原标题:从Google Play下载App保证安全!? 资安业者:发现超过100款恶意程式会偷资料、点击诈骗。
Google才刚在最新的Android安全报告中坦言Google Play中有0.15%机会下载有潜在危害的程式,马上面临资安公司Check Point的挑战:Google Play市集发现了超过100个恶意程式,可能被用来窃取个资、进行点击诈骗。?以色列资安大厂Check Point在自家官方部落格揭露Google难以控制恶意程式在应用程式市集Google Play中出现的窘况。该篇贴文揭露,光是「Android.Spy.277.origin」这只恶意程式,便渗透了超过100个Google Play中的App。
这些App多半伪装成其他较知名的合法App,当使用者安装了恶意App,骇客便会让该手机下载名为「polacin.io」的恶意APK,并透过社交工程手法诱拐用户同意安装,一旦安装完成,该恶意程式便会开始传输包括使用者电子邮件、所在位置在内地的大量资讯给远端C C伺服器。该恶意程式还会自动跳出广告讯息诱拐使用者点击以换取收益,同时还会显示其他讯息告知使用者的设备可能存在电池或其他效能问题,并诱拐使用者安装其他「推荐的」诈骗App。?Google已经移除了Check Point发现的上述恶意App,但Check Point在Google确认移除后,还是发现了其他行为相似的恶意App,有的甚至有高达100到500万次的下载纪录。?Check Point表示,Android应用开发工程师显然仍缺乏良好安全意识,许多知名的App包括Skype甚至Google自家的Gmail,都存在与其他App分享资料的可能弱点,让使用者资料外洩的风险提高。?资安专家提醒消费者,儘管是从官方App市集下载应用软体,仍然要留意,从官方市集下载的App,也不能保证100%安全。?
相关:
要如何辨识电视是否有內建智慧蓝光护眼呢?BenQ指出,透过可过滤短波蓝光特殊滤片,即可清楚辨别,一般含有短波蓝光的显示器,画面会呈现黄色。为何要过滤短波蓝光呢?BenQ解释,因为短波蓝光波长,尤其是愈接近紫外
图片来源: App Store 微软于本周透过美国的App Store释出了支援iOS平台的「文字流」(Word Flow)输入程式,让iOS用户也能利用Word Flow特殊的弧状键盘设计以单手输入文字。Word Flow最早是微软针对Windows Phone平台
Android手机勒赎软体有新招,藉恶意广告攻击勒索iTunes礼品卡代码
图片来源: Bluecoat 勒赎软体祸害又有新攻击手法。安全公司BlueCoat发现首批勒赎软体透过恶意广告攻击手法,利用Android 4.0到4.3版漏洞发动挂马攻击,并成功在受害者不知情情况下载于装置,向受害者勒索iTunes礼品卡
图片来源: SWIFT 近日才传出孟加拉央行存款盗转事件的元凶可能是因採用了仅10美元的二手交换器来连接环球银行金融电信协会(SWIFT)的金融电信网路,又有资安专家跳出来指出SWIFT?提供的软体也可能遭骇,另方面,SWIFT
每日经手银行间数十亿美元汇款的环球银行金融电信协会今天警告客户,该组织近来获悉多起网络事件,攻击者透过其网络系统寄送诈骗讯息。孟加拉央行在美国纽约联邦准备银行的帐户,今年2月遭网络骇客盗取8100万美元,