0960-550-797
LINE的ID:@ipo888 歡迎加入好友
鴻璟科技(未)公司新聞
鴻璟科技首度發現Android木馬病毒「Fake10086」洩漏用戶個人隱私資訊及私下扣費 造成大陸手機用戶受害
專業網路安全及手機安全解決方案提供廠商鴻璟科技,在2011年3月4日分析並發現,將正常應用程式重新包裝後的Android木馬病毒目前正在大陸肆虐,鴻璟科技將其命名為”Fake10086”,它將竊取手機用戶之個人隱私資訊到遠端伺服器。
根據鴻璟科技之研究分析發現,第三方惡意程式提供者是利用中國移動的客戶服務平台10086,而chinamobile100則是整合10086服務在內的一支應用程式,目前已發布到Android平台,其適用於中國移動用戶,幫助用戶發送查詢簡訊、查詢手機使用資費、GPRS上網流量及剩餘套餐短信數目等服務。
第三方惡意程式提供者將chinamobile100此隻應用程式加上木馬病毒後重新包裝,再散佈在大陸各大論壇,其引誘用戶廣泛下載使用之手段,是告知用戶下載使用該支程式後將免費贈送手機用戶人民幣2元之優惠,以吸引更多的手機用戶。
然而,近來在大陸論壇上,許多手機用戶抱怨此支重新包裝後的chinamobile100經下載使用後,不僅不會贈送人民幣2元之優惠,並且會讓手機用戶損失約人民幣2~4元之費用。
鴻璟科技深入分析發現,在用戶完全不知情的情況下,此Fake10086木馬病毒將偷傳遞簡訊到遠端。原先在正常情況下,10086會通知手機用戶此傳遞簡訊之行為,但Fake10086會攔截此通知手機用戶之行為,故將使手機用戶不會發現此一惡意行為。另外,當手機用戶開機、收發簡訊及網路連線狀態時,此支病毒都將私下將手機資訊傳到遠端伺服器,導致手機用戶個人隱私資訊之洩露風險提高。目前此支Fake10086木馬病毒已感染大陸之Android平台。
針對Fake10086之惡意風險,鴻璟科技將陸續做更多的分析,並發佈最新資訊,鴻璟科技並提醒Android平台用戶,勿安裝來路不明之應用程式,建議手機內安裝手機安全應用程式以提供最安全的屏障保護。
更完整的分析,請參考義集思實驗室網站:
http://blog.aegislab.com/index.php?op=ViewArticle&articleId=81&blogId=1
Android手機用戶,建議立刻下載完整手機安全應用程式Egis Mobile Anti-Virus Security Solution,以提供最及時的資安保護!
http://market.android.com/details?id=com.aegislab.sd3prj.egismobile
專業網路安全及手機安全解決方案提供廠商鴻璟科技,在2011年3月4日分析並發現,將正常應用程式重新包裝後的Android木馬病毒目前正在大陸肆虐,鴻璟科技將其命名為”Fake10086”,它將竊取手機用戶之個人隱私資訊到遠端伺服器。
根據鴻璟科技之研究分析發現,第三方惡意程式提供者是利用中國移動的客戶服務平台10086,而chinamobile100則是整合10086服務在內的一支應用程式,目前已發布到Android平台,其適用於中國移動用戶,幫助用戶發送查詢簡訊、查詢手機使用資費、GPRS上網流量及剩餘套餐短信數目等服務。
第三方惡意程式提供者將chinamobile100此隻應用程式加上木馬病毒後重新包裝,再散佈在大陸各大論壇,其引誘用戶廣泛下載使用之手段,是告知用戶下載使用該支程式後將免費贈送手機用戶人民幣2元之優惠,以吸引更多的手機用戶。
然而,近來在大陸論壇上,許多手機用戶抱怨此支重新包裝後的chinamobile100經下載使用後,不僅不會贈送人民幣2元之優惠,並且會讓手機用戶損失約人民幣2~4元之費用。
鴻璟科技深入分析發現,在用戶完全不知情的情況下,此Fake10086木馬病毒將偷傳遞簡訊到遠端。原先在正常情況下,10086會通知手機用戶此傳遞簡訊之行為,但Fake10086會攔截此通知手機用戶之行為,故將使手機用戶不會發現此一惡意行為。另外,當手機用戶開機、收發簡訊及網路連線狀態時,此支病毒都將私下將手機資訊傳到遠端伺服器,導致手機用戶個人隱私資訊之洩露風險提高。目前此支Fake10086木馬病毒已感染大陸之Android平台。
針對Fake10086之惡意風險,鴻璟科技將陸續做更多的分析,並發佈最新資訊,鴻璟科技並提醒Android平台用戶,勿安裝來路不明之應用程式,建議手機內安裝手機安全應用程式以提供最安全的屏障保護。
更完整的分析,請參考義集思實驗室網站:
http://blog.aegislab.com/index.php?op=ViewArticle&articleId=81&blogId=1
Android手機用戶,建議立刻下載完整手機安全應用程式Egis Mobile Anti-Virus Security Solution,以提供最及時的資安保護!
http://market.android.com/details?id=com.aegislab.sd3prj.egismobile
交通大學網路測試中心(Network Benchmarking Lab,NBL),公布2010年網通公測,宣布友訊(D-Link)、鴻璟(Lionic)產品,在「真實網路流量穩定性測試認證」(RealFlow Certification)中脫穎而出。
2010 年度Live SOHO與Live Security公開測試活動,上百件產品參與,前者由D-Link Xtreme NTM Gigabit無限寬頻路由器DIR-655 B1(firmware:2.01)取得認證,測試超過100 種應用程式,累積流量高達321014.2 GB;後者,則由Lionic Mini Guard(firmware:1.1.14763)獲得,測試環境包括http、Xunlei、bit torrent、ftp和Youtube等,平均流量吞吐量為18Mbps。
交大網測中心執行主任陳一瑋表示,未來會制定嚴格標準,為網通產品進行把關;新一年將加入不同地區、使用者情境設計,提供消費者查詢,作為選購產品的參考指標。
NBL 為提升資通訊產品品質,自2009年針對消費族群廣大的SOHO Router,以及政府、廠商重視的資安產品進行公測,主要在驗證產品真實網路環境下的穩定度。需通過兩階段才取得認證,第一階段功能性與效能性測試,第二階段則需在超過千人真實網路環境中,實地測試或重播測試(Replay Test),持續運作穩定至少720小時以上。
2010 年度Live SOHO與Live Security公開測試活動,上百件產品參與,前者由D-Link Xtreme NTM Gigabit無限寬頻路由器DIR-655 B1(firmware:2.01)取得認證,測試超過100 種應用程式,累積流量高達321014.2 GB;後者,則由Lionic Mini Guard(firmware:1.1.14763)獲得,測試環境包括http、Xunlei、bit torrent、ftp和Youtube等,平均流量吞吐量為18Mbps。
交大網測中心執行主任陳一瑋表示,未來會制定嚴格標準,為網通產品進行把關;新一年將加入不同地區、使用者情境設計,提供消費者查詢,作為選購產品的參考指標。
NBL 為提升資通訊產品品質,自2009年針對消費族群廣大的SOHO Router,以及政府、廠商重視的資安產品進行公測,主要在驗證產品真實網路環境下的穩定度。需通過兩階段才取得認證,第一階段功能性與效能性測試,第二階段則需在超過千人真實網路環境中,實地測試或重播測試(Replay Test),持續運作穩定至少720小時以上。
與我聯繫