新聞中心 最新消息

請小心智能手機惡意程式

近日收到有關 F-Secure 的新聞稿,指出一些軟件在 Android Market 上架後,藉著更新散播木馬間諜軟件,借機偷取或破壞手機裡的資料,此新聞稿相信可令大眾使用智能手機的習慣作出反思。

相信大家使用智能手機的時候,下載 Apps 一定是離不開的動作,為了能使用非官方認可的 Apps,不少的 iPhone / iPad 用家都會進行 Jailbreak。因為 Jailbreak 已經越過了 Apple 的保安,Jailbreak 時安裝的 OpenSSH 可控制系統所有檔案,令不法分子可能有機可乘,藉此靠已經 jailbreak 的 iPhone 用戶來散播病毒。

Jailbreak 時必裝的 Open SHH 竟可成為散播病毒工具

有些用家希將使用中的 Android 手機性能發揮到極致,利用 Root 機取得更多內在 Android 系統的權限或刷一些不是由開發商開發的 Rom,當中的 Rom 已可將你所有在手機上的使用動作完全記錄下來,並有機會將資料賣給市場調查公司(八達通公司也將用戶的資料發售,何況是一些看似沒有利益的獨立開發者)。

各款手機均有 Root 機教學
網絡充斥不明來歷的 Rom

另外在下載 Apps 的時候,大家有沒有看清楚當中的條文細則呢?有的話相信大家就不會理會 Line App 的謠言,其實在各系統平台的 Market 內,在 Apps 的介紹中都有指出 Apps 會使用的手機上那些功能,用家在下載前先看清楚,可保障自己的私穩免被外外洩。

各平台的 Apps Store 亦會列出 Apps 的條文細則

看完筆者的分析後,希望大家能對使用智能手機有進一步的了解,不適當的使用智能手機,有機會令個人資料外洩,更有可能成為別人散播病毒的工具。如果大家還是想用最少的資源,獲得最大的利益,筆者建議大家使用智能手機只作娛樂之用,盡量少用手機作網上交易,以免金錢上的損失。

相關新聞:
玩 Line 陷阱?
Line 開發商給大家的公開信


「新聞稿」

手機軟件於官方Android Market散播後,
「加料」更新變身有毒間諜軟件

English reference link:
http://www.f-secure.com/weblog/archives/00002258.html
http://www.f-secure.com/weblog/archives/00002259.html 

香港  - 20111025日:Android平台上的惡意軟件散播手法有多日新月異?究竟為什麼用戶會不知覺地安裝了間諜軟件呢?相信這次事件可以讓大家知道更多智能手機平台上,惡意軟件的發展及入侵技巧。

 

今年七月時,芬蘭保安軟件公司F-Secure已經發現了一個名為 Spyware:Android/SndApps、能偷取個人資料的間諜軟件所採用的技巧。一開始,這惡意軟件會以「實用程式」或遊戲去包裝自己,並放到官方的Android Market上讓人下載。於安裝時,它只會要求「連接互聯網」的權限。可是在一段時間之後,該程式便提供最新版本供用戶更新。就在這個看似「改良版」面世、用戶防範意識減低了的時候,它便會再要求其他權限,以拿取用戶的個人資料。自此之後, F-Secure開始留意有沒有其他惡意軟件使用同一技巧,而今天便發現了一個最新而有趣的威脅……

 

今天F-Secure發現的,是一個稱為「理財記賬本」的軟件的「加料」版。「理財記賬本」之前在官方Android Market上供人下載了一段時間,而今天這軟件利用「軟件更新」渠道,將用戶完有的「無毒」版「理財記賬本」加料變成有毒間諜軟件。新的加料版「理財記賬本」雖然已經不再存放於Android Market,但我們仍然在一些中國的網站發現這軟件:

 

以下是安裝「理財記賬本」時的情況。安裝時,程式會要求用家批准軟件拿取互聯網連接等權限:

安裝好之後,程式會立即通知用戶有更新版本,要求用戶下載。用戶下載及安裝新版本時,程式會有「更多」的「功能」……

 

這次,「理財記賬本」要求更加多的權限,包括SMSMMS的使用、手機的位置等等 ( 問題來了,一個「理財記賬本」為什麼要知道用戶這麼多的資料呢?)

 

安裝完成後,用戶可能會看見以下畫面,顯示程式停止了,原因可能是這個惡意軟件仍是以Android 2.2為藍本編寫,而測試的手機為Android 2.3版本:

 

 

之後,當「理財記賬本」奪得Root的使用權,他會把一個名為init.db的檔案安裝。這個檔案雖然表面上是一個資料庫 (Database),實際上是一個名為DroidKungFu木馬惡意軟件的APK檔案,用作進一步紀錄用戶的個人資料,甚至上載至網絡 (詳情可按此)

 

其實,這個稱為DroidKungFu的木馬惡意軟件已經出現了好一陣子,今次這是一個變種,被F-Secure辨認和稱為Trojan:Android/DroidKungFu.C
Trojan-Downloader:Android/DroidKungFu.E

在我們分析程式的包裝和編碼時發現這次威脅最可怕的,是這個加料版「理財記賬本」,可能能夠奪得Root的使用權,技術上可以造成更嚴重的破壞。F-Secure大中華區總監李力恆表示:「雖然我們在Android平台上安裝軟件時,知道軟件需要拿取什麼權限,看似很高透明度,但其實軟件為什麼要拿取這些權限並不是一般用家容易得知的。所以,用家必須小心分析,不要盲目接受軟件拿取權限,遇到可疑便可能要停止安裝,以防不法防子借機偷取或破壞手機裡的資料。」

F-Secure – Protecting the irreplaceable
當專注在你視為重要的事情時,F-Secure 已為你擔起防護的角色,確保你利用手機或電腦上網時能時刻處於最安全狀態。F-Secure 備份服務讓你與至愛親朋分享重要時刻和數據資料。現時,多個網絡服務供應商PCCW, CTM, Smartone-Vodafone, CSL, Wharf T&T正與 F-Secure 緊密合作,為數以百萬的商業和住宅用戶提供方便的網上備份服務。F-Secure 1988年創立,在芬蘭赫爾辛基 NASDAQ OMX 上市。

 

最新消息
23 小時前
如果菲林攝影已經算小眾,那麼 110 菲林就肯定是小眾中的小眾。這種盒裝菲林在過去 15 年來幾乎只有 Lomography 持續供應,但中國 Reflx Lab 最近推... (繼續閱讀)
1 日前
對於熱愛潛水探險和水中攝影的發燒友來說,OM System 的「地表最強防水機」Tough TG-7 幾乎是人手一部的標準配備。不過,要在昏暗的水中拍出色彩斑... (繼續閱讀)
1 日前
Sony RX10 IV 自 2017 年推出至今,已經是一部「長壽得有點離奇」的高倍變焦相機。不過,對需要一支鏡頭包辦遠近、又不想帶一堆器材的用家來說,RX1... (繼續閱讀)
1 日前
謝飛攜 Nikon ZR 全片幅相機與 Z 35mm F1.4 鏡頭,聯同模特 Hanaa 於旺角夜街展開復古人像創作。出發前更赴「拾衣」古著店打造懷舊造型。輕巧 ZR(... (繼續閱讀)
1 日前
如果你嫌 Singer 操刀的保時捷(Porsche)911 Restomod 有點過於精緻、而且過度向 on-road 妥協,那麼這家美國越野改裝名廠 Signature Autosports ... (繼續閱讀)
1 日前
Canon EOS R6 V 採用平坦機頂設計,觀景器都沒有了,從外形上已經看得出它與一般 R6 機身不同。它的核心規格與 R6 Mark III 相近,保留 3,250 萬像... (繼續閱讀)
1 日前
Google 首度投資歐洲核融合新創 Proxima Fusion,參與其 4.11 億歐元融資,助其打造全球首座商用「人造太陽」——Alpha 示範仿星器。該公司估值達 2... (繼續閱讀)
1 日前
根據 Yodobashi 的最新統計,Sony 近期推出的 FE 100-400mm F4.5 GM OSS 才剛問世幾週,就直接奪下六月上旬的銷量冠軍。對於一支定價 HK$33,990 的... (繼續閱讀)
1 日前
Google 近期大幅收緊免費雲端儲存政策:新帳戶初始空間縮至 5GB,且 Android 系統備份(含應用資料、通話紀錄、簡訊等)首次全面計入共用 15GB 限額... (繼續閱讀)
1 日前
HUAWEI 將於7月14日全球發布全新 Pura 90s 系列,包括 Pura 90s、Pura 90s Pro 及 Pura 90s Pro Max 三款機型,採用標誌性設計與漸層色調機身。最大... (繼續閱讀)