資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

36個假資安之名廣告程式,藏身 Google Play,蒐集個資、追蹤位置,大賺廣告財

2018 年 01 月 05 日2018 年 01 月 05 日趨勢科技 TrendMicro

2017 年 12 月初，趨勢科技在 Google Play 官方應用程式商店上總共發現了 36 個會出現不當行為的應用程式。這些應用程式皆有著貌似安全軟體/資安工具的應用程式名字，例如：Security Defender、Security Keeper、Smart Security、Advanced Boost 等等。此外更宣稱具備各種實用功能：掃瞄、清理系統、節省電力、幫 CPU 降溫、鎖住應用程式，以及提供訊息安全、WiFi 安全等等。

應用程式一旦執行之後，使用者就會看到一大堆安全警告、電量過低等通知及緊緊相隨的廣告訊息。例如，當使用者在安裝其它應用程式時，它會立即警告使用者該程式疑似惡意程式。或者，使用者可能會看到系統浪費了 10.0 GB 的空間，提醒使用者採取某種行動。在核對過原始程式碼之後，我們發現這些安全警告的其實都是假的，其目的是背後暗中蒐集使用者的資料、追蹤使用者的定位資訊，並大賺廣告財。

惡意應用程式會將使用者個人資料、已安裝的應用程式，以及附件檔案、使用者操作資訊、觸發的事件等資訊傳送至遠端伺服器。除此之外，還會蒐集 Android ID、網路卡實體位址 (MAC)、IMSI (行動電信業者識別資料)、作業系統資訊、裝置品牌與型號、裝置詳細資訊 (螢幕大小和畫素密度)、語言、地理位置資訊以及裝置已安裝應用程式。

要確保行動裝置安全並保護珍貴資料，使用者可採取以下五個基本動作：

廠商通常會盡速修補自家應用程式和軟體的漏洞，所以使用者務必隨時更新到最新版本。更新是保持行動裝置安全、防範已知威脅的必要動作。繼續閱讀

惡意廣告暗藏採礦程式,一點就中! 重導向購物網站,用戶渾然不知

2018 年 01 月 05 日2018 年 02 月 13 日趨勢科技 TrendMicro

有用戶反應在看 Youtube 的時候，電腦效能變差,原因是 Youtube 上的廣告被發現內含挖礦惡意程式 Coinhive ,也就是說,當你在看 Youtube 影片的同時，你的電腦或手機也默默的成為了不法駭客的「礦工」，幫他挖礦賺外快!

宣稱是第一個可以使用手機開採的數位加密貨幣的 Electroneum 數位加密貨幣 (簡稱 ETN)，遭受數位加密貨幣採礦程式的攻擊。一些會在背後載入惡意廣告的網站專門提供一些好康優惠給訪客，使用者一旦點選惡意廣告，它就會在背後載入 ETN 網頁採礦程式，同時將使用者重導至一個正常的購物網站以免被使用者發現。
根據 Alexa 指出，這些惡意廣告所在網站皆名列全球 15,000 大網站，意味著這些惡意網站不乏使用者造訪。

近年來，數位加密貨幣採礦惡意程式一直在不斷成長。由於數位加密貨幣的市值不斷上升、接納度也不斷提高，讓網路犯罪集團有更多理由盯上這類網路貨幣。光去年 11月就出現了多起針對不同數位加密貨幣的攻擊。而且，網路犯罪集團似乎開始將目標轉向一些較新的數位加密貨幣。趨勢科技近期發現大量針對 Electroneum 數位加密貨幣的網頁採礦程式活動。

ETN 宣稱是第一個可以使用手機開採的數位加密貨幣

英國 Electroneum 數位加密貨幣 (簡稱 ETN) 發行於 2017 年 9 月，是一種不需強大、昂貴硬體設備就能開採的網路貨幣。該公司宣稱 ETN 是第一個可以使用手機開採的數位加密貨幣，只需安裝一個名為「Mobile Mining Experience」的手機應用程式 (截稿之前，此功能仍未開放)。

儘管 ETN 才剛起步，但這並未讓它免於數位加密貨幣採礦程式的攻擊。從 12 月 14 日至今，趨勢科技一直在持續監控一些會在背後載入惡意廣告的網站。這些網站專門提供一些好康優惠給訪客，例如：hXXps://www.intactoffers.club/s/ 和 hXXps://www.fantasticoffers.club/s/ 這兩個網站即是，從其網域名稱即可看出。

使用者一旦點選惡意廣告，它就會在背後載入 ETN 網頁採礦程式，同時將使用者重導至一個正常的購物網站以免被使用者發現。繼續閱讀

服飾品牌Forever 21 承認支付系統遭駭

2018 年 01 月 04 日2018 年 01 月 08 日趨勢科技 TrendMicro

服飾品牌Forever 21發布其在2017年11月時回報的資料外洩事件調查結果，揭示出現端點銷售（PoS）惡意軟體及對受影響PoS設備進行未經授權存取的跡象，這些設備的加密技術曾被關閉。Forever 21的新聞稿稱這PoS惡意軟體是用來搜尋支付卡資料。

在聲明中：“惡意軟體只搜尋會經過PoS設備的支付卡磁軌資料。在大多數情況下，惡意軟體只能找到磁軌資料而沒有持卡人姓名 – 只有卡號、到期日和內部驗證碼，但偶爾還是會找到持卡人姓名”。

Forever 21在57個國家擁有超過800家的商店。雖然美國以外的商店使用不同的支付處理系統，但他們還在確認這些商店是否受到影響。Forever 21並且說明這惡意軟體和資料外洩事件並沒有影響在他們網站使用的支付卡。

[延伸閱讀：2017年的知名資料外洩事件時間表]

PoS惡意軟體（以AbaddonPOS、RawPOS和MajikPOS為代表）經常結合其他威脅來最大化能夠竊取的資料，像是後門程式和鍵盤側錄程式。被竊取的資料可能包括駕照、認證資訊和其他個人身份資訊（PII）。

被竊的資料最終通常都會放在地下網路犯罪市場販賣，最高可達700美元。像是中國地下市場也會提供相關的產品，如可以從PoS設備和自動提款機（ATM）取得資料的硬體側錄器。

被竊的PII也可以用來進行其他網路攻擊，就像Onliner Spambot利用之前資料外洩事件所打造的7.11億個帳號列表來散播垃圾郵件。網路犯罪分子還可以利用PoS惡意軟體來攻擊其他產業，從大型跨國公司到中小型企業（SMB）都有。

[延伸閱讀：駭客可以用你被竊的身份資料做什麼？]

企業在資料外洩方面所造成的損失不僅僅是收入。失去客戶的信任和商譽也一樣地嚴重。而將於2018年5月實施的歐盟通用資料保護規範（GDPR）將對未能保護客戶資料處以罰款2,000萬歐元（2400萬美元）。

以下是企業可以用來減輕這類威脅的五個做法：

確保所有商店都符合最新的支付卡產業資料安全標準（PCI-DSS）
部署使用點對點加密的晶片密碼卡（EMV），這比磁條卡要來得安全
保護好其他可能的進入點，例如遠端桌面和端點繼續閱讀

連2017年最後一天也不放過的詐騙集團！

2018 年 01 月 04 日2018 年 01 月 04 日趨勢科技TrendMicro

從聖誕節到年底的這一週，詐騙集團仍不手軟，依舊是知名網購賣場蟬聯冠軍寶座，高達61件的被害案件，再次提醒大家，只要是有關要求你至ATM操作的話術，八九不離十都是詐騙集團的招數！

以下為「趨勢科技」與「刑事警察局」合作，透過統計民眾通報案例，整理以下高風險賣場：

在臉書上販售手機的假網拍也是騙很大，務必再三確認這些不知名賣家的資訊，以免當了冤大頭。

熱門遊戲為何要存取通訊錄?某些app為何偷偷收音? 當心 Android 應用程式正偷走你的隱私!

2018 年 01 月 04 日2018 年 09 月 25 日趨勢科技 TrendMicro

熱門的糖果遊戲為何需要存取你的通訊錄?

你知道有些應用程式可以用麥克風收音卻沒讓你知道嗎?

能夠控制相機的應用程式在使用相機時必須很明顯（像是在螢幕上顯示鏡頭看到什麼），不過在技術上並不總是如此。

它們的目的是什麼?

App的自動提醒功能超方便，卻會讓人知道你的位置和行程安排。如果你覺得不妥，那該怎麼辦？

手機安裝導航應用程式很實用，可以在你出門時告訴你需要在30分鐘內開車到行事曆中位於市區另一邊22分鐘車程的地方。為了做到這點，應用程式必須存取你的GPS位置和你的行事曆，可能還要隨時都監控著這些資訊。你或許並不想要分享這些。但這實用的自動提醒，卻會讓人知道你的位置和行程安排。如果你覺得不妥，那該怎麼辦？

手機應用程式融入我們的日常生活，有件事情是你該去思考衡量的：“隱私VS方便”。

Android作業系統有提供選項來處理這類情況，讓使用者自行設定應用程式所擁有的權限。打開Android設定，然後找到類似“應用程式管理員”或搜尋“權限”（這會依你所用的Android版本而異）。