資安研究團隊最近在Google Play Store和Apple App Store上發現近100個惡意應用程式,下載次數高達了1,300萬次。這些 app 夾帶了與 Scylla 廣告詐騙活動有關的廣告軟體,會向用戶推播廣告,其中還包含隱藏式廣告。甚至會偽裝成知名合法的應用程式,偷偷在背景啟動侵入式廣告,甚至使用者解鎖手機螢幕都會觸發該惡意程式。
除了廣告騷擾,還可能被安裝勒索病毒等惡意程式。
Scylla是Poseidon廣告詐騙的最新一代,之前一代是Charybdis。Scylla會偽裝成合法的應用程式,偷偷在背景啟動侵入式廣告。即使在手機處於非使用中狀態也能收集廣告點擊資料,所以使用者不會懷疑有他。此外,它還能夠散播惡意軟體(如勒索病毒)到使用者裝置上。
下面列出的惡意應用程式已經從Google Play Store和App Store移除。如果你不小心安裝過這些應用程式,最好確實將其移除。
如果你最近將iPhone或iPad連上Wi-Fi網路時看到“隱私權警告”訊息並感到困惑,那麼你並不孤單!很多人有同樣的疑惑,並且會去Google搜尋“隱私權警告 wifi”或“wifi出現隱私權警告代表什麼”之類的問題,試圖找出原因。但不用怕,本文將會解答你所有的疑慮,並教你該如何去消除這警告訊息!
當你在Apple裝置上看到Wi-Fi隱私權警告訊息時會擔心很正常,擔心自己的Wi-Fi網路是否安全或iPhone/iPad是否存在嚴重的安全問題。但其實這訊息只是因為最新的iOS更新。
Apple在iOS14增加了隱私權警告訊息,讓使用者知道網路是否能看到他們的MAC位址。這裡不提技術細節,你需要知道的就是MAC位址可以用來識別網路上的裝置。
幸運的是,如果你有隱私權意識(這是一件好事!),或者你只是因為看到隱私權警告訊息而感到困擾,下一節會介紹該如何關閉並且改善你的隱私權設定。
繼續閱讀趨勢科技最近發現了14個夾帶銀行惡意軟體“DawDropper”的惡意Android程式,它會竊取你手機上銀行應用程式的資料。被竊的資料包括了PIN碼、銀行憑證、密碼等。這隻惡意軟體還會攔截簡訊並取得對受感染裝置的完全控制。也就是說,操作它的駭客有辦法偷走你銀行帳戶裡的錢。
DawDropper會透過惡意軟體作者所設計的惡意應用程式散播,利用第三方雲端服務來繞過Google Play的安全檢查。接著,它會將銀行木馬植入受感染的裝置。
它最常偽裝成生產力和實用應用程式,如通話錄音軟體、文件/二維碼掃描程式和VPN服務 – 這些可疑應用程式大多都已從Play商店移除,但還是會有類似應用程式不斷出現。
以下是在Google Play中被發現夾帶惡意軟體的 14 款惡意應用程式:
繼續閱讀雖然很多人都覺得 Apple(蘋果) 的產品在安全方面一直做得很好,但近日卻出現了兩個可能讓駭客掌控使用者裝置的安全漏洞。Apple 表示他們知道駭客可能正在積極地利用這些漏洞,目前已經有安全更新可安裝,強烈建議使用者應盡速安裝。
該公司目前已釋出緊急安全更新來修正這些漏洞,包括 iPhone、iPad 和 Mac 等產品都受到影響,不過 Apple 只表示他們知道駭客可能正在積極地利用這些漏洞。
受到此次安全漏洞影響的裝置型號包括:iPhone 6s 及後續機型、所有 iPad Pro 機型、iPad Air 2 和後續機型、iPad 第 5 代及後續機型、iPad mini 4 及後續機型、iPod touch 第 7 代,以及使用 macOS Monterey 作業系統的 Mac 電腦。這些裝置目前都已經有安全更新可安裝,強烈建議使用者應盡速安裝。
Apple 並未交代他們如何知道這些問題,只是感謝發現這些漏洞的匿名研究人員。不過他們表示這些漏洞可能會讓駭客執行任意程式碼,意思就是,駭客可以在受影響的裝置上執行惡意程式碼,進而完全掌控裝置或從事其他惡意活動。
你的 iPhone 最近是不是有點怪怪的?也許電池消耗得比正常情況更快,或者你有時會看到一些奇怪的彈出式廣告。若你懷疑自己的 iPhone 是否中毒了,那麼請繼續往下閱讀,看看如何檢查並確定是否感染。
若你的行動數據用量遠遠超過以往的用量 (也許你突然收到驚人的電話帳單),這很可能就是你 iPhone 感染惡意程式的警訊。以下是檢查 iPhone 行動數據用量的方法: