[ 一般 ] 25 三月, 2011 16:19

    義集思實驗室將於 2011-04-22 上午 11:50~12:30 於亞太資訊安全論壇(地點: 台北世貿南港展覽館四樓 403 會議室), 與會議參與者分享我們在 Android 平台上行動安全解決方案. 歡迎參與!!

    論壇報名可至: http://www.secutechinfosecurity.com/11/tw/seminar_register.aspx?exhibition_id=726&e_ref=2&topic_id=0#pagetop

    此外, 同時間舉行的第十屆台北國際資訊安全科技展, 義集思實驗室將於鴻璟科技展場(N229)設置展覽與相關人員, 主要展出AegisLab Antivirus Elite, 歡迎來看看喔!

義集思實驗室

[ 產品訊息 ] 21 三月, 2011 18:35

     我們發佈的免費掃毒工具"AppScan Beta"在Google官方市場已經有超過100,000 次下載, 有越來越多的使用者發覺到這個工具, 並且有良好的使用體驗. 然而, 為了避免和 IBM 用來偵測網頁應用的軟體 "AppScan"產生混淆, 我們決定更改我們軟體的名稱.

     "AppScan Beta" 改名為 "AegisLab Antivirus Free". 可於此處免費下載: http://market.android.com/details?id=com.aegislab.sd3prj.antivirus.free.

     為維持一致性, 付費版本 "Egis Mobile Antivirus Security tool" 也更名為 "AegisLab Antivirus Elite". 可於 Google 官方網站購買: http://market.android.com/details?id=com.aegislab.sd3prj.egismobile

 

義集思實驗室

[ 新聞 ] 16 三月, 2011 17:14

原文刊載於資安人雜誌網頁: http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=6064

中國Android木馬竊個資 染指Google安全工具

作者:張維君 -03/16/2011

    Android Market不平靜,日前驚傳國外資安公司發現,在Android Market平台上有50多個應用程式都暗藏名為DroidDream的惡意程式。甚至另一家資安公司Duo Security也發現,若使用者透過Chrome不小心點選惡意連結,還有可能被跳過確認,直接被遠端安裝任意程式。台灣手機安全廠商義集思實驗室也觀察到中國大陸正有一隻Android木馬(義集思將之命名為Fake10086)在廣泛流傳肆虐,以下載就贈送2 RMB折扣優惠的方式誘騙使用者安裝,但安裝之後非但無折扣甚至造成2~4 RMB的扣款損失。

    義集思實驗室指出,此惡意程式利用中國移動的客戶服務平台-10086進行散佈,並暗藏在chinamobile100這支提供用戶發送查詢簡訊、GPRS上網流量的應用程式當中。駭客將這含有Fake10086的假chinamobile100程式放在各大論壇以誘騙安裝。  

    為了解決近期猖獗的DroidDream惡意程式問題,Google日前發表一款防毒軟體Android Market Security Tool March 2011,但義集思實驗室再次發現在中國地區,這支安全工具又有被Fake10086木馬感染成惡意軟體的案例。因此,使用者切莫貪小便宜,安裝來路不明的軟體。

 

[ 新聞 ] 11 三月, 2011 16:53

原文發表於 iThome, http://www.ithome.com.tw/itadm/article.php?c=66417 

Google官方Android安全工具被重新打包夾帶木馬

    上週Android Market軟體商店出現五十多個DroidDream木馬程式,Google立即啟用遠端強制刪除機制,並釋出Android Market Security Tool修補DroidDream所留下的漏洞。現在竟然出現被修改加入木馬的安全工具。

    賽門鐵克指出,中國地區再度出現被加料修改以夾帶惡意指令的Android軟體,比較特別的是,駭客這次拿Google官方釋出的安全工具軟體來重新打包。
 
    該改造過的軟體可能可以傳送簡訊,並與伺服器通訊。賽門鐵克指出,該改造過的安全工具夾帶來自Google Code「mmsbg」專案的程式碼。另一家資安公司義集思(AegisLab)指出,他們上週在中國發現一個重新打包的惡意軟體也夾帶相同的程式碼。

    上週Android Market軟體商店出現五十多個DroidDream木馬程式,Google接獲通知之後迅速將其下架,在調查後立即啟用遠端強制刪除機制,從使用者手機中除去這些惡意軟體,並釋出Android Market Security Tool修補DroidDream所留下的漏洞。部分媒體認為該事件證明Google不事先審查就讓軟體上架的方式對用戶保護不足。

   而中國地區的論壇、第三方軟體商店頻頻出現重新打包的軟體,一方面侵犯原作者的版權,另一方面夾帶惡意程式碼成為駭客入侵行動裝置的先鋒,這也讓想在Android Market之外取得軟體的使用者,必須更加小心注意。(編譯/沈經)

[ 安全通報 ] 10 三月, 2011 13:43

   幾天前,Google 發佈了"Android Market Security Tool"這個工具,來清除"DroidDream"木馬所遺留或更動的檔案"。此工具會自動發佈給曾經安裝過受 DoridDream感染套件的使用者。

   然而根據網路上社群的討論,有一個被重新打包的版本被散佈在中國的地區性論壇。感謝 Justin Case提供樣本,經義集思實驗室(AegisLab)比對,我們確認是跟一星期前(三月四號)報導的"Fake10086"是相同的手法。兩者均內嵌了一個 Google Code 計畫http://code.google.com/p/mmsbg/ 的程式碼。還要感謝 Lookout 的Tim Wyatt在三月五日私下來信中提醒了這樣的關連性。

    相關分析報導請見:

義集思實驗室

[ 產品訊息 ] 10 三月, 2011 10:58

    義集思實驗室針對Android平台發佈的免費掃毒工具"Appscan Beta"(現已更名為 AegisLab Antivirus Free),雖然介面很簡樸也沒有任何商業廣告,還是相當受到專業使用者或有使用過覺得還不錯的使用者的注目。最近我們發現 Network World 的一篇文章"8 essential Android security apps" (8款必備的Android安全程式)也將 Appscan Beta AegisLab Antivirus Free 列為其中之一。

    Network World 的文章中說: " DroidDream Killer被設計用于處理已裝載的惡意軟體,而Aegislab的 AegisLab Antivirus Free (AppScan Beta)則是被設計用于在第一時間阻止用戶下載惡意軟體。AegisLab Antivirus Free (AppScan Beta) 可以掃描Android Market商店的其他應用程式,識別出的間諜軟體或惡意程式將被記號為“可疑”。同時,AegisLab Antivirus Free (AppScan Beta)還支援程式內嵌廣告偵測。" 老實說,作者寫得蠻精確的。

   另外有一篇部落格"二三街角",格主也是研究Android的專業人士,他說: "這套軟體吸引我的地方在於不但可以幫你找出有哪些軟體使用廣告, 還會告訴你哪些軟體正在使用網路,流量有多少,相當特別的功能。說明頁面也提供足夠的資訊,讓使用者了解有哪些程度的威脅存在手機裡面。"

   在此我們感謝每位喜愛和使用AegisLab Antivirus Free (AppScan Beta) 的朋友,我們將持續改進此軟體並將每一個反饋都當做寶貴的事物對待。此外,如果您喜歡專業版本,也可以購買我們的"AegisLab Antivirus Elite",它包含更多功能如遠端清除個人資料,遠端鎖定,以及防簡訊釣魚等功能。

義集思實驗室

[ 安全通報 ] 08 三月, 2011 15:54

    由國外一位駭客專家JON OBERHEIDE所揭露的Android官方市集的安全議題,目前已經被 Google 修正了。

    Android 官方市集很貼心的提供了Web 介面可遠端安裝應用程式到裝置,但是網頁卻存在 XSS (Cross Site Script)。只要有心人士上傳一個簡單的惡意程式,利用對該程式的描述頁沒有檢查是否插入任何 Script 或是 Iframe/Frame等自動載入的標籤,拜訪該網頁的使用者就有可能被遠端載入程式到手機或平版電腦等裝置。並透過該 Blog 所揭露的方法,可以讓惡意程式被呼叫起來。

    所幸目前該漏洞已經被 Google 修正了。 相關報導請見:

義集思實驗室

 

[ 安全通報 ] 04 三月, 2011 15:37
     義集思實驗室(AegisLab),在2011年3月4日分析並發現,將正常應用程式重新包裝後的Android木馬病毒目前正在大陸肆虐,我們將其命名為”Fake10086”,它將竊取手機用戶之個人隱私資訊到遠端伺服器。

     中國移動的客戶服務平台10086,而chinamobile100則是第三方軟體開發商整合10086服務在內的一支應用程式,目前已發布到Android平台,其適用於中國移動用戶,幫助用戶發送查詢簡訊、查詢手機使用資費、GPRS上網流量及剩餘套餐短信數目等服務。

     而惡意程式提供者將chinamobile100此隻應用程式加上木馬病毒後重新包裝,再散佈在大陸各大論壇,其引誘用戶廣泛下載使用之手段,是告知用戶下載使用該支程式後將免費贈送手機用戶人民幣2元之優惠,以吸引更多的手機用戶。

     但是近來在大陸論壇上,許多手機用戶抱怨此支重新包裝後的chinamobile100經下載使用後,不僅不會贈送人民幣2元之優惠,並且會讓手機用戶損失約人民幣2~4元之費用。

     在我們深入分析發現,在用戶完全不知情的情況下,此Fake10086木馬病毒將偷傳遞簡訊到遠端。原先在正常情況下,10086會通知手機用戶此傳遞簡訊之行為,但Fake10086會攔截此通知手機用戶之行為,故將使手機用戶不會發現此一惡意行為。另外,當手機用戶開機、收發簡訊及網路連線狀態時,此支病毒都將私下將手機資訊傳到遠端伺服器,導致手機用戶個人隱私資訊之洩露風險提高。目前此支Fake10086木馬病毒已感染大陸之Android平台。

     我們提醒Android平台用戶,勿安裝來路不明之應用程式,建議手機內安裝手機安全應用程式以提供最安全的屏障保護。
Android手機用戶,建議立刻下載完整手機安全應用程式 AegisLab Antivirus Elite,以提供最及時的資安保護!
    更完整的分析,請參考義集思實驗室網站分析文章(英文):http://blog.aegislab.com/index.php?op=ViewArticle&articleId=81&blogId=1



 
[ 安全通報 ] 03 三月, 2011 11:00
    今天一個最新的Android木馬,命名為“ DroidDream“ ,被Lookout這家移動安全公司發現了。這個木馬盜用合法的應用軟體並且重新包裝它而且發佈於Google的官方Android市集。到目前為止,超過50種的非法改裝軟體已經從市集上被下架。

 

    義集思實驗室一直有收集在Google官方市集,其他地方市集和網站上發布的應用軟體。所以我們立即對手邊的樣本,做了一個簡短而快速分析。更詳細的信息將被更新,更深入的調查仍在繼續。

 

   目前已知感染套件如下,如果您有安裝,最好趕快解除安裝,或使用最新版的 AegisLab Antivirus Elite 協助您管理並偵測不當軟體。

  • Falling Down
  • Super Guitar Solo
  • Super History Eraser
  • Photo Editor
  • Super Ringtone Maker
  • Super Sex Positions
  • Hot Sexy Videos
  • Chess
  • 下坠滚球_Falldown
  • Hilton Sex Sound
  • Screaming Sexy Japanese Girls
  • Falling Ball Dodge
  • Scientific Calculator
  • Dice Roller
  • 躲避弹球
  • Advanced Currency Converter
  • App Uninstaller
  • 几何战机_PewPew
  • Funny Paint
  • Spider Man
  • 蜘蛛侠
  • Bowling Time
  • Advanced Barcode Scanner
  • Supre Bluetooth Transfer
  • Task Killer Pro
  • Music Box
  • Sexy Girls: Japanese
  • Sexy Legs
  • Advanced File Manager
  • Magic Strobe Light
  • 致命绝色美腿
  • 墨水坦克Panzer Panic
  • 裸奔先生Mr. Runner
  • 软件强力卸载
  • Advanced App to SD
  • Super Stopwatch & Timer
  • Advanced Compass Leveler
  • Best password safe
  • 掷骰子
  • 多彩绘画
  • Finger Race
  • Piano
  • Bubble Shoot
  • Advanced Sound Manager
  • Magic Hypnotic Spiral
  • Funny Face
  • Color Blindness Test
  • Tie a Tie
  • Quick Notes
  • Basketball Shot Now
  • Quick Delete Contacts
  • Omok Five in a Row
  • Super Sexy Ringtones
  • 大家来找茬
  • 桌上曲棍球
  • 投篮高手

義集思實驗室

[ 安全通報 ] 01 三月, 2011 18:08

全球夯智慧手機 今年是手機病毒肆虐的1年

中廣新聞網 更新日期:2011/03/01 06:35

被視為是革命性產業的智慧型手機大行其道,光是去年第四季的出貨量就超過一億支,甚至首度超越電腦,今年預估智慧手機和平板電腦還是全球市場主流。也因如此,病毒觸角也從個人電腦轉移到手機,全球資安專家和公司,都認為今年絕對是手機病毒肆虐的一年。最近竹科「義集思實驗室」率先發現全球尚未通報的ADRD新木馬病毒。(彭清仁報導)

 

去年智慧型手機和平板電腦風靡全球,而連帶的相關產品,也被視為是革命性的產業,光是去年第四季,全球出貨量高達一億支以上,智慧手機火紅的程度,讓電腦和筆電製造商都傻眼,幾乎來不及因應。

 

而讓電腦使用者最頭疼的電腦病毒,也隨著智慧手機的普及,跟著轉移陣地,將觸角伸入智慧手機,二月中旬在美國舉辦的全球資訊安全展,更是成為全球高科技產業聚焦的重心。竹科參展資安業者呂炳標指出,公司的資安簡介,兩個小時內就被索取一空,可見資安已受到全球的重視。防毒工作的重心,也從網路轉到智慧手機。位於竹科內的﹂義集思實驗室」,是專門研究網路安全技術的公司,最近也率全球之先,查出新的木馬病毒ADRD。而這種病毒,比去年發現的﹂給你米」木馬程式更為低調,使用者過了好幾個星期,都不會發現病毒的存在,但一樣會造成資料外洩和頻寬的消耗。至於要如何預防手機中毒,防毒業者呂炳標建議,除了不要下載來路不明的軟體之外,唯有到平台上下載免付費或是付費的防毒軟體;由於消費者對資安的觀念仍不足,呂炳標也預言,今年將是手機病毒肆虐的一年。