智慧型手機已成為一種相當普遍的生活工具,為人們帶來了生產力與娛樂,但也帶來了問題。專門針對Google Android 平台的惡意程式在一年之內就增加了超過100萬個,而且惡意及高風險的 Android App 程式數量預計將在 2014 年底至少達到三百萬。
在 AV-Test 2014年一月的評比中,針對 30項行動裝置防護產品的測試當中,趨勢科技行動安全防護 for Android 持續表現優異。趨勢科技行動安全防護在 Android 惡意程式及潛在不良程式防範方面獲得極高的分數。
使用密碼來鎖住智慧型手機等行動設備。這看起來似乎很直覺也很簡單。但根據業內人士的估計,有介於30%和60%的人不用密碼鎖住他們的智慧型手機。因為對大部分人來說,「行動」代表的是方便而非謹慎,像是密碼雖然只是簡單的小事,不過就是嫌麻煩。一個簡單的事實是,人們遺失手機,不管是掉了還是被偷,最終結果都一樣:手機握在別人手上。
如果不用密碼鎖定,那你很可能會被盜打,而費用都算在你身上(太糟糕了,如果這小偷有個朋友在歐洲)。也會為個人資料的外洩打開大門。
一個最近流傳的故事,有個女孩在伊維薩島裸泳時iPhone被偷了,她就將小偷照片貼到部落格上以作為報復。很顯然地,小偷用她的手機拍照,而照片被上傳到她還可以存取的線上服務。這聽起來很好笑,對吧?其實並不! 繼續閱讀
趨勢科技在今年八月初討論了關於網路犯罪分子使用一個廣為人知的Android的漏洞來攻擊行動網路銀行應用程式的使用者。這一次,我們發現一起行動網路釣魚(Phishing)攻擊,不僅會試圖竊取使用者的登入資料,還會要求受害者上傳他們的身分文件。
這起網路釣魚攻擊活動跟之前的攻擊類似:偽造了行動網路銀行登入頁面,使用和原本銀行網站非常相似的網址。
儘管非常相似,不過也有些看得到的差異,比方說對SSL協定的支援。這釣魚網站並不會出現安全符號,也沒有使用HTTPS://協定,通常這是用來識別安全網站的方法。外觀上也有些看起來不同的地方:
圖一、合法網站對比偽造網頁
釣魚網頁會要求使用者的登入資料,還不僅如此,輸入登入資料之後,使用者會被導到另一個偽造網頁,詢問他們的電子郵件地址和密碼。這大概是為了當使用者試圖透過變更登入資料來取回帳號時,幕後的網路犯罪份子就會得到通知,因此仍然可以存取該帳號。
圖二、要求電子郵件登入資料的釣魚網頁
此時騙子還沒有滿足於所取得的資料,還會將使用者導到另一個偽造網頁,要求使用者上傳他們的身分文件掃描圖檔。
圖三、要求身分文件圖檔的釣魚網頁
作者:Greg Boyle
隨著iPhone 5的發佈也帶來了一些有趣的新功能,而這些也符合之前的傳聞和猜測。它更薄更輕,有更好的鏡頭和螢幕,更多的麥克風,新的連接埠,更好的無線網路,支援4G/LTE網路,還有就是速度比4S更快。不過缺少一個主要項目,就是支援NFC。NFC是Near-Field-Communication(近距離無線通訊)的縮寫,也就是手機用來代替信用卡或火車票(還有許多其他方面)作為支付和票務系統所使用的技術。
Google在2010年所發表的三星Nexus S(我的第一款Android手機)開始,就在他們的Android作業系統裡支援NFC,而且在最近推出的版本 – Ice Cream Sandwich(Android 4.0)和Jelly Bean(Android 4.1)內有很大的進步。Nokia在2007年一月發表了6131 NFC(國內稱為6131i) – 我很確定家裡不知道哪個抽屜裡躺著一支。Symbian和Blackberry也都有支援NFC,這也使得Apple是唯一不支援該技術的主要智慧型手機作業系統廠商。
Apple的資深副總Phil Schiller在最近的一次採訪中說到,Passbook已經足以代替NFC來做行動交易。不過持懷疑態度的人認為,Apple只是還沒有想到要如何利用NFC來賺錢,並且整合進他們的iTunes生態系。 繼續閱讀
