趨勢科技在釣魚網站上發現一個偽裝成聊天應用程式的新間諜軟體。我們認為這具備多種網路間諜行為的應用程式初始目的是用在針對性目標攻擊(Targeted attack )。我們五月時在網站https://gooogle[.]press/首次發現此威脅,一個被宣傳成名為Chatrious的聊天應用程式。使用者可以點擊網站上的下載按鈕來下載惡意APK檔。
該網站在五月那次經驗後就失效了。我們注意到它在十月再度回歸,這次提供了另一個名為Apex App的應用程式。這是個能夠竊取使用者個人資訊的間諜軟體。趨勢科技將這兩種威脅都偵測為AndroidOS_CallerSpy.HRX。
圖1. Chatrious(左)和Apex App(右)的截圖
繼續閱讀Google 三年前開始加緊保護 Android 裝置至網頁服務的網路流量。根據 Google 提供的最新資訊,已經有 80% 的 Android 應用程式預設採用 HTTPS 標準。HTTPS 可加密網路流量,避免第三方由應用程式攔截資料。
Google 向 Android 應用程式開發人員提供各種工具,協助確保應用程式流量利用傳輸層安全性 (TLS) 通訊協定加密,讓透過 HTTPS 或 HTTP 的 HTTP 通訊安全性「安全無虞」。這項新增的安全功能,對經常連線至機場及咖啡廳等未受信任或開放式 Wi-Fi 網路的裝置特別重要。
繼續閱讀會竊取使用者登入帳密和信用卡資料的 Ginp 銀行木馬(趨勢科技偵測為AndroidOS_Ginp.HRXB),使用了部分因網路間諜活動而惡名昭彰 Anubis 的程式碼。
| 延伸閱讀:安卓手機變成竊聽錄音機!駭客組織利用 PoriewSpy對 Android 用戶進行間諜攻擊 |
在受害裝置上執行後,Ginp會移除自己的圖示,接著向使用者要求無障礙服務權限。一旦取得權限,它會給予自己傳送訊息和撥打電話的權限。
Ginp可以根據接收到的命令來發送或收集簡訊。還可以要求管理員權限、啟用覆蓋攻擊、更新命令和控制(C&C)網址、更新目標列表、將自己設成預設的簡訊應用程式、防止使用者停用無障礙服務、獲取已安裝的應用程式或聯絡人列表、啟用來電轉接、隱藏自己並防止刪除等功能。
值得注意的是,Ginp會誘騙受害者提供登入帳密和信用卡資料,聲稱這些資訊是用來驗證使用者身份。
繼續閱讀「哇~這首歌好好聽,可是…我不好意思問他是哪一首歌…」你是否也曾經有過聽到好聽的歌,卻不知道,甚至不好意思問這首歌是誰唱的呢?正當你想下載音樂辨識 APP來聽到底是哪一首歌時,搞不好音樂就播完了,趨勢科技 3C 好麻吉,有沒有辦法可以簡單、快速辨識音樂的方法啊?
今天要介紹 Android用戶,利用 Google 的 Sound Search 這個內建音樂辨識軟體的功能,輕鬆辨識歌曲 。
繼續閱讀在日本有女性專用電車車廂防止「痴漢」故意偷摸女性。但現在傳出另一種「Airdrop 痴漢」,利用 Airdrop可針對 iOS 裝置在10 公尺内互相傳送/接收照片的功能,在電車內發送不雅照片。
大阪警方拘捕的一名 45 歲用 「AirDrop 痴漢」直接表明「想看收到的人當下的反應」,一旦接收人沒有調靜音,痴漢就可以根據接收照片的訊息聲,判斷接收者的位置。許多日本網友在 Twitter設置「#AirDrop痴漢」的標籤,上傳自己手機上收到的癡漢不雅照,並一起痛罵變態。
iPhone 用戶透過 AirDrop 和附近的其他 Apple 裝置分享及接收照片、文件等內容真方便 (請參考) ,但也有些意外狀況發生….
有名女網友在「爆廢公社」中發文,表示某日傍晚在台北捷運忠孝新生站月台候車,忽然iPhone跳出AirDrop接收照片通知。她一看是陌生人傳給她的裸上身圖片但她並沒有生氣,反而笑翻,原來訊息提醒:「這位同學,你的 AirDrop沒關!」。
這則發文引來不少共鳴,有人因為沒有關 AirDrop而被惡作劇,「不止浪費電,日本發生過有人隨機傳裸照給附近的人!」、「我在火車上突然跳出視窗要我接收下體照」、「我之前坐捷運一直有人傳Momo」(編按: 「Momo」為網路虛擬恐怖角色)。 原來不只在日本有 「AirDrop 痴漢」 !
3C好麻吉今天要教大家 AirDrop 設定,以避免 「AirDrop痴漢」騷擾及個人資訊外洩。
