使用手機時看到追蹤活動的要求,你會點選「允許」或「要求 App 不要追蹤」?
應用程式通常在以下情況下會要求追蹤:
在這些情況下,應用程式通常會向使用者發出通知,詢問是否同意追蹤,這樣使用者就可以選擇是否分享他們的數據。使用者應該仔細閱讀這些通知,了解應用程式追蹤的具體目的。
趨勢科技行動應用程式信譽評等服務 (MARS) 團隊最近發現兩個相關的最新 Android 惡意程式家族正在從事虛擬加密貨幣挖礦與賺錢詐騙,目標鎖定 Android 用戶。
第一起詐騙透過熱門社群網路平台來推銷一些假的服務,利用廣告將使用者帶到網路釣魚網站,誘騙使用者下載及安裝 Android 惡意應用程式,也就是 CherryBlos (AndroidOS_CherryBlos.GCL),其名稱來自於它的攻擊框架使用的特殊字串,該程式會竊取虛擬加密貨幣錢包相關的登入憑證,並在受害者提款時暗中調換錢包的位址。
另一起攻擊行動則使用了多款謊稱能讓使用者賺錢的 Android 應用程式 (最早在 2021 年出現在 Google Play),裡面含有 FakeTrade 惡意程式 (AndroidOS_FakeTrade.HRXB)。這些應用程式會謊稱自己是一個電子商務平台,使用者可透過推薦好友和儲值來增加收入。但使用者卻無法將裡面的錢提領出來。
CherryBlos 家族的第一個惡意程式是「Robot 999」,最早在 2023 年 4 月現身,下載網址為:hxxps://www.robot999.net/Robot999[.]apk。經過深入研究之後,我們追蹤到它的來源是一個名為「Ukraine ROBOT」的 Telegram 群組,該群組從 2023 年初開始便一直在散播虛擬加密貨幣挖礦相關的訊息。該群組的詳細資料上即提供了會下載惡意程式的網路釣魚網站網址。
每個智慧型手機使用者平均會在裝置上安裝 80 個應用程式,但其中只有 9 個是每天都會用到,另外還有 30 個是每個月都會用到。這表示,大概有一半的應用程式從來就不需要用到。這類應用程式大概都只用過一次,然後就被遺忘在應用程式資料夾內,因而浪費了許多儲存空間。這就是為何 Google 會推出即時應用程式 (Instant App)。
Google Play 即時應用程式最早是在 2016 年推出,專門針對 Android 使用者。這項功能讓您無須完整下載某些應用程式就能體會應用程式的一些基本功能。應用程式可以經由一個連結或網址來啟動,並透過電子郵件、即時通訊軟體、網頁廣告或QR Code 的方式來提供給使用者。
要在 Google Play 上啟用這項功能,請依照以下步驟:
最近網路上出現了一個蠻夯的APP-新式相片編輯程式 NewProfilePic,但也有新聞網站和網友在社群媒體上懷疑這是不是個詐騙。所以,我們決定親自研究看看。
NewProfilePic 是最近在社群媒體上瘋傳、並在應用程式排行榜上竄紅的一個應用程式,目前已累積數十萬次下載。這個手機相片編輯程式可讓使用者上傳自己的照片,就能收到類似卡通風格的高畫質自畫像。這些自畫像看起來很像手繪製作,但其實是由應用程式的 AI 所產生。應用程式在說明中寫道:
「在這個瞬息萬變的世界,為何您社群媒體上的頭貼總是一成不變?讓我們來點不一樣的,給自己隨時保持新鮮感… 由 AI 幫您產生![…] 敢跟別人不一樣,依據您當下的心情或心理狀態來更換頭貼。在社群媒體上吸引好友目光,讓他們隨時想追蹤您的最新動態!」
繼續閱讀「手機需要裝防毒軟體嗎?」這是經常會聽到的問題。跟個人電腦一樣,智慧型手機也在不斷地發展,變得越來越強大,隨時隨地都能儲存和處理大量資訊。當有如此多的資料可能會面臨風險時,你應該認真地考慮用防毒軟體來保護你的智慧型手機。
趨勢科技行動安全防護保護您的手機、平板電腦,免於遭受手機病毒及詐騙網站威脅。免費下載
※ 若想同時保護更多行動裝置或電腦,建議您可以免費下載試用 PC-cillin 雲端版
在開始本文之前,先問自己幾個問題:
1.
你收到手機作業系統更新通知時,會馬上執行嗎?
2. 你知道內嵌惡意功能的APP,會在觸發前保持休眠狀態以避免被發現嗎?
3. 你知道有報告指出Google Play商店裡有近7%的應用程式包含隱藏後門嗎?
4. 當你安裝應用程式不假思索點「允許」時,有考慮到可能會授權 APP 存取和收集個資嗎?
5. 你知道大多數身份竊盜發生在公共 Wi-Fi 網路上嗎?
如果你有其中一個答案是否定的,那麼建議你花點時間閱讀本文介紹的行動裝置會面臨的常見威脅,以及使用防毒軟體的重要性。
繼續閱讀