標籤: 趨勢科技行動安全防護

廣告軟體利用假的Candy Crush蒐集個資

Trend Labs 趨勢科技全球技術支援與研發中心

 根據趨勢科技 PC-cillin 民調中心調查發現,30.67% 人最無法法抵抗的應用程式,是Candy Crush,憤怒鳥,壞蛋豬等熱門遊戲 APP ,可以預期的,暗黑開發商將魔掌伸向了Candy Crush,這個在社群網路和Android上最熱門的遊戲應用程式。

作者:Gelo Abendan

可以預期的,暗黑開發商將魔掌伸向了Candy Crush,這個在社群網路和Android上最熱門的遊戲應用程式。

最近,Candy Crush擠下了FarmVille 2,成為臉書上最受歡迎的遊戲應用程式。這讓它的人氣大增,卻也帶來了危險。特別是,Candy Crush的受歡迎程度讓它成為暗黑開發商和網路犯罪份子的完美目標,可以用來誘騙遊戲粉絲以獲取利益,就跟之前發生在其他受歡迎行動應用程式和遊戲上的事情一樣,像是過去的Instagram、壞蛋豬Temple Run

所以一點也不讓人驚訝的,趨勢科技發現了假的Candy Crush應用程式的出現,這些應用程式包含了廣告應用程式Leadbolt和Airpush,含有上述程式碼的應用程式在去年非常氾濫。(趨勢科技偵測為ANDROIDOS_LEADBLT.HRY和ANDROIDOS_AIRPUSH.HRXV)。

圖一、偽應用程式的截圖和通知

廣告軟體不僅僅會採用積極的廣告策略,像是持續性的通知,同時也會收集使用者包含所在位置等相關資訊,侵犯了使用者的隱私。

繼續閱讀

防毒,保護隱私,資料備份, 勢科技行動安全防護3.0三效合一

趨勢科技 TrendMicro

作者:Michael Miley

我不知道你怎樣,但我很喜歡Comcast所提供Xfinity三合一服務的便利性和加乘效應,因為它在一個方案裡面提供了電話、網路和電視。(如果可以更便宜一點,我就會更喜歡它!)

 

和一家公司打交道總是要比面對兩家或三家來得好(特別是當事情出錯時),這是一個優勢。只要處理單一帳單是另外一個優勢。有線電視的寬頻上網速度也很適合Netflix和其他智慧型電視應用程式,所以這是第三個優勢。來電顯示在電視上(當我在看喜歡的電視時,可以看到是誰打電話來,因為姓名或電話號碼會出現在螢幕上)就是第四個優勢了。如果我不知道是誰打來的,我就會不理它。(說實話,就算我知道是誰打來的,我也經常不理它,請別告訴我的家人或朋友。)

同樣且更加便宜的三效合一,就是我喜愛的趨勢科技行動安全防護Facebook專用的隱私防護掃描Mobile Backup & Restore(行動備份還原)。第一個應用程式幫我封鎖惡意軟體和病毒,第一和第二個應用程式保護我的隱私,第一和第三個應用程式保護我的資料和設備。

這些應用程式不僅合作無間地提供這些好處(雖然它們也可以單獨運作),我還能從單一簡潔的行動安全防護介面來掌控所有三個應用程式,包括Facebook專用的隱私防護掃描和Mobile Backup & Restore(行動備份還原)連結。這就像是個行動安全生態系,有三個支柱安全地支撐著桌子,確保我的Android設備穩定和安全。

手機 Mobile

趨勢科技行動安全防護3.0設計的很好(真希望是我設計的,那我就可以引以為傲了)。它的主控台讓你有左右滑開的兩個面板,就好像是個雙開門通往各自的功能。在左邊,我可以對於安全狀態一目了然。在右邊,我可以存取所有的工具,我可以進行操作,調整設定和執行連結的應用程式。

行動安全防護 – 左、右面板

行動安全防護幫我封鎖惡意軟體和病毒

三效合一的關鍵當然是行動安全防護本身,因為它負責關鍵的安全功能,是這不安全世界內所不可或缺的,因為Android設備已經是當今網路犯罪分子的主要目標。

Scan Device(掃描設備)會進行病毒和資料防護的組合掃描,病毒掃描程式會進行即時掃描(當下載應用程式時),雲端掃描(提供最新的防護)和手動掃描(Scan Now)去掃描位在設備上的應用程式和檔案。掃描檔案是個可選擇的設定,在Scan Option(掃描選項)內設定,因為加入檔案進行掃描,會比掃描應用程式花上更長的時間。(我並不需要盯著看這段長時間的掃描,但我的強迫症讓我不得不這麼做。)

趨勢科技行動安全防護病毒掃瞄程式和掃描選項

行動安全防護病毒掃瞄程式和掃描選項

事實上,安全設定的這些選項讓我可以照我喜歡的來量身定制安全功能(對於科技宅來說真是太棒了)。比方說,保護免於惡意網址(網站)所害的安全上網功能,我可以照我喜好來調整嚴謹程度:

 

  • High(高)會封鎖任何有詐騙或惡意軟體跡象的網站
  • Normal(普通)會提供平衡的保護,而不會封鎖風險較小的網站
  • Low(低)僅會封鎖確定為詐騙或危險的網站

 

我在我的摩托羅拉智慧型手機上設定為Low,因為我不會用它的小螢幕來瀏覽什麼網站,但我在我的華碩平板電腦上設定為Normal,因為我常用它來瀏覽網頁。

繼續閱讀

當你的手機等行動設備被偷時該怎麼辦?

趨勢科技 TrendMicro

小編曾做過一個調查手機中毒,手機遺失,你比較擔心哪一個?,投票結果有 6 成的人比較擔心手機遺失,以下文章我們就來看看這個掉了手機的實際案例,如果是你你會怎麼辦呢?

 

當你的手機等行動設備被偷時該怎麼辦?

作者:Michael Ricigliano

是的,就發生在我身上。我的iPhone 4S被偷了,就在感恩節週末的家庭出遊路上。

事情就發生在轉眼之間。當我在三明治店幫我小孩清理時,這也是小偷最佳的行動時間。我知道是「他」,因為店家有人發現了,但在要採取行動的時候,這混蛋就一溜煙的跑了。然後他們也承認看到了整個經過。唉〜

從過去的歷史來看,我並不是個容易掉東西的人。我還在用幾十年前發給我的那張舊舊社會安全卡,並且用著在1979年所買的鑰匙圈,所以我對個人財產被侵犯的感覺特別強烈。我特別生氣的是才剛剛拍了一堆我的孩子和家人的照片,但卻還來不及備份我的iPhone就不見了。這些已經永遠不會再回來了。我知道,而且讓我很痛心。

結果

在絕望又憤怒下,我太太和我將所有東西都堆到我們的廂型車上繼續開。她建議我用她iPhone上的「尋找我的iPhone 」應用程式,看能不能追踪到我的手機。「我們會去抓到這傢伙的!」她用著她典型的「就這樣做」語氣講著。我也真的要去拿她的電話了,不過後來我想到車上載滿了小孩,他們不該看到老爸和一個該死的罪犯在加州薩利納斯的某個停車場扭打起來,所以我放棄了這想法。

不過我還是用她的iPhone撥了611,通知AT&T的客服我要暫停服務,讓這混蛋不能用我的iPhone打電話。(我有用安全密碼來鎖定我的iPhone,所以我可能是太過擔心了,但你永遠不知道會發生什麼事。)AT&T客服向我詢問「這支被盜iPhone最常撥打的電話,至少要講出一個。」我給了她我太太的手機號碼。這就完成了確認,30秒內我的電話號碼就會被「暫停服務」了。

 

停掉我的iPhone號碼

我繼續開在路上,看著窗外,拿著我太太的iPhone來代用。就在那一瞬間,我驚覺到手機和行動設備是多麼個人的東西。和我的iPhone相處幾年後,它充滿了我親朋好友的名字和地址,大量我喜歡的音樂和照片,一些很酷的應用程式跟那熟悉的手機殼,這些年來在我的口袋裡或黑暗的電影院內陪伴著我。我甚至將錢包裡的大部分東西清空,將健身房會員卡、借書證、咖啡隨行卡等都轉成照片存在我的手機上,這樣就可以輕易的透過iPhone的照片應用程式來使用。

握住我太太的iPhone時覺得怪怪的。就好像陌生人一樣,嘲笑著、提醒著我,它所裝的東西裡只有很小的部分對我有用。每當我呼吸一次,我就會詛咒小偷一次。

繼續閱讀

《小三與情人們的手機間諜戰》追蹤手機位置與簡訊的Android間諜軟體下載次數高達10萬次,趨勢科技呼籲行動裝置安全不可輕忽!

趨勢科技 TrendMicro

報導指出高雄一名男子販售竊聽手機的抓姦軟體,遭警方查獲,沒想到交保後變本加厲,再加入「竊取帳號密碼」的新功能,推出可竊取臉書、電郵帳號密碼,及攔截 LINE 的「升級版」軟體,男子還可到府安裝。

高市一對三十多歲夫妻,因為太太晚歸,先生懷疑太太在外有「小王」,趁太太晚間回家洗澡時,偷拿太太的手機到樓下交給許嫌安裝竊聽軟體,太太的手機被植入之後,臉書、郵件,還有LINE的對話統統曝光。

=============================================================

 台北訊】日前高雄市刑大偵獲的以中國網站販賣的智慧型手機間諜軟體進行監聽的新聞,再度引發社會大眾對於智慧型行動裝置安全以及相關惡意程式的關注。趨勢科技最新的安全研究報告指出,在第三季偵測到17.5萬個惡意程式,這些行動惡意程式的行為模式不外乎是監聽、濫用昂貴付費服務,竊取資訊以及發送廣告程式,目的多為駭客牟利。其中更包含具有追蹤手機位置功能且下載次數高達10萬次間諜軟體。趨勢科技呼籲民眾對下載行動APP持謹慎態度,更好的方法是安裝適合的行動安全防護,保障自己的隱私與個資安全。

 追蹤電話與手機位置的間諜軟體下載次數高達10萬次

惡意行動應用程式滿天飛已不是新聞,趨勢科技於GooglePlay上發現許多熱門惡意應用程式,其中更有一款被下載超過10萬次的”Spy Phone Pro”的間諜程式,攻擊者一旦安裝該應用程式於特定目標手機後,便可透過網頁追蹤受害者手機位置、電話與簡訊。受害者於毫不知情的狀況下,個人隱私完全透明。

 手機防毒:一款被下載超過10萬次的”Spy Phone Pro”的手機間諜程式,攻擊者一旦安裝該應用程式於特定目標手機後,便可透過網頁追蹤受害者手機位置、電話與簡訊。

 手機防毒:一款被下載超過10萬次的”Spy Phone Pro”的手機間諜程式,攻擊者一旦安裝該應用程式於特定目標手機後,便可透過網頁追蹤受害者手機位置、電話與簡訊。

手機防毒:一款被下載超過10萬次的”Spy Phone Pro”的手機間諜程式,攻擊者一旦安裝該應用程式於特定目標手機後,便可透過網頁追蹤受害者手機位置、電話與簡訊。

繼續閱讀

手機成竊聽器?愈來愈多的手機間諜軟體公開販售!!

趨勢科技 TrendMicro

<2013/11/15 更新>今日蘋果日報報導指出高雄一名男子去年底販售竊聽手機的抓姦軟體,遭警方查獲,沒想到交保後變本加厲,再加入「竊取帳號密碼」的新功能,推出可竊取臉書、電郵帳號密碼,及攔截 LINE 的「升級版」軟體,男子還可到府安裝。高市一對三十多歲夫妻,因為太太晚歸,先生懷疑太太在外有「小王」,趁太太晚間回家洗澡時,偷拿太太的手機到樓下交給許嫌安裝竊聽軟體,太太的手機被植入之後,臉書、郵件,還有LINE的對話統統曝光。

==============================================

高層手機險被駭! 外交部開會前「繳械」這篇報導中說過去為保密防諜,國防部和特勤中心官員,一律「手機繳出集中保管」,不過最近外交部,開會前也實施「手機集中繳械」,還做了可上鎖的「養機場格子」,因為國安單位監控發現,外交部等重要部會,常有異常訊號顯示,「高層」手機差點被遠端駭入,為防止機密外洩,外交部力行「保密措施」,重要外交談判,搬出「電波干擾器」,阻斷與會者手機訊號。

超過4000個針對行動裝置平台潛在的網路釣魚風險
超過4000個針對行動裝置平台潛在的網路釣魚風險

其實手機成竊聽器的案例,不只發生在高層,這個《小三與情人們的手機間諜戰》中,一個可追蹤手機位置與簡訊的Android間諜軟體下載次數高達10萬次,趨勢科技也曾介紹過手機成竊聽器!!冒充Google+ 圖示,駭你全都露,這是 繼側錄外撥電話,並將錄音傳送到某個遠端網站的Android 惡意程式ANDROIDOS_NICKISPY.A 和ANDROIDOS_NICKISPY.B 之後,另一個與ANDROIDOS_NICKISPY.A 程式碼結構相同的惡意程式

ANDROIDOS_NICKISPY.C,,除了少許不同之外,此程式行為上也和前者頗為類似。包含攔截簡訊,使用者手機的GPS定位和竊取eMail 等敏感資料,技高一籌的是它會自動接聽和祕密監聽電話等惡意行為。ANDROIDOS_NICKISPY.C 惡意程式運用了當時 Google 新近發表的社交網路 Google+ 來偽裝,試圖不讓使用者發現。所有上述服務都使用了 Google+ 圖示,而其應用程式本身則以 Google++ 的名稱來安裝。

ANDROIDOS_NICKISPY.C 惡意程式運用了當時 Google 新近發表的社交網路 Google+ 來偽裝,試圖不讓使用者發現。所有上述服務都使用了 Google+ 圖示,而其應用程式本身則以 Google++ 的名稱來安裝


越來越多的間諜軟體( Spyware)出現在應用商店(App Stores),特別是針對那些Android的使用者。其中一個被媒體特別報導的已經超越一般典型的間諜軟體,包括會轉發簡訊和將GPS資訊傳送出來。除了上述幾項,這個間諜軟體( Spyware)還會錄下受感染設備上的電話通訊。 

 跟其他Android惡意軟體會偽裝成合法的應用程式不同,這個軟體利用了社交工程陷阱。它將功能都公告出來並且將自己當成一個間諜工具在宣傳,使用者可以透過一個中國第三方應用商店來下載它。 

 

中國第三方應用商店提供下載的手機間諜軟體

 

 

中國第三方應用商店提供下載的手機間諜軟體

  繼續閱讀