行動惡意程式 - 資安趨勢部落格

【病毒史上的今天】第一支手機病毒18歲了!

2022 年 06 月 14 日2022 年 06 月 15 日趨勢科技 TrendMicro

滿18 歲可以做什麼? 18 歲的手機電腦病毒,會做哪些事? ⁣

2004年 6 月 15 日第一支手機病毒 Cabir 誕生 — 2004 年6月15日第一支手機病毒 Cabir 誕生⁣ ,透過中毒手機來發送加值服務簡訊賺錢立即追蹤趨勢科技 IG 帳號 Fun 心學資安

手機簡訊病毒大事記

2004 年6月15日第一支手機病毒 Cabir 誕生⁣ ,透過中毒手機來發送加值服務簡訊賺錢
2014年行動惡意程式App數量，突破 200萬！專門從事間諜活動的App程式會刪除來自特定號碼 (幕後操縱者) 的簡訊，而且可啟動麥克風、拍攝照片或錄影，並且攔截來電和收到的簡訊。

2016年起每逢購物季出現「網購到貨通知」「包裹送達查詢網址」暗藏釣魚詐騙個資。

⁣⁣ 2021年詐騙集團假冒中國信託/國泰世華/台新銀行通知「您網銀帳戶異常,即將凍結」
這波網銀詐騙,損失總金額已逾新台幣900萬元。

2022年,手機病毒問世 18 年, 簡訊病毒再進化,鎖定虛擬貨幣投資者:
–幣安（Binance）警告:加密貨幣投資者小心簡訊釣魚詐騙
–多款超人氣 APP,偽裝 VPN、健身、相片編輯、挖礦等應用程式,竊取登入憑證與加密貨幣金鑰,還會私吞100 美金

近日出現大量中文幣安簡訊釣魚,以「限制使用、立即升級」等字眼，引誘受害者點選詐騙簡訊中釣魚網址，並連到為冒充成幣安的假登入頁面，要求你輸入手機或郵箱帳號和密碼，登入並更新帳戶,藉以騙取使用者的帳號與密碼。一旦你的幣安帳戶被盜用，存在裡面的資金可能一夕蒸發。
趨勢科技行動安全防護已可全面阻擋。歡迎免費下載試用！

也提醒大家,618 電商年中慶正開打,當心每逢購物季出現「網購到貨通知」或以電商平台「抽獎活動幸運中獎」為由的詐騙訊息。

延伸閱讀:
【防詐騙】宅配公司發的不在府通知簡訊,夾帶病毒!揭穿五種網拍宅配包裹騙術
 購物節詐騙開跑:貨到通知簡訊、PChome24h購物幸運轉盤,覬覦你的個資!
日本網路犯罪管制中心警告:當心假冒電信公司發送的釣魚簡訊病毒 ,iPhone 手機用戶也不例外
 詐騙簡訊也能防！趨勢科技『 PC-cillin 雲端版』要更全面的幫你擋病毒
 《資安漫畫》「貨到通知」「網銀通知」詐騙簡訊防不勝防,搶先攔截是關鍵
 如何知道你的手機中毒了？iPhone 還是資安模範生嗎?

手機病毒(行動惡意程式) 誕生日:2004年 6 月 15 日

2004 年，隸屬 29A 病毒開發團體的程式設計師 Vallez 撰寫出一種名為 Cabir 的概念驗證攻擊。(請參考:2004 年始祖Cabir透過中毒手機來發送加值服務簡訊賺錢) 沒多久，這項概念驗證攻擊技巧即被其他駭客所吸收，同年底，網路上即流傳著更惡毒、更強大且專門感染 Symbian 行動裝置的變種。

此外，高費率服務盜用程式也在 2004 年誕生並一直延續至今。Qdial 惡意程式化身熱門遊戲「Mosquitos」(蚊子) 的木馬化版本，專門感染 Symbian s60 系統的行動裝置，並且發送高費率的簡訊，使用者的因而帳單破表，歹徒卻大賺了一票。同年 11 月，毀滅性的 Skulls 病毒開始透過檔案分享網站和電子郵件散布，專門破壞重要檔案，似乎又回到十年前病毒疫情爆發的年代，而且它還融合了 Cabir 的蠕蟲功能來提升其散布能力。

2004 年始祖Cabir透過中毒手機來發送加值服務簡訊賺錢

繼續閱讀

2015 上半年行動威脅情勢:每兩個網路銀行 App 程式就有一個是惡意或假冒的程式

2015 年 09 月 03 日2015 年 09 月 09 日趨勢科技 TrendMicro

2015 上半年行動威脅情勢的焦點在於作業系統、應用程式以及裝置本身的漏洞。過去幾個月來所發生的幾起重大事件和案例顯示這些漏洞已成為歹徒的攻擊管道。此外，越權廣告程式和可能有害的程式 (PUA) 仍是極為普遍的威脅，數以百萬計的使用者因而暴露在惡意廣告與個資蒐集程式的危險當中。

以下是 2015 上半年幾起最重大的行動威脅案例。

內含 MDash 軟體開發套件 (SDK) 的應用程式突顯出線上廣告的危險

一些可能有害的線上廣告不光只是煩人而已，還會在行動裝置上植入惡意程式。

今年二月，Google Play 下架了一些據報由廣告程式偽裝的應用程式，這些內含 MDash 廣告 SDK 的應用程式讓數百萬台裝置感染了越權廣告程式，這就是趨勢科技所偵測到的 ANDROIDOS_ADMDASH.HRX。內含此 SDK 的惡意程式家族可在使用者背後偷打電話並偷偷蒐集資訊，並將資訊傳送至遠端伺服器。此外，還會在已感染的裝置上再安裝其他更惡劣的廣告。

內含 MDash SDK 的 App 程式

根據我們的調查，截至去年 3 月 11 日為止，Google Play 商店上就發現 2,377 個這類 App 程式的 SHA-256 雜湊碼。Google 在接獲研究人員通知之後，立刻展開了調查。

Pawn Storm 攻擊行動使用惡意的 iOS App 繼續閱讀

個人自備裝置(BYOD)最大安全威脅：行動惡意程式

2014 年 06 月 27 日2014 年 06 月 26 日趨勢科技 TrendMicro

最近一項產業研究報告顯示每日約可發現2,000 個新的 Android 惡意程式樣本。此外，PC Tech 也指出，研究人員已發現從 2011 年至 2013 年，Android Google Play 商店上的行動惡意程式成長了 388%。

69% 的員工會在工作中使用個人行動裝置，然而 IT 部門卻只意識到其中的 34%。一旦 IT 人員無法掌握有多少人連上企業網路，就很難確保裝置不受感染。

今日企業似乎都急著搭上個人自備裝置 (BYOD) 潮流的順風車。毫無疑問，提升企業員工的行動力可帶來一定的效益，例如提升員工之間的協同合作，進而提升整體生產力。然而，當企業打算制定一套 BYOD 政策時，有幾項重要因素必須列入考量，那就是資料安全相關問題。

BYOD 計劃的成功與否，取決於決策者是否想到行動裝置需要的額外防護。假使系統管理員允許員工使用智慧型手機、平板和筆記型電腦來存取任何敏感的企業資訊，這些資料就很可能遭駭客暗中窺探或竊取。只要事先防範到這類威脅，企業就更能防止資安事件發生，避免企業受害。

首先要考量的一項特殊風險就是行動惡意程式。隨著人們逐漸利用個人裝置來執行業務並存取企業敏感資訊，行動裝置平台已成為網路犯罪者的資訊竊取目標。因此，企業領導者若能認知此一威脅，進而加以防範，將是企業的一大福音。

導致行動裝置感染惡意程式的因素有哪些？
防範行動惡意程式最主要的方法之一，就是了解什麼樣的活動和使用方式會導致裝置遭到感染。根據趨勢科技最近一項研究顯示，有許多因素會帶來安全風險，導致裝置感染行動惡意程式，其中之一就是缺乏意識。最近一項調查發現，69% 的員工會在工作中使用個人行動裝置，然而 IT 部門卻只意識到其中的 34%。一旦 IT 人員無法掌握有多少人連上企業網路，就很難確保裝置不受感染。

另一個可能造成裝置感染行動惡意程式的原因是未採用正式的 BYOD 程序，這通常和缺乏意識是一體兩面。

趨勢科技白皮書指出：「在某些情況下，企業可能為了討好員工而非正式地鼓勵員工使用自備裝置。但企業並未明文規定一些使用原則或建立良好的使用習慣。」

缺乏明文政策規定工作上可使用哪些裝置和應用程式，以及員工在使用行動裝置時應承擔什麼安全責任，行動裝置的感染風險就會大幅提高。在允許員工使用智慧型手機、平板或其他裝置連上企業網路之前，系統管理員必須先建立一套 BYOD 政策，明定允許和不允許的裝置使用方式，確保企業敏感資料和文件受到完整保護。

行動惡意程式發展趨勢：樣本類型與 Android 感染
除了了解可能導致行動裝置感染惡意程式的因素及使用方式之外，認識今日攻擊威脅的發展趨勢也很重要。根據趨勢科技白皮書指出，一些惡意程式最常見的手法包括木馬化 App 程式與惡意連結，都會試圖引誘使用者在裝置上安裝有害的程式碼。繼續閱讀