你擔心另一半趁你洗澡時,偷窺手機查勤嗎?你擔心有人趁你不注意時,嘗試破解你的密碼,偷看你的私密照嗎?趨勢科技行動安全防護有一個貼心的防盜拍照 功能,
若有人嘗試解除手機開機密碼錯誤次數超過三次以上,趨勢科技行動安全防護會秘密拍下企圖解除手機密碼者的影像,並立即傳送電子郵件給使用者,
除了防止親密伴侶因為好奇偷窺外,還得防止類似「虛擬女友」這類的間諜軟體,建議您幫手機加上安全防護機制,保護隱私。
趨勢科技發現一個會竊取個資的多平台間諜軟體: Maikspy,目標是Windows和Android使用者,該間諜軟體偽裝成人遊戲: Virtual Girlfriend(虛擬女友)。Android 用戶若感染了該間諜軟體,通話時它會偷偷錄音和竊取設備所在位置、簡訊、聯絡人和WhatsApp資料庫等資訊。最新的變種還可以竊取剪貼簿、本機號碼、已安裝應用程式列表和帳號等資訊。 繼續閱讀
我們已經多次討論過與手機、手機電池、行動電源等相關的議題,這次我們來討論也很常見的手機電池膨脹吧!
首先要了解發生的原因是什麼?先來點專業的科普吧~鋰電池的兩端是正負極,中間為電解液,電壓從電解液把鋰離子從一端帶到另外一端,這就是充電與放電的過程,當正常充電、放電時這格過程是安全的,但是過度充電、放電而導致電池過熱、反應加速,使溫度持續飆升到 150 ℃ 以上,電解液就會膨脹形成蒸汽,使電池內部壓力太大產生爆炸。《延伸閱讀 》手機電池為什麼會爆炸?教你防範五招!
以下列舉幾個手機電池膨脹的四個原因:
一、手機過熱:
發熱的手機會使螢幕中的液晶膨脹,造成螢幕出現裂痕,另外過度使用手機會引發電池的熱量增加,當電池熱量過度增加會因為熱脹冷縮的反應而膨脹,使得手機凸起,嚴重的話會造成手機爆炸。許多人喜歡邊充電邊滑手機,這樣會造成電量急遽耗損,手機開始不斷發燙,對電池傷害十分大。詳情請看: 手機過熱的五種原因
簡訊網路釣魚 (稱為 SMS phishing 或 SMiShing) 同樣也是一種 網路釣魚攻擊 ,它會利用社交工程誘餌來誘騙簡訊接收者點選會下載惡意程式的連結。趨勢科技 發現有一波惡意攻擊利用”SMiShing簡訊釣魚”詐騙手法散播,一隻名為 FakeSpy(ANDROIDOS_FAKESPY.HRX)的 Android簡訊釣魚病毒,不但會竊取中毒手機的簡訊,帳號資料、聯絡人和通話記錄,還會置換手機內的銀行應用程式藉以竊取資料,另外也會檢查虛擬貨幣交易和電子商務應用程式。
受害者先收到一則偽裝成合法訊息的簡訊,比如一家物流公司誘使收件者點入簡訊內的惡意連結。目前該簡訊病毒,會偽裝成運輸、物流、快遞、電子商務、行動電信服務和服裝賣場或是消費金融服務公司的應用程式。
除了竊取資料外,FakeSpy 還會檢查手機內安裝的銀行相關應用程式。如果找到目標應用程式,就會置換成模仿合法應用程式介面的山寨版本。發出假警告通知,要使用者輸入帳號密碼來更新應用程式,以免資料外洩。除此之外,它還會檢查虛擬貨幣交易和電子商務應用程式。
雖然該惡意軟體目前的僅限於日語和韓語使用者,但是因為FakeSpy相當積極地發展各項功能,其他語系的使用者也該提高警覺。
女大生邊泡澡邊用筆電看電影,遠端駭客也同步拍下,一封電郵是元兇
家人的對話竟被竊聽外傳! 除了人,只有語音助理 Alexa 在場,到底誰說溜了嘴?
「快起來,你爸爸在找你。」總在夜晚出現在幼兒房間的隱形人,竟是它…
信用卡被刷爆,竟是”虛擬女友”刷的
駭客寄信敲詐表示掌握了受害人觀看色情片的錄影檔
「 沒猜錯的話,xxxxxxx 應該是你的密碼,你可能不知道我是誰,也很好奇為什麼會接到這封郵件。
實際上,我早已經在你的電腦上安裝了惡意軟體,並拍下了你的看片過程,你懂我手裡有什麼東西了吧…..」據報導,很多使用者收到恐嚇信件,對方聲稱掌握了收件者看色情內容時的影片威脅受害者要把影片副本發給他所有的連絡人,除非在 24 小時內支付比特幣。
但據安全人員分析,這些詐騙的人並沒有掌握錄製的影片,只是電腦或手機被偷偷安裝間諜程式已經發生過很多案例。
駭客打開女網友的webcam偷窺 「我喜歡糟蹋這些奴隸」看到這樣的報導,女孩們怎能不生氣呢?!報導說 駭客入侵筆電 遙控偷拍辣妹洗澡,話說一名20歲的英國女大學生在浴室邊泡澡邊用筆電看電影,突然發現電腦視訊鏡頭自動開啟,女大生嚇了一跳,她懷疑電腦被駭客入侵,擔心自己在房內更衣和洗澡過程全都已經被人拍下。《英國廣播公司》(BBC)的調查指出,駭客利用各式吸引人的電郵,騙人點開有毒連結,之後利用中毒電腦的打開鏡頭後,偷拍電腦前的女性,然後將照片上傳到網路,甚至出售牟利。
🔴 深入報導:Facebook 執行長做的這件事,FBI 局長 James Comey 也這樣做
駭客遙控偷拍過程如下:
1.在特定網頁上植入木馬
2.受害者點選特定網頁後中毒但不自知
3. 駭客遙控受害者的網路攝影機並錄下裸照影片
防止被偷拍請這麼做:
現在,你要做的絕對不只是把筆電鏡頭遮住那麼容易….
避免被駭客遠端監控,你要做的絕對不只是把鏡頭遮住那麼容易。駭客的眼線愈來愈多,他可以做的事包括:
安裝竊聽器,落伍了 ! 你親手安裝的手機 app,會自動幫你打開麥克風錄音?
在網路分享照片以為不標地點別人就不知道你在哪?
虛擬女友也會仙人跳? 盜刷你的信用卡! 詳情請看:【 病毒警訊】雙平台間諜軟體偽裝”虛擬女友”成人遊戲 暗中錄音 竊取簡訊
安裝竊聽器,落伍了! 你親手安裝的手機app,會自動幫你打開麥克風錄音?
最近有款跨平台間諜軟體,偽裝”虛擬女友”成人遊戲,會暗中錄音,竊取簡訊,鎖定 Windows 和 Android 用戶 還會盜刷信用卡! 詳情請看:【 病毒警訊】雙平台間諜軟體偽裝”虛擬女友”成人遊戲 暗中錄音 竊取簡訊
在過去,間諜會在聚會的房間裡安裝竊聽器以記錄談話。如今,網路犯罪分子可以透過社交工程(social engineering )來在手機上安裝應用程式以打開麥克風,進而記錄任何談話。他們也可以竊取手機上的資料,包括電子郵件內容。使用者需要認識到手機和平板電腦並不會因為執行特製作業系統或因為是行動設備就比較安全。
熱門的糖果遊戲為何需要存取你的通訊錄?
你知道有些應用程式可以用麥克風收音卻沒讓你知道嗎?
它們的目的是什麼?
App的自動提醒功能超方便,卻會讓人知道你的位置和行程安排。如果你覺得不妥,那該怎麼辦?
越有可能被濫用的權限就更應該考慮到應用程式的來源。對發布者或應用程式做些背景調查並試著了解它是否安全,尤其是自己下載而非手機上預載得更要留心。建議檢視你手機上所有應用程式的權限,並停用你覺得可能沒必要的權限。
延伸閱讀:
訂閱資安趨勢電子報
跑步健身app Strava 路徑圖意外洩軍跡!
媒體報導指出上百款GPS追蹤服務有漏洞,可能洩露你的行蹤、個資 ,研究人員指出,寵物追蹤、個人健身或是家人攜帶的隨身求助裝置所使用的線上服務隱藏許多程度不一的漏洞及安全風險,可能讓駭客取得使用者的位置、電話、使用裝置、上傳照片等個人 資料。
“與全世界運動愛好者交流”為定位的Strava 行動應運程式,號稱有數百萬名跑者與自行車手因為熱衷相同運動,而透過網路彼此交流聯繫。Strava 可以把iPhone 和 Android 手機變成跑步和騎車記錄系統,也能和 GPS 手錶和頭戴裝置搭配使用。這個號稱全球最好的追蹤系統,擁有強大的 GPS 定位技術,可記錄、分享用戶的運動路徑。 但由於 Strava 的地圖資訊過於詳盡,讓使用該 app 的軍人不小心讓軍事基地等敏感資訊曝光。
你的手機 APP,社群網站貼文和照片是否公開了自己的秘密?
社群網站雖然方便有趣,公開資訊時還是必須留意,免得不小心將自己的體重洩漏給大家知道了,提醒大家除了貼文本身的內容外, 也要當心上傳照片時,GPS公開你的拍攝位置。
在網路分享照片以為不標地點別人就不知道你在哪?如果拍照時開啟了 GPS 定位功能,照片的 EXIF 資訊就會紀錄地點,包含準確的精度、緯度、高度,藉由相關軟體可以精確定位到具體的某棟建築物地點,甚至還能推算出對方住的樓層!
為了不讓使用社群網站的快樂分享變成尷尬的回憶,公開資訊時請特別留意。
最小化定位服務的授權
定位服務或設定通常是iOS和Android快速設定的一部分,可以讓應用程式和網站使用來自手機網路、無線網路、GPS和藍牙的資訊來確認使用者的大致位置,而這可能會造成疑慮。允許存取iOS設備定位服務權限時,建議只選擇使用期間而非永遠,這可以防止惡意軟體在背景執行來竊取裝置的定位資訊。
延伸閱讀:
跑步健身app Strava 路徑圖意外洩軍跡! 七習慣保護行動裝置
【FB 與 IG 隱私設定】出遊打卡,把親友拖下水,還告訴小偷:闖空門正是時候?
不想公布體重? 駭客都知道
現在不僅僅是電腦及智慧型手機備有通信裝置,甚至連家中的電視、空調,運動器材及無線體重器、轎車等都備有通信功能。即使不在現場亦能得知智慧型裝置的現狀,且還能進行遠端操控。這些都是物聯網(IoT ,Internet of Thing)時代的科技產物。
如果與 APP 配對的物連網裝置沒加密,當你在量體重的時候,有心人用網路封包監聽(sniffer),就可以知道你的體重!
語音助理竟成為竊聽器? 還會未經同意幫你網路下單!
時間發生在 2015 年 4 月,美國華盛頓的一對夫妻陷入了一個令人寢食難安的狀況。好一陣子,他們的三歲兒子一直在抱怨有個隱形人會在晚上出來跟他講話。一開始,他們還一直叫小孩不要亂講,直到有一天他們真的聽到陌生人的聲音從他們兒子房間裡安裝的嬰兒監視器中傳出。
那個聲音說:「小朋友,快起來,你爸爸在找你。」
更令他們毛骨悚然的是,他們發現該裝置的攝影鏡頭竟然還會跟著他們移動,那鬼魂般的聲音接著說:「看看是誰來了。」
這只是眾多家庭聯網裝置遭駭的恐怖故事之一。
「除了人,只有 Alexa 在場,到底誰說溜了嘴!」最近發生Amazon 人工智慧助理Alexa疑似竊聽用戶家中對話,並傳送給了通訊錄中的友人的事件。
先前有一名 6 歲女童,在跟亞馬遜Alexa 語音助理說話時,意外啟動網路購物功能,訂購了金額達 162 美元(約新台幣 5,200 元)的娃娃屋和餅乾。更令人傻眼的是,美國1名主播,在播報該新聞時,說了:「Alexa(亞馬遜語音語音助理),幫我買1間娃娃屋!」竟意外啟動許多觀眾家中的Alexa,同步訂購娃娃屋,事後,電視台立馬被接連不斷的客訴電話打爆。
研究人員發現了熱門智慧家居系統內的物聯網(IoT ,Internet of Thing)設計缺陷:他們發現駭客可以寫程式利用Amazon的Alexa服務來竊聽使用者並轉錄所聽到的訊息。要做到這點只需要建立一個應用程式,讓語音啟動的數位助理將所聽到的所有內容轉錄給駭客,這是種會被惡意用來竊取敏感資訊的功能。
保護你的 IOT 裝置
科技智慧化的結果,人們可以很方便地透過網路來查看監視攝影畫面,但這也讓其他連上網路的人都有機會看到。任何未經授權的人,只需具備特殊的工具和專業知識就能辦到。有些問題,固然應該由裝置廠商出面解決,但使用者仍須謹記一些智慧型裝置的使用原則,包括:務必變更預設的登入帳號密碼,以及使用不易猜測的密碼來確保網路安全,並且保障使用者隱私權。
延伸閱讀:兒童智慧手錶出現的漏洞造成安全隱憂
你以為入鏡的只有你嗎? 你分享的比你想像的多更多
照片中的威廉王子跟軍中夥伴在辦公室和樂的聊天。這張照片發佈後,就被眼尖網友發現貼在牆壁上不尋常的紙張,原來英國皇家空軍也跟很多老百姓一樣,把密碼大方的貼在牆壁上!
雖然隔天該照片就全面從網站下架,但早就被很多網站備份了。
神力女超人的穿幫推文 代言華為手機「透過iPhone傳送」
「神力女超人」蓋兒賈多特(Gal Gadot)2018年1月起成為華為手機代言人,日前在社群網站分享正式廣告影片,卻被網友發現她的推特發文底下顯示「透過iPhone傳送」……
深入報導:你上傳的照片,說了那些不該說的秘密?
PC-cillin 雲端版🔴社群隱私防護 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位 》 免費下載
趨勢科技發現一個會竊取個資的多平台間諜軟體: Maikspy,目標是Windows和Android使用者,該間諜軟體偽裝成人遊戲: Virtual Girlfriend(虛擬女友)。Android 用戶若感染了該間諜軟體,通話時它會偷偷錄音和竊取設備所在位置、簡訊、聯絡人和WhatsApp資料庫等資訊。最新的變種還可以竊取剪貼簿、本機號碼、已安裝應用程式列表和帳號等資訊。英國公司警告:別用手機上成人網站!許多色情網站或提供非法影片下載的平台,為了獲取利益,會在影片檔案或網頁中植入惡意軟體,例如病毒、木馬程式、間諜軟體等。 一旦使用者點擊播放、下載影片或瀏覽相關網頁,這些惡意軟體就有可能入侵使用者的裝置。
安裝惡意Virtual Girlfriend(虛擬女友)應用程式後,間諜軟體會秀出線上約會詐騙網站,當使用者進行註冊時,駭客不僅可以取得受害者的信用卡資料,還會取得註冊該網站時的刷卡費用。
另外,趨勢科技也發現 Windows使用者在瀏覽特定網頁時可能會被安裝 Chrome 擴充功能(VirtualGirlfriend.crx)。當下載此擴充功能時,會指示受害者將其加入瀏覽器。接著 Maikspy 就能收集從網頁輸入的使用者名稱和密碼。
如果你授權它使用你的Twitter帳號,作者可以利用這個帳號來使用自動化工具散播廣告。
⭕️ 上了某些網站之後,電腦/手機怪怪的?保護自己的最佳做法是檢查你的裝置是否有潛伏惡意程式。
值得信賴的防毒產品趨勢科技PC-cillin 能夠對抗清除網路威脅,包括病毒、蠕蟲、木馬和間諜軟體。⟫ 立即免費下載 掃描裝置
趨勢科技發現了稱為Maikspy的惡意軟體家族,這是會竊取使用者私人資料的多平台間諜軟體。這系列間諜軟體的目標是Windows和Android使用者,一開始出現就用成人遊戲作為偽裝,使用熱門美國AV女星來命名。Maikspy這個結合AV女星和間諜軟體的名稱從2016年開始出現。
根據分析最新Maikspy變種的結果顯示,使用者從感染了間諜軟體,這網站會散播惡意應用程式(包括2016年的成人遊戲),連到其C&C伺服器來從上傳中毒設備和電腦的資料。有多個Twitter帳號廣告了這款被稱為Virtual Girlfriend(虛擬女友)的成人遊戲,並透過短網址分享惡意網站。
![Figure 1. Tweets that mention Virtual Girlfriend and the short link of hxxp://miakhalifagame[.]com/](https://blog.trendmicro.com/trendlabs-security-intelligence/files/2018/05/Figure_1_Twitter_promotes_Virtual_Girlfriend.jpg)
圖1、提到Virtual Girlfriend的推特文章