漏洞:漏洞攻擊等威脅，例如中間人攻擊和遭破解的 SSL 連線，都是電腦上曾經出現的威脅。然而，今日的智慧型手機的效能是 1980 年代個人電腦的十倍以上。再加上螢幕較小，而且缺乏功能完善的工具來查看裝置背後執行的應用程式，使得手機/平板電腦的使用者更難察覺自己可能遭到攻擊或已經成為受害者。