資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

資安名詞:PUAs 非必要應用程式

2019 年 12 月 09 日2019 年 12 月 10 日趨勢科技 TrendMicro

所謂的非必要的應用程式/可能有害的應用程式 (PUAs)，是被列為灰色軟體的程式。安裝這類的程式軟體可能讓您的行動裝置或電腦的使用安全跟個人隱私處於高風險狀態與受到任何不良的影響。它也可能會消耗電腦資源及效能。這類的非必要程式(PUAs)通常不會詳細說明它的功能及用途，安裝時有可能是經過使用者同意安裝，但大多數往往是在使用者不經意的狀況下被附加安裝。受影響的應用程式(app)可能是於無意間或者一些簡單的設計。非必要程式(PUAs)可能是由合法或者非法的軟體製造商所發行的。

非必要程式(PUAs)的行為可能如下：

附加程式 – 當安裝這些灰色軟體時，會一併安裝其他使用者可能不會想使用的附加程式進入電腦中，並且在安裝過程中不會有任何的提示或是透過說明誘騙使用者安裝這些非必要的程式。
廣告 – 不斷跳出的廣告視窗將影響使用者操作電腦的狀況。
收集資料 – 未經使用者同意收集相關資訊。
其他非使用者需求的行為：
- 誇大或偽造的通知訊息。
- 使用者無法完全控制程式。
- 自動執行不必要的程序或是軟體，造成占用系統資源。
- 無法透過一般的方法移除程式。

解決方案

若要解除安裝非必要的程式(PUAs)，請參照下方執行步驟：

繼續閱讀

CallerSpy 行動間諜軟體,偽裝聊天APP竊個資,可能發動針對性攻擊

2019 年 12 月 09 日2019 年 12 月 07 日趨勢科技 TrendMicro

趨勢科技在釣魚網站上發現一個偽裝成聊天應用程式的新間諜軟體。我們認為這具備多種網路間諜行為的應用程式初始目的是用在針對性目標攻擊(Targeted attack )。我們五月時在網站https://gooogle[.]press/首次發現此威脅，一個被宣傳成名為Chatrious的聊天應用程式。使用者可以點擊網站上的下載按鈕來下載惡意APK檔。

該網站在五月那次經驗後就失效了。我們注意到它在十月再度回歸，這次提供了另一個名為Apex App的應用程式。這是個能夠竊取使用者個人資訊的間諜軟體。趨勢科技將這兩種威脅都偵測為AndroidOS_CallerSpy.HRX。

Figure 1. Screenshots of Chatrious (left) and Apex App (right)

圖1. Chatrious（左）和Apex App（右）的截圖

繼續閱讀

行動安全：80% 的 Android 應用程式預設使用加密網路流量

2019 年 12 月 07 日2019 年 12 月 20 日趨勢科技 TrendMicro

Google 三年前開始加緊保護 Android 裝置至網頁服務的網路流量。根據 Google 提供的最新資訊，已經有 80% 的 Android 應用程式預設採用 HTTPS 標準。HTTPS 可加密網路流量，避免第三方由應用程式攔截資料。

Google 向 Android 應用程式開發人員提供各種工具，協助確保應用程式流量利用傳輸層安全性 (TLS) 通訊協定加密，讓透過 HTTPS 或 HTTP 的 HTTP 通訊安全性「安全無虞」。這項新增的安全功能，對經常連線至機場及咖啡廳等未受信任或開放式 Wi-Fi 網路的裝置特別重要。

繼續閱讀

《資安新聞周報》網路犯罪集團覬覦的銀行與金融業/留意釣魚簡訊、當心Apple ID被駭/未來75%大型企業必須僱用「人工智慧檢查官」

2019 年 12 月 07 日2019 年 12 月 06 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空，它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞

「慶祝LINE滿八歲，8種貼圖免費抽？」當心個資全都露！不只誘加入詐騙LINE帳號還覬覦Facebook或Google開放授權認證LINE帳號還覬覦Facebook或Google開放授權認證 iThome

網路瘋傳「歡慶LINE8歲貼圖免費抽」！點下去你就慘了三立新聞網

「LINE 八周年免費送八種貼圖」訊息是假的，加入好友騙走個資 T客邦

Android漏洞可讓合法app被冒充執行，已有30多款惡意程式開採作亂 iThome

不想手機下午就沒電？達人教10招省電秘技東森電視網

果粉注意！資安廠示警：留意釣魚簡訊、當心Apple ID被駭 ETtoday新聞雲

果粉小心 Apple ID 遭駭！手機收到帳單異常簡訊恐藏詐騙陷阱自由時報電子報

揭／「黑色星期五」與「黑色星期五」有何不同？三立新聞網

黑色星期五將至，線上購物小心假商城App，美國前10大購物網站有超過6,000個假分身 iThome

資安業找新血趨勢科技人資長：熱情學不來中央通訊社

趨勢科技混合雲防護市場佔有率35.5% 居全球之冠台灣蘋果日報網

FBI 正式發出警告：小心你家的智慧電視，它沒有想像中安全 T客邦

趨勢科技宣布成為Amazon Web Services新服務上市夥伴聯合新聞網

新AI職業誕生！未來75%大型企業必須僱用「人工智慧檢查官」數位時代

繼續閱讀

利用預判式機器學習技術交叉關聯靜態與動態行為特徵，實現更快、更精準的惡意程式偵測

2019 年 12 月 06 日2019 年 11 月 21 日趨勢科技 TrendMicro

趨勢科技已開發出一種名為「TrendX Hybrid Model」的機器學習模型，採用前置訓練與訓練兩個階段來交叉關聯靜態與動態行為特徵，進而提升偵測率並減少誤判。

利用預判式機器學習技術交叉關聯靜態與動態行為特徵，實現更快、更精準的惡意程式偵測

數十年前，早在機器學習(Machine learning,ML)還未開始成為熱門話題之前，該技術就已證明能夠從大量的資訊當中找出一些非顯而易見的模式，並可對資料進行分類與叢集，還可經由一些演算法來提供預測。機器學習在現實生活中的應用極廣，其中最重要的領域之一就是網路資安，它可讓傳統網路資安解決方案更能有效偵測一些破壞性威脅，例如勒索病毒Ransomware，不讓它們有機會進入系統，讓企業省下時間和金錢，並確保商譽。

傳統上，機器學習大多用來處理一些歷史資料。讓電腦從一些經過人工標記的資料當中推導出結論。在網路資安領域，機器學習模型可被訓練來辨識惡意檔案與惡意程式長什麼樣子，藉由交叉關聯方式來協助發掘一些全新、從未發現或尚未被分類的威脅。

為了進一步拓展機器學習在網路資安領域的應用，趨勢科技已開發出一套採用兩階段訓練的機器模型來提升偵測率並減少誤判。這套名為「TrendX Hybrid Model」的模型讓我們不僅能偵測惡意程式，最重要的是可以預測行為。