2011年8月23日 星期二

【資安】又見Android惡意程式,自保手機安全五撇步報你知

0 意見


Android上的惡意程式威脅層出不窮,趨勢科技近期又在中國的Android軟體商店發現暗藏惡意程式的手機遊戲App,透過監控簡訊中的特定關鍵字,上傳至特定伺服器、轉發簡訊,使受害者付出大筆的簡訊費用。 

趨勢科技偵測到的這隻木馬程式,會隨著使用者下載遊戲而感染智慧型手機,還會從受害者的手機自動發送簡訊至特定電話號碼,待受害者收到電信帳單,才發現簡訊費用大幅增加。另外,還會將特定網站以書籤的方式標註在手機瀏覽器中,這些特定網站中不排除藏有其他惡意程式,恐增加受害者瀏覽後中毒的機率。 

趨勢科技建議,使用者在安裝任何應用程式時都應謹慎小心,仔細閱讀程式說明,確定此程式要求使用者授與的權限是否合理。如果擔心手機已遭惡意程式感染,則可透過下列步驟檢查:

點選智慧型手機的「設定」,選取「應用程式」中的「正在運作的服務」,若發現有名為「MonitorService」檔案的存在,則手機已經遭受感染。使用者可以手動刪除此一惡意程式:選取「設定」→「應用程式」→「管理應用程式」,然後刪除此程式。 

趨勢科技技術顧問簡勝財則提供Android使用者五項簡單自保的小撇步:

1.確實使用Android平台提供的基本手機防護:設定pin碼或是開機密碼等可以讓手機與資料受到基本保護。

2.盡量避免使用Wi-Fi自動連線功能:連上開放性的網路服務,如Wi-Fi,看似相當便利,但此類網路的開放特質如同雙面刃,會讓使用者手機中的資料暴露在輕易被有心人士竊取的風險中。

3.在下載來自第三方應用程式商店的APP前請審慎考慮。

4.當有程式或網頁請求授權時,請詳細閱讀其請求授權的內容。

5.安裝具有信譽且有效的智慧型手機防毒軟體:可有效阻擋惡意程式入侵手機平台,保護Android 裝置免受惡意程式威脅。

【資安】Android防護軟體評比 360Safe防堵性最強

0 意見


使用率與日俱增的智慧型手機,現在已成為駭客入侵的對象,尤其開放式的Android平台,更是駭客攻陷的新基地。因此交大網路測試中心針對手機防護軟體進行評測,結果發現Dr. WebKasperskyTrendMicro等軟體偵測病毒能力較高,防堵性最強的則是360Safe

  根據IDC最新統計資料顯示,今(2011)年第2季全球智慧型手機的銷售量高達1650萬,較上一季大幅增加64.4%,其中在智慧型手持裝置平台中,以iOSAndroid兩大作業系統最活躍,然而有別於Apple封閉的管理策略,採取開放經營的Android,即成為駭客眼中的新獵物。

  以往駭客散播病毒大多採毀滅式的攻擊,進而迫使中毒的電腦、手機掛點,但這種侵略手法已經過時。在行動裝置盛行的景況下,許多惡意程式暗藏於Apps中,不但可能導致手機中毒,並透過感染簡訊機制讓費用大增,不過對於駭客來說,最有賺頭的還是盜取個人資料。

  目前Android平台的軟體數量已超過15萬,面對惡意程式的威脅頻傳,交大網路測試中心以Nexus S作為對象,針對10Android防護軟體進行評測,範圍以趨勢、諾頓和網泰等公司所開發的軟體為主,評測內容包括消耗資源和防護能力等兩方面。

  結果發現,在消耗資源部份,ROM使用量最低的是ViRobotAegosLab,佔用不到1.5MBRAM使用量以NetQin的表現最亮眼;至於耗電量方面,透過內建瀏覽器下載Web檔案時,以Lookout360Safe最省電,但若是下載Gmail附件,則是TrendMicro最出色

  在防護能力部份,主要檢視對象包括掃描引擎與病毒碼的效能,在掃描引擎方面,360Safe不但支援SD卡內的靜態檔案掃描,更是唯一同時要求需具有root權限的軟體。root權限是作業系統的最高控制等級,可進一步掃描或防堵惡意程式,算是加層把關。

  在掃描病毒碼方面,交大網路測試中心表示,在這回的測試中,主要以公開網站所提供的惡意軟體樣本作為檢測對象,其中包括像AngryBird的破解版等,以整體表現來說,大致上Dr. WebKasperskyTrendMicro的偵測能力較高,可讓病毒無所遁形

  交大網路測試中心經理王阜毓先生指出,從去(2010)年起,Android平台上已陸續發現超過100項惡意軟體程式,並可從Android Market中下架,因此使用者除了安裝適當的防毒軟體外,更要盡量選擇經過驗證的軟體,避免使用及安裝來路不明的程式。

2011年8月4日 星期四

【資安】小心!小賈斯汀影片含惡意連結,流竄臉書

0 意見

小心!小賈斯汀影片含惡意連結,流竄臉書

撰文者:趙郁竹發表日期:2011-08-02
 
趨勢科技近期發現一個以小賈斯汀為名的惡意網址在Facebook塗鴉牆流竄,看起來似乎是一個影片連結,要點選才能觀看,標題為「The Video That Just Ended Justin Biebers Career for Good(這影片會讓小賈斯汀的演藝生涯劃下句點)」。
使用者點選連結後,會出現一個要求使用者回答問卷的視窗,然後才能觀看所謂的小賈斯汀影片內容,並宣稱可以獲得價值1000美元的禮物。不過在使用者完成問卷後,卻沒有任何相關影片可供使用者觀看。
趨勢科技技術總監戴燊表示,這是個典型的社交工程(Social Engineering)陷阱手法,一方面利用網友對名人醜聞的好奇心,另一方面則以Facebook合法網站掩護夾帶含有惡意連結網址,降低使用者的警覺心。
外界對社交網站的高度興趣就是讓駭客利用的媒介,網路犯罪份子利用竊取而得的社交網站帳號到處發送惡意連結,甚至偷竊更多使用者帳號,這樣的現象也進一步說明為何使用者成為網路犯罪交易熱門產品。
justin
圖說:當使用者點擊「播放」按鈕,旋即出現視窗要求使用者回答問卷,此攻擊不但意圖竊取使用者個人資料,亦會在使用者的Facebook塗鴉牆頁面張貼類似貼文,以誘騙更多使用者點選該網址。

【資安】小心!Android惡意程式威脅倍增

0 意見

小心!Android惡意程式威脅倍增

撰文者:黃靖文編譯發表日期:2011-08-03
假如你是使用Android智慧型手機,那你要小心了,你受惡意軟體攻擊的可能性是半年前的兩倍。由Lookout Mobile Security提出的行動裝置威脅報告估計,在2011年上半年有50萬人受到惡意軟體攻擊。
Lookout約分析了全球超過七十萬個App程式和一千萬台的裝置,發現從一月起惡意軟體的數量便大幅增加,而大部分都是針對Android系統。在一月受感染的App有80個,到了六月增加為400個。
Lookout解釋,根據資料顯示Android系統受感染的機率為半年前的2.5倍。而iOS則因App Store控管較嚴密,惡意程式較難侵入。但在Android系統因較開放,讓不法之徒較易散播惡意軟體,一個名稱為DroidDreamLight的軟體,感染了Android Market中約34個App。
但iOS系統並非完全不受惡意軟體攻擊,若是用戶越獄(Jailbreak)使用未經審核的App,仍可能被惡意程式攻擊。另外Lookout還指出,除了App外,還有來自於網頁的威脅,透過網頁可做跨平台的攻擊。但目前仍主要利用未授權的App來散佈惡意軟體。
1
2