由於網路犯罪者會使用各式各樣的手段欺騙用戶,誘使用戶安裝非法的應用程式。本文為您介紹如何分辨真假應用程式的方法,及於智慧型手機內安裝應用程式前後應注意事項。
 非法應用程式是如何入侵的? |
| 不讓非法應用程式靠近3要素 |
| 安裝前至少應確認 3 件事 |
| 安裝完應用程式後的注意事項 |
《防毒軟體》如何分辨假應用程式?安裝 app 前應注意的三件事!
標籤: 手機病毒
手機螢幕每隔 15 分鐘快速閃爍?! Google Play 下載逾百萬的條碼讀取app耍詐!
兩款 Google Play 被下載合計超過一百萬次的條碼讀取程式,使用新的廣告詐騙技術,偽裝成條碼讀取器。雖然它的確有相關的功能,但在執行時還會同時啟動背景服務,還刻意將服務用套件名稱 以 com.facebook來加以偽裝。
這個廣告詐騙策略使用的是”假曝光”,每15分鍾快速閃爍螢幕顯示廣告,一旦廣告開啟就會立刻關閉頁面,所以肉眼只看得到畫面閃爍,這整個過程就算使用者沒使用手機且螢幕關閉時仍會發生,藉此產生欺詐性廣告收入。
惡意應用程式會在手機的最近工作列表裡使用其他已安裝應用程式的名稱和圖示,來掩護自己並嫁禍給其他安裝在手機上的應用程式。這樣當使用者產生懷疑時就可以避免被移除。
趨勢科技最近發現出現了異常行為(趨勢科技偵測為AndroidOS_HiddenAd.HRXJA)。這些行為甚至沒使用手機時也會出現。底下是一個示範影片:
<資安報告>犯罪集團持續兵分多路朝行動裝 置和Apple 作業系統 等其他平台邁進
2019年Android 惡意程式染指官方應用程式商店;行動網路間諜攻擊行動的數量持續攀升,這意味著駭客集團也開始將攻擊目標轉向行動裝置。
長久以來,Apple 的作業系統在安全性方面 一直有很高的評價,不過,不肖之徒仍非常積極地試圖 突破這些裝置的安全機制,並在 2019 年開發出各式各樣的相關威脅。 Shlayer 是 2019 年 macOS 惡意程式家族排行榜的第一 名,有超過 36,000 個非重複樣本,。
Android 惡意程式染指官方應用程式商店
2019 年,行動裝置 (尤其是採用 Android 作業系統的行動裝置) 仍是歹徒不變的攻擊目標。儘管我們所攔截 的 Android 惡意應用程式數量從上半年至下半年持續減少,但 2019 一整年的總數還是相當可觀,將近 6 千 萬。這進一步突顯出網路犯罪集團仍相當仰賴攻擊行動裝置來竊取登入憑證、發送惡意廣告、從事網路間
諜活動等等。
《肺炎詐騙》以冠狀病毒更新為名的App夾帶間諜軟體,感染Android 和 iOS裝置
近日繼 Netflix 免費看? Facebook Messenger 收到這個別點! 這個以疫情為餌的假優惠之後,趨勢科技 又發現一起疑似間諜軟體感染Android和iOS裝置(趨勢科技分別偵測為AndroidOS_ProjectSpy.HRX和IOS_ProjectSpy.A)的網路間諜活動,將其命名為Project Spy。Project Spy利用爆發中的冠狀病毒( COVID-19,俗稱武漢肺炎)疫情作餌,用 Coronavirus Update作為應用程式名稱。
Project Spy 會監聽通話、 收集和傳送簡訊 、偷拍照片、 收集通話紀錄和位置資訊 …竊取從WhatsApp、Facebook和Telegram傳送的訊息等等。
趨勢科技指出,Project Spy最早的版本出現在去年五月間,不僅偽裝成Google服務,還仿冒熱門視訊分享社群網路的服務登入網頁,這次趁著疫情熱度又再次現蹤,雖然該應用程式應仍處於開發與測試階段,但相信駭客正伺機替惡意程式碼進化再升級,提醒民眾務必小心防範!
繼續閱讀