[ 產品訊息 ] 27 三月, 2012 18:18

    根據世界新聞網的報導 Android推薦前10大的 App,AegisLab Antivirus Free 排名第七 :-) 可見得此軟體已獲得廣大消費者的肯定,如果您支持我們,請不要吝惜購買 Elite 版,功能更強大喔!

 

 

By AegisLab 

[ 安全通報 ] 23 三月, 2012 17:07

    根據義集思實驗室的觀察在 Google Market 正式宣佈更名改版為 Google Play 後,俄羅斯的犯罪集團亦蠢蠢欲動設立一個假的 Google Play 網站,企圖魚目混珠禍害無知的 Android 手機用戶。

  

 圖一:正版 Google Play 的網址是 https://play.google.com

 

 

 圖二:假的 Google Play 的網址是 hxxp://play-google.ru

 

整個誘騙的過程如下:

1.  使用者瀏覽假的 Google Play 網站,並下載假的 Google Play app。

2.  安裝執行後會設定 Notification 給 AlarmManager,固定一段時間通知(圖三上紅框處)使用者瀏覽器有重大更新(圖四),當使用者點選後會導到假的 Opera 的下載頁面(圖五)

 

 圖三:通知更新

 

 

 圖四:更新訊息

 

 

 圖五:下載假的 Opera 瀏覽器程式

  

 當下載完成要安裝時,程式會要求以下權限:

  • android.permission.WRITE_EXTERNAL_STORAGE
  • android.permission.INTERNET
  • android.permission.READ_PHONE_STATE
  • android.permission.SEND_SMS 

 

3.  接下來程式會抓 NetworkOperator 來判斷國家代碼及及電信公司代碼,依照不同國碼及電信公司代碼來傳送不同的簡訊,傳送的規則如下:

 

 圖六:國家及電信商代碼

 

在上表中比較特別的有兩個的地方,一個是國家代碼401、電信公司代碼02的規則,此部分程式會判斷為錯誤,然後直接離開app

另一個是國家代碼為250、電信公司代碼為02的規則,若是 NetworkOperator 是 25002 的話,則會先執行(圖七),完成後出現(圖八)畫面,使用者按下 Open 按鈕後則開始傳送簡訊。

其他的都是直接開始傳送簡訊,並在傳送簡訊時會停在(圖九)的畫面等待簡訊傳送完成。

 

 圖七:程式執行中

 

 

 圖八:按下 Open 傳送

 

 

 圖九:傳送簡訊中 

 

4.  當簡訊傳送完成後,程式會再去抓另一個亦稱之為 Google_Play.apk 的檔案,同樣都是傳送付費簡訊的程式。

 

5. 請注意假的 Google Play 網站所下載的 App,經過分析裡面的 classes.dex 和 AndroidManifest.xml 的 SHA1 幾乎都一樣 ,可見得做的都是同樣的事。

classes.dex

  • e6939114b88b7d14263fe2f63248470e842626c9  ./youtube/classes.dex 
  • e6939114b88b7d14263fe2f63248470e842626c9  ./papaya/classes.dex 
  • e6939114b88b7d14263fe2f63248470e842626c9  ./Acs/classes.dex 
  • and more ...

AndroidManifest.xml
  • 286b000c1f9e5f9660974d3a05d32bcd0e9d2a23  ./youtube/AndroidManifest.xml 
  • 286b000c1f9e5f9660974d3a05d32bcd0e9d2a23  ./papaya/AndroidManifest.xml 
  • 286b000c1f9e5f9660974d3a05d32bcd0e9d2a23  ./Acs/AndroidManifest.xml
  • and more ...

 

 

以下為這個 app 的主要資訊:

File name

Google_Play.apk

Package name

com.software.installation

File size

2,205,079 Bytes

MD5

b82020e134acb5dda6eef9c4faf8b323

SHA1

f180c81e10481051b3cdfe4a3f7766b714c75cd8

SHA256

C5edcab0ca467105e1007bf6507818b453428fd0bb9b4727154dfc6655085d59

Permission

android.permission.WRITE_EXTERNAL_STORAGE

android.permission.INTERNET

android.permission.READ_PHONE_STATE

android.permission.SEND_SMS

 

By AegisLab 

[ 安全通報 ] 19 三月, 2012 15:55

    根據中天新聞3/19報導,已有臉書用戶誤點偽冒成圖檔的連結,導致信用卡被盜刷,義集思實驗室在「安全通報 2012-02-24: 注意偽裝成圖檔的臉書病毒!」已經提醒用戶小心防範,切勿好奇點擊來路不明的連結。

  

By AegisLab 

[ 產品訊息 ] 09 三月, 2012 16:12

    根據最新 AV-TEST 針對 41 家 Android 防毒軟體廠商在 618 個病毒樣本的評比中,義集思實驗室的 AegisLab Antivirus 得到第二優的殊榮(90%~65%的偵測率),媲美國際大廠,甚至比一些大廠成績還好。由此可知,義集思實驗室在 Android 防毒領域的努力已獲得國際專業測試機構的肯定。

 

    同樣的在交大網路測試中心(NBL) 最近一期的測試研討會,在 10 家防毒軟體廠商裡也得到最高的成績,百分百的防禦達成!

 

 

By AegisLab