資安研究團隊最近在Google Play Store和Apple App Store上發現近100個惡意應用程式,下載次數高達了1,300萬次。這些 app 夾帶了與 Scylla 廣告詐騙活動有關的廣告軟體,會向用戶推播廣告,其中還包含隱藏式廣告。甚至會偽裝成知名合法的應用程式,偷偷在背景啟動侵入式廣告,甚至使用者解鎖手機螢幕都會觸發該惡意程式。
除了廣告騷擾,還可能被安裝勒索病毒等惡意程式。
Scylla是Poseidon廣告詐騙的最新一代,之前一代是Charybdis。Scylla會偽裝成合法的應用程式,偷偷在背景啟動侵入式廣告。即使在手機處於非使用中狀態也能收集廣告點擊資料,所以使用者不會懷疑有他。此外,它還能夠散播惡意軟體(如勒索病毒)到使用者裝置上。
下面列出的惡意應用程式已經從Google Play Store和App Store移除。如果你不小心安裝過這些應用程式,最好確實將其移除。
關於愛情,你會保護自己免於受傷,但你是用什麼來保護你的線上個人資料呢?
在網路上,愛情這件事可能並不致命,但它絕對可以在很多方面影響你。犯罪份子利用各種愛情或約會相關的題材引誘無辜的使用者。請注意這八個可能毀掉你的浪漫幻想的網路威脅:
1.FB 遊戲訊息: 「誰會是你2015年的情人?」誘來駭人
開心應用程式是個危險的網站,它會吸引Facebook使用者來玩遊戲,像是讓你發現自己長得像哪位名人。在這次的情人節,它會鼓勵使用者點入連結來玩找出「誰會是你2015年的情人?」的遊戲,但是當你點入連結後,它實際上會要求你提供個人資料或下載有害檔案到你的電腦上。
2.FB尋找愛情遊戲應用程式,會掏空你的個資
你可能看過現在流傳在Facebook上的訊息 – FB遊戲應用程式連結。在檢視全球統計數據時,趨勢科技看到情人節連結和圖片導向該網頁。一旦進到該網頁,你會被要求完成一份問卷讓你可以下載Facebook遊戲,但其實你是憑空交出你的認證資訊和其他個人資料。
3.FB 散播的「我的2015情人節」裝萌欺騙感情
可愛是種病毒是個會透過Facebook 或 Pinterest 垃圾訊息散播的網站。它現在使用標示「我的2015情人節」的圖片來鼓勵使用者上去。一旦連上,它會要求你點入邀請連結,這可能會導致惡意軟體下載到電腦上。
4.免費約會網站裡的美麗俄羅斯女孩 繼續閱讀
趨勢科技最近發現了一個伺服器上代管了大量提供行動惡意軟體的網站,目標針對Android和Symbian作業系統(特別是J2ME平台)。
這個位在德國的伺服器由一個代管服務供應商所管理,它也是眾所皆知的網路犯罪分子常用服務商。
趨勢科技總共在這伺服器上發現了1351個網站,而且根據他們散布惡意軟體的手法可以將這些網站分成五大類:
Android Market應用程式
那些無法使用的網站可能是因為攻擊者還在建置中或是已經停掉了。那些應用程式儲存網站是用來提供其他類網站裡應用程式的功能,所以無法存取。但是那些應用程式還是在的,可以透過Android Market應用程式跟Opera Mini/Phone最佳化應用程式這兩類網站來下載。
Android Market應用程式的網站看起來就像是個正常的合法網站。會出現流行的應用程式像是:WhatsApp、Facebook、Facebook Messenger,條碼掃描器、Skype、Google地圖、Gmail、YouTube和一些其他的軟體。從這些網站所下載的檔案目前已經被偵測為ANDROIDOS_FAKENOTIFY.A。 繼續閱讀