行動應用程式(Mobile applications)在我們日常生活當中發揮了莫大的幫助,不僅讓我們隨時隨地都能發揮更高的生產力,而且讓我們很輕鬆地和家人、朋友及工作夥伴溝通並分享資訊。而活絡的行動應用程式市集,更是不斷帶來針對我們各種需求的應用程式。這一切聽起來雖然很棒,但也不是沒有隱藏的風險。
Apple 的 iOS 應用程式商店 App Store對應用程式的審查相當嚴格,因此讓應用程式相對安全。但 Android 的應用程式卻無法具備相同的安全性,主要原因在於 Google Play 的應用程式審查程序較為寬鬆,而且那些非官方的 Android 應用程式商店就更加寬鬆,甚至毫無審查機制可言。所以,有些行動應用程式會出現一些可疑的行為,例如一些惡意的應用程式會即時拷貝使用者裝置上的資料,然後傳送至網路犯罪集團的伺服器。惡意應用程式會暗中在行動裝置背後默默執行,一般使用者在正常使用情況下通常不會留意。
繼續閱讀已經累積了超過 5 萬次下載的 Android 恐怖遊戲:
「Scary Granny ZOMBYE Mod: The Horror Game 2019」,刻意要借助另一款熱門遊戲「Granny」的知名度, 會竊取 Facebook 和 Google 使用者的登入憑證,並且還會出現其他惡意行為。
它運用了網路釣魚常用的伎倆,比如 跳出 Google Play 服務更新通知; 以「com.googles.android.gms」企圖讓受害者以為是「com.google.android.gms」正牌套件 (只差一個「s」字母)等等。
這款遊戲的名稱是「Scary Granny ZOMBYE Mod: The Horror Game 2019」,顯然是刻意要借助另一款熱門遊戲「Granny」的知名度。為了避免玩家起疑,該遊戲在安裝之初的兩天內都不會出現任何惡意行為。
此遊戲首先會試圖利用網路釣魚(Phishing)方式蒐集使用者的 Google 登入憑證。它會顯示通知要使用者更新 Google Play 服務,並顯示一個假冒的登入頁面。而此頁面就像其他網路釣魚頁面一樣露出了破綻,在「sign in」(登入) 的字樣當中出現拼字錯誤。
若使用者不小心輸入了自己的登入憑證,惡意程式就會利用內建的瀏覽器和某個經過加密編碼的程式套件來登入使用者的 Google 帳號。這個經過加密編碼的套件還刻意取名成跟正常的 Android 應用程式套件很像,例如「com.googles.android.gms」,這跟 Google 某個名為「com.google.android.gms」的套件幾乎完全一樣 (只差一個「s」字母)。除此之外,惡意程式還用到了一個 Facebook 的程式套件叫作「com.facebook.core」,此套件似乎與 Google 的套件功能一樣。
繼續閱讀
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
低階Android手機藏中國資安漏洞?NCC籲請民眾升級軟體 新聞雲
【壹週刊】安卓手機再傳「間諜門」 消費者如何接招 台灣蘋果日報網
業績是假的!淘寶賣家僱水軍衝訂單 自由時報
以色列公司超會「駭」 數秒破解上鎖的智慧手機 聯合新聞網
「天貓送福包」圖片藏病毒?破解 LINE 謠傳的 8 大訊息! 自由時報電子報
iPhone 通話紀錄也會「自動上傳」?Apple 緊急回應! 自由時報電子報
iPhone 鎖定螢幕又出包?3 分鐘就能破解手機看照片! 自由時報電子報
2016資安數字大盤點,使用PC-cillin 2017自我防護 電腦硬派月刊
張明正:經營企業文化要把企業當作人 中時電子報網
趨勢科技文化長陳怡蓁:塑造文化能吸引人才 中時電子報網
花若盛開蝴蝶自來 塑造企業文化等於打造健康生態 中時電子報網
員工失誤燒掉6億美金 趨勢科技大心包容 中時電子報網
手機不設防?同意條款洩漏這些個資 中央社即時新聞網
小心!臉書好友分享新聞連結 點擊恐中毒 tvbs新聞網
這次更危險!臉書釣魚影片又來了,假冒好友私訊騙你植入勒索軟體Locky iThome
耶誕前的美好贈禮 ! 趨勢兒童程式魔法營報名開始,數位學習向下紮根 電腦硬派月刊
【東京直擊】趨勢科技 Direction 大會神秘的「X」產品,放眼 2020 年 科技新報網
有報導指出Google從Play商店上移除了三個應用程式(Google removed three apps) ,因為發現它們是由廣告軟體所偽裝。根據應用程式商店的資料,這些應用程式在發現時已經被下載到數百萬台的設備上。然而,這些並非唯一擁有類似行為的應用程式。在三月初的調查時,趨勢科技的研究人員認為Google Play上有超過2,000個應用程式有類似的行為。不過,這個數字已經減少到數百或以下。
廣告軟體 MDash
這個廣告軟體被偵測為ANDROIDOS_ADMDASH.HRX,是整合到那些應用程式的SDK(軟體開發套件)。雖然它有時也被稱為「MobiDash」,不過我們在本文中將此廣告軟體稱為「MDash」。令人費解的是,我們的研究沒有真正發現關於此SDK的可用資訊。極有可能此SDK是在私底下發表,這跟知名廣告軟體商有著鮮明的對比,後者經常會公開發布並促使應用程式整合其SDK以賺取更多錢。
如果SDK是在私底下發表,那它是如何到達應用程式開發者手上?很有可能是因為它是發表在地下論壇。
檢視MDash程式碼
為了分析MDash,我們選擇一個應用程式,套件為com.zigzag.tvojdekor。這是一個俄羅斯的應用程式,已經從Google Play的生活時尚類別移除。趨勢科技檢查此應用程式後發現,廣告軟體SDK MDash被精心開發和良好地維護著。
圖1、有MDash SDK的應用程式範例
圖2、MDash SDK原始碼結構
