Tag: 惡意程式

Google稍早公布兩組Android平台漏洞，分別為CVE 2016-3861與CVE-2016-3862兩組漏洞問題，前者將可能透過各類方式透過程式碼漏洞提高運作權限，進而將各類惡意程式安裝在系統內，或是直接存取裝置資料，後者則可將惡意程式編碼隱藏在圖像EXIF數據內，藉此透過圖片複製傳播方式將惡意程式放進使用者持有裝置，並且進行攻擊。 根據Google Project Zero安全團隊公布消息，目前這兩項安全漏洞已經被確認，預計最快將在下週二以後釋出安全修正內容，但預期將僅先提供Nexus裝置取得更新，包含HTC、三星、LG貨Sony等合作夥伴生產機種則預期需在後續才會獲得修正。 除此之外，行動資安公司Checkpoint稍早也在Google Play平台超過40組App內發現名為DressCode，以及名為CallJam的惡意程式，前者將會產生偽裝廣告點擊數量，後者則會在取得權限後擅自撥打付費電話，目前兩款惡意程式都已經從Google Play服務上移除。 Android平台過去經常被指出有不少漏洞，例如可能透過Google Play上傳App夾帶病毒進行感染、攻擊，或是利用APK檔案安裝形式散播惡意程式，此外也可能藉由Android平台版本漏洞進行攻擊。雖然目前Google已經持續強化系統漏洞安全，並且持續過濾Google Play問題App，但隨著Android平台持續呈現的系統版本碎片化問題、中國地區依然盛行APK檔案安裝使用模式，依然讓Android平台仍持續傳出系統安全漏洞問題。

McAfee實驗室表示，近期發現一款被命名為「Cat-Loving」的惡意軟體，將鎖定Android裝置進行感染，並且在發作時於螢幕顯示一隻打哈欠的貓。 根據McAfee實驗室說明，「Cat-Loving」將進一步感染裝置內加密文件，並且將進一步竊取簡訊等資料，同時將限制使用者存取此類資料。 而有心人士將透過此類感染方式以HTTP連線方式傳輸遠端控制指令，並未刻意透過任何加密做偽裝，因此現階段比較可能是處於發展階段，暫時尚未有嚴重災情傳出。 McAfee實驗室已經將此項惡意軟體標示為Ransom.ElGato，同時也向相關伺服器維護者通報，藉此截斷此項惡意軟體攻擊傳遞管道，但仍呼籲使用者發現手機有可疑存取動作時，務必堤防個人資料是否遭到竊取。

資訊安全研究機構Check Point指出，使用Qualcomm處理器的Android平台手機可能設計4項重大安全漏洞，影響範圍可能涉及全球多達9億台裝置，並且可能藉由惡意軟體直接取得裝置所有控制權，並且任意使用裝置上網流量或藉由麥克風竊聽通話內容。 根據Chech Point稍早公布消息指出，使用Qualcomm處理器的Android手機涉及4項重大安全漏洞問題，因此估計約有多達9億台裝置可能因此受影響。 就研究報告表示，此次漏洞名稱被稱為「QuadRooter」，將讓有心人士透過惡意軟體攻擊此類漏洞，進而在無需取得用戶同意即可取得裝置完整控制權，並且可利用裝置上網或監聽麥克風通話內容。 目前受影響裝置包含Google去年推出的Nexus 5X、Nexus 6P，以及更早之前所推出的Nexus 6，此外包含HTC先後推出的HTC One M9、HTC 10，三星今年推出的Galaxy S7系列都可能受此漏洞影響，亦即包含採用Qualcomm Snapdragon 805、Snapdragon 810，以及Snapdragon 820處理器的Android手機都可能存有漏洞風險。 此外，研究報告也指出BlackBerry稍早推出的第二款Android平台手機DTEK50，由於搭載Qualcomm Snapdragon 617處理器，也此同樣也面臨相同漏洞問題。 而Qualcomm、Google在後續表示已經著手針對此類漏洞進行修補，其中Qualcomm強調已經與使用旗下處理器的手機廠商合作，並且配合提供處理器底層代碼陸續修補漏洞，而Google方面則已經配合每月更新進行修補，預計將在9月初完成修正所有漏洞問題。 至於Chech Point也呼籲使用者避免手動安裝來路不明的APK檔案，同時也留意避免透過不安全的Wi-Fi連網資源上網，或是瀏覽可疑網站內容，並且維持將Android作業系統更新至最新版本，另外亦可配合各類防護軟體確認手機是否存在不正常連結現象。