WhatsApp - 資安趨勢部落格

【詐騙警報】：WhatsApp語音訊息釣魚詐騙

2022 年 04 月 12 日2022 年 04 月 26 日趨勢科技 TrendMicro

一波可能具有破壞性的WhatsApp網路釣魚(Phishing)詐騙最近如野火般蔓延開來。最終可能導致受害者的個人資料被竊取。我們接下來會介紹對此波詐騙的了解以及如何防範的作法。

繼續閱讀

超過百萬下載次數，卻是冒牌WhatsApp？

2017 年 11 月 07 日2017 年 11 月 10 日趨勢科技TrendMicro

(圖片來源: iThome)

Google Play冒牌應用程式的事件層出不窮，近日竟輪到非常受歡迎的應用程式：WhatsApp，雖說它是全球擁上億使用者的社群軟體，但也同時被企業列為黑名單，因為存在高度的安全疑慮。

此次的事件並非來自真實版應用程式的威脅，而是出現惡意的廣告軟體wrapper，仿冒真實名稱為WhatsApp Messenger的應用程式，將名稱多了一個字變為Update WhatsApp Messenger，來誘騙使用者下載，想大賺廣告財！

在上週經由網友發現通報後，Google已經緊急將之下架，不過卻已經有超過100萬下載次數。

不少網友抱怨為何此惡意軟體能躲過Google Play Protect安全防護服務的掃瞄，過去也曾在Google Play商店中發現銀行木馬程式、惡意廣告軟體，或是騙取高價簡訊費用的惡意程式，因此在現今的網路通訊時代，方便的服務往往潛藏著危險，任何與自身資安有關的行為都要再三確認。

保護行動裝置，有更安全的辦法，開啟趨勢科技「安全達人」的兩項免費功能：雲端防毒、隱私防窺，避免自己成為詐騙集團的下手對象：

★ 雲端防毒：一指檢查手機健康，讓手機內會竊取手機資訊、機密資料的惡意、偽裝、或病毒App無所遁形。使用趨勢科技連續多年得到AV-TEST最佳保護獎認證的雲端掃毒技術，即時掃描正在下載的APP，防止遭受惡意程式入侵，有效避免手機個資

★ 隱私防窺：針對可能竊取手機資料的應用程式即時提出警告，不用擔心個人資料外洩遭竊或是相簿、聊天內容遭到偷窺，甚至是財務上的損失。

資料來源：iThome

《資安新聞週報》中國網路犯罪地下市場,掀起一波行動勒索軟體風潮/麻省理工學院在網路安全評比中敬陪末座

2015 年 09 月 14 日2021 年 12 月 23 日趨勢科技 TrendMicro

歡迎來到資安新聞週報，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

《中文媒體》

如何讓Windows 10停止監視你？(T客邦)

Windows 10內建了新的個人化廣告的設定，文中提出四個步驟，讓你可以掌握自己的隱私權要不要「被出賣」。

【延伸閱讀】假免費 Windows 10 更新通知信暗藏勒索軟體
 Windows 10 的新瀏覽器Microsoft Edge：有改進但也有新風險

中國網路犯罪地下市場,掀起一波行動勒索軟體風潮(趨勢科技資安部落格)

中國網路犯罪地下市場因少數中國網路駭客而掀起一波行動勒索軟體風潮，他們都是以同一套廣為流傳的惡意程式原始碼為基礎。而網路犯罪地下市場的運作模式更助長了這類威脅的大量繁衍。這一波威脅幕後的駭客都非常年輕 (16 至 21 歲)，但他們卻能輕易製作出 1,000 個以上的 Android 勒索軟體變種，這些都是趨勢科技所偵測到的 ANDROIDOS_JIANMO.HAT

【延伸閱讀】中國免費App,充斥山寨行騙,附贈間諜軟體,廣告軟體及付費簡訊
 :每兩個網路銀行 App 程式就有一個是惡意或假冒的程式

汽車駭客威脅趨勢提3招應對(聯合財經)

趨勢科 red car 技全球支援與研發中心Trend Lasbs一項研究，揭露Skoda汽車所使用的SmartGate系統，在安全上的漏洞，恐遭受汽車駭客攻擊，造成車主安全上的疑慮；研究並進一步提出變更無線網路發射功率、變更無線網路密碼和變更Wi-Fi D
irect PIN碼，以及變更無線網路名稱等三項防護建議。

Fiat Chrysler召回近8000輛Jeep休旅車修補軟體漏洞！( IT home)

今年7月研究人員展示如何入侵Fiat Chrysler所開發的Uconnect車載資訊娛樂系統，從遠端操控汽車的空調、音響、雨刷及剎車,幾天後Fiat Chrysler即宣布史上頭一遭因軟體漏洞而召回汽車的活動。這已是Fiat Chrysler近兩個月內第二次因為類似原因召回汽車。
【延伸閱讀】陌生人遠端接管你的車子，但你仍在駕駛座上 !! 談汽車聯網安全

【資安大會焦點直擊】韓國KrCERT如何重金打造全球最大網安危機處理中心(IT Home)

韓國長期面對北韓的威脅，韓國電腦網路暨危機處理協調中心（KrCERT/CC）副研究員朴文範（Park Moonbeom）來台分享了KrCERT/CC如何確保民眾和中小企業在網路世界的安全。早在十多年前韓國民眾或企業便可直播24小時服務的188資安服務電話專線，協助解決資安問題。

【延伸閱讀】趨勢科技「白帽菁英養成計劃」率先響應政府資安人才培育政策多元投注資源培育台灣資安人才

網購風險86小舖居冠牢記防騙三「不」曲(卡優新聞網) 繼續閱讀

WhatsApp 提供 Windows和Mac版?!銀行木馬假好心真詐騙

2014 年 02 月 27 日2014 年 02 月 27 日趨勢科技 TrendMicro

受歡迎的訊息應用程式WhatsApp最近又上了頭條，因為它被Facebook以天價160億美元進行收購。網路犯罪份子並沒有浪費時間的去利用此一熱門新聞：幾乎就在正式宣布後不到一個星期，趨勢科技就看到了一波垃圾郵件(SPAM)攻擊宣稱有這款熱門行動應用程式的桌面版在進行測試。

WhatsApp 提供 Windows和Mac版?!銀行木馬假好心真詐騙 — 宣稱有 WhatsApp 行動應用程式的桌面版在進行測試的詐騙信件

趨勢科技發現了一個垃圾郵件(SPAM)樣本，內容關於Facebook收購了 WhatsApp，並且提到有Windows和Mac版的WhatsApp可以提供給使用者。該郵件還提供了此版本的下載連結，它被偵測為TROJ_BANLOAD.YZV，常見被用來下載銀行惡意軟體。（此行為不管是在個人電腦或行動設備上都一樣。）

大致的情況如下；TSPY_BANKER.YZV被下載到系統內。此一銀行惡意軟體變種會取得系統內儲存的使用者名稱和密碼，這讓受影響系統上使用過的網路帳號陷入安全風險。

雖然這起垃圾郵件攻擊的數量比較少，但還在不停地增加中。根據趨勢科技獲得的垃圾郵件來源回報說，此次攻擊的樣本佔了這特定來源所看到全部郵件的高達3%，這顯示出了潛在的垃圾郵件爆發。

趨勢科技強烈建議使用者要小心此次或類似的郵件；WhatsApp目前並沒有Windows或Mac版軟體，因此，所有宣稱有此版本的郵件都可以視為詐騙。趨勢科技透過偵測惡意軟體和垃圾郵件，以及封鎖相關網站來保護使用者，免於此垃圾郵件攻擊。

＠原文出處：WhatsApp Desktop Client Doesn’t Exist, Used in Spam Attack Anyway作者：Michael Casayuran（垃圾郵件研究工程師）