行動裝置銀行木馬程式,不光只是竊取帳號密碼而已

趨勢科技2016 年發現的行動裝置銀行木馬程式絕大多數都出現在俄羅斯,事實上,這占了我們全球偵測數量的 74%。其他受害較嚴重的國家還有:中國、澳洲、日本、羅馬尼亞、德國、烏克蘭及台灣。根據我們所發現及分析的樣本數據,它們最活躍的期間是第四季。

2016 年偵測到的行動銀行木馬程式新樣本數量。

 

Svpeng :銀行木馬程式與勒索病毒 Ransomware的合體

目前我們發現的銀行木馬程式家族有 15 個以上,其中:FakeToken (ANDROIDOS_FAKETOKEN)、Agent (ANDROIDOS_AGENT)、Asacub (ANDROIDOS_ASACUB) 和 HQWar (ANDROIDOS_HQWAR) 就囊括了絕大部分的版本及樣本。不過,2016 年最受矚目的卻是 Svpeng (銀行木馬程式與勒索病毒 Ransomware的合體),在我們所發現的感染與攻擊案例當中,約有 67% 都是 Svpeng。
Continue reading “行動裝置銀行木馬程式,不光只是竊取帳號密碼而已″

2016年三大讓你荷包失血的行動裝置惡意程式

還記得您上一次不帶行動裝置出門是什麼時候嗎?

一整天下來,我們都會不時透過行動裝置和親朋好友聯絡,或是瀏覽平常最愛的網站、支付帳單、上網購物,甚至完成工作。行動裝置已成為我們日常生活不可或缺的元素,我們不只用它來消費服務或完成日常工作,更用它來儲存資料。一些重要的聯絡人、個人照片、電子郵件與檔案,甚至娛樂內容,都需仰賴行動裝置來儲存。不幸的是,有些威脅會讓這些個人資料和寶貴資訊陷入危險,甚至連累重要的親朋好友。

以下是三隻2016年三大讓你荷包失血的行動裝置惡意程式:

Marcher 從專偷Google Play 信用卡資料到攔截使用者和銀行之間的雙重安全認證
假冒 Google Chrome 更新的Android 資訊竊取程式, 暗中監聽來電和簡訊,甚至會竊取銀行帳號密碼
假的《Pokemon Go(精靈寶可夢)》偷偷幫你點色情廣告,亂訂閱服務,讓你手機帳單暴增

Marcher :從專偷Google Play 信用卡資料到攔截使用者和銀行之間的雙重安全認證

網路犯罪集團一直在不斷尋找可攻擊的應用程式、作業系統及軟體漏洞,試圖在廠商發現和修補這些漏洞之前發動攻擊。其主要目標是使用者的資料:從信用卡資料、電子郵件帳號密碼到通訊錄。此外,歹徒也會嘗試誘騙使用者下載一些廣告程式或訂閱一些付費服務。

網路犯罪集團經常利用各種技巧來蒐集資訊。Android 平台有一個名叫「Marcher」的惡意程式 (趨勢科技命名為 ANDROIDOS_FOBUS.AXM) 從 2013 年首次被發現至今仍不斷演進。一開始,這個惡意程式只竊取 Google Play 商店使用者的信用卡資料,其手法是在該商店的付款畫面上重疊一個仿冒的畫面。後來,Marcher 又冒出新的版本,不僅改進了竊取和詐騙的手法,更專門鎖定英國九大銀行的客戶。它會攔截使用者和銀行之間的雙重安全認證,然後將使用者的帳號密碼傳送至幕後操縱 (C&C) 伺服器。

 

 Android 資訊竊取程式:假冒 Google Chrome 更新通知, 暗中監聽來電和簡訊,甚至會竊取銀行帳號密碼

Android 病毒今年五月出現了一個假冒 Google Chrome 更新的 Android 資訊竊取程式

其手法是利用貌似正常 Google 更新的網址來騙過使用者,當使用者連上這些網址時,會看到提醒使用者「更新」瀏覽器的訊息。研究人員指出,該惡意程式會蒐集裝置上儲存的資料,並暗中監聽來電和簡訊,甚至會竊取銀行帳號密碼。

 

 

 

 

假的《Pokemon Go(精靈寶可夢)》:偷偷幫你點色情廣告,亂訂閱服務,讓你手機帳單暴增

Malicious-Pokemon-Go-Apps-FB除此之外,網路犯罪集團也很喜歡利用一些熱門時事。就在今年七月,許多犯罪集團都盯上了《Pokémon Go》遊戲的熱潮,誘騙使用者下載經過重新包裝的應用程式,這些程式暗藏著一些假冒的內容。有些地區的使用者等不及遊戲官方在當地正式開放,因此就前往一些非官方應用程式商店下載這些經過變造的版本。趨勢科技研究人員發現,這類非官方應用程式商店上經過重新包裝過的《Pokémon Go》應用程式不論Android 和 Apple 平台都有。還有一些惡意的程式甚至會偽裝成所謂的「《Pokémon Go》指南」,試圖吸引正在尋找遊戲秘訣的狂熱玩家。 Continue reading “2016年三大讓你荷包失血的行動裝置惡意程式"

網拍「加入LINE私下交易」小心有詐

假網拍在歷年詐騙手法中總是占有一席之地,以往買家在遇到黑心賣家時總是求助無門,現在各大知名網路購物平臺為了避免民眾網路購物交易糾紛,紛紛推出輕鬆付、支付連等第三方支付方式,讓買家網路購物獲得應有的保障,如:收到問題商品、付款後未收到商品,錢還會存在購物平臺的安全帳戶內,不會直接撥給賣家,不用擔心給了錢卻拿不到貨,能減少網路詐騙,故第三方支付對於防堵詐騙,有相當程度的保護作用。

1 Continue reading “網拍「加入LINE私下交易」小心有詐"

DHL 來電:" 你的包裹內有違法物品,請安裝這個以方便「檢查」"當心你的個資!

如果接獲國際快遞公司 DHL 的名義來電,宣稱有一個包裹待領,要求提供護照,銀行相關資料等敏感個資料或聲稱包裹內有違法物品(假護照或武器之類的),或要求安裝應用程式,以便「檢查」包裹,得提高警覺。

近日新加坡居民接到了許多上述假冒快遞服務的電話,為此,DHL 新加坡分部特別在其 Facebook 網頁張貼一份公告來提醒社會大眾小心這類詐騙,此外當地政府也提醒大眾保持警戒。

諸如此類的詐騙,其實已不是頭一遭。2014 年,中國也出現過類似的詐騙,歹徒假冒的是中國境內最大的快遞公司之一:順豐速運。前面提到歹徒會要求受害者提供銀行相關資料,歹徒正是希望透過這個應用程式來攔截網路銀行發出的認證簡訊以取得認證碼,這是行動惡意程式常見的一貫伎倆。根據趨勢科技的分析,此惡意程式的程式碼似乎是取自某個曾在 2015 年攻擊過中國使用者的惡意程式。

惡意行為

以下是該應用程式當中用來攔截使用者簡訊的程式碼。

圖 1:攔截簡訊的程式碼。 Continue reading “DHL 來電:" 你的包裹內有違法物品,請安裝這個以方便「檢查」"當心你的個資!"

哥哥安安❤~別相信天上掉下來的禮物!!!

net_m

網路世界十分便利,以前需要面對面才能做的事,現在都能透過網路完成,網路交友方便又好玩,卻容易讓人陷入詐騙的桃色陷阱,歹徒通常會使用美女照片創立假帳號,隨機尋找民眾搭訕聊天,刻意迎合對方喜好取得信任,並趁機摸清其經濟能力,再捏造不同情況要求被害人前往超商購買遊戲點數。

最近很多交友通訊軟體都很流行,像是很多人使用的Line、whatsapp、微信、Beetalk、Tango等,使用「搖一搖」功能,手機會自動對應附近用戶後互相加為好友聊天。詐騙集團會使用漂亮女生的清涼照片當顯示圖片,然後主動加男性好友,開頭先問「住哪裡?怎麼稱呼?」 Continue reading “哥哥安安❤~別相信天上掉下來的禮物!!!"

最新LINE詐騙簡訊/電話詐騙/網路詐騙一覽表!(朋友裝熟借錢、免費LINE貼圖、查詢電信帳單…)

最新手機/LINE詐騙簡訊/網路詐騙一覽表:(2017/1/16更新)

  • 以LINE假冒親友名義詐騙頻傳 刑事局提醒應定期更換密碼「假冒親友名義」行騙 躍居2016詐騙榜首

警政署刑事警察局今(14)日表示,有位林姓53歲家庭主婦,在跨年夜突然收到來自妹妹的LINE訊息,說自己急需3萬元,於是急忙匯了2萬元到指定帳戶,事後才知道受騙。刑事局表示,民眾平時就應該要養成定時換密碼的習慣,以免自己的帳號成為詐騙集團的犯案工具。

接到親友傳訊息借錢時,一定要當面或電話確認身分,以免上當。

  • 「我換手機了,沒你號碼,你號碼多少?」「新手機的 LINE 無法正常使用,需要好友輔助驗證,用你手機幫我接收一下簡訊。」詐騙集團新招!Line 四位數簡訊認證碼千萬別給人!

    一旦告知簡訊認證碼,詐騙集團就能用手機號碼註冊一個新的帳號,接著,你原本的 LINE 帳號就再也無法使用了!(若 LINE 帳號已綁定 Facebook 帳號的用戶則除外)接下來,詐騙集團就可以將新帳號設定成被害人的圖片、姓名,假冒成被害人並與親友搭話,嘗試騙取金錢或再次盜取親友的帳號。
    《 重要提醒》: 若碰到有人透過 Line 詢問簡訊認證碼,不要回覆該訊息,立刻與打電話跟朋友確認

 

 

最近 LINE 瘋傳已下這段文字:

各位親朋好友大家好,為杜絕早安晚安問候圖片影片,暗藏中美俄日駭客釣魚程式竊取個資,東森財經台已連播35集受害的情形!
各位親朋好友:前天好友再度傳來,(SOS第十三次提醒) 國安局専家提醒建議:請不要再傳 {早安 、晚安}或{節慶}之類的圖片~.影片 ,
已經有好多人報案。{駭客}利用設計完美影片、圖片,暗藏{釣魚程式}, 讓大家轉傳,竊取個資…

電視57東森財經台,已連續35集,邀請受害人,在晚上11:00,描述受詐騙過程、受害者約60萬人 !!!(台灣部分,不含大陸受害者280萬人!)

政府再度提醒:一定要把所有早、晚及年節問安的精美圖案,影片,全部清除,為了您我及台灣的安全,不得不忍痛⋯因為,裡面有駭客暗藏的釣魚程式,怕您、我個資被竊取,蒙受損失,害己又害友,得不償失⋯⋯所以,從現在起,請將所有早、午安通通刪掉。
(向親戚朋友問好,用文字就好)。

LINE 回應表示「近日網路流傳『LINE 圖片暗藏釣魚程式』,經查目前尚未接獲相關案例。」為了提升LINE 平台的安全性,用戶遇到疑似詐騙的狀況,可以利用「資安漏洞回報獎金計畫」回報

  • LINE又開始瘋傳「行政院最新公告,元旦放七天嘍!」是惡作劇 !

 


  • 「你的健保卡因違規使用,即將被停卡…」70多歲老翁接獲詐騙集團偽裝成檢警、謊稱其健保卡遭人盗用的電話,被詐騙500多萬元。
    5月至8月中旬疑似詐騙電話的通數,高達1萬4千餘通,其中以健保卡違規使用類型最常見。

  • 根據警政署165反詐騙專線統計,近兩個月來,已有近600名多益考生向警方報案,以重複報名要退費名義,遭電話詐騙,金額已逾千萬元

 

報導指出木馬病毒駭全台 近10萬手機遭詐,歹徒在手機植入木馬病毒,向電信業者申請小額付款買遊戲點數。歹徒以各種裝熟簡訊:如「聚會相片」、「宅急便通知」、「電費通知」、「快遞簽收單」及「新北市警局通知」等社交工程(social engineering )手法,誘騙民眾以智慧型手機點擊連結,以植入惡意程式,歹徒再從遠端控制手機,以小額付費買點數方式,偷走遊戲點數變賣,甚至還利用手機通訊錄,轉發惡意簡訊給友人,一傳十、十傳百,以此擴張「勢力範圍」。以下整理出相關詐騙一覽表並隨時更新最新的詐騙訊息:

裝熟簡訊讓你成為 LINE 詐騙高危險群

  • 「○○○我們中秋烤肉的照片,好多人喔」
  •  「○○○那些年你年輕的模樣」
  •  「○○○看看你以前的模樣」
  •  「○○○被偷拍的是你嗎?」
  •  「○○○看著這些照片,好懷念以前的日子!」
  •  「是○○○麼?老同學來看我現在的照片能想起來我是誰嗎..」
  •  「○○○這是上次聚會的照片,你好好笑」
  • 「○○○朋友家狗狗參加人氣比拼,幫忙讚一下」
  • 「○○○這是上次同學聚會的照片,大家都有來」
  • 「○○○我在墾丁拍的照片,你覺得哪張最好看。」
  • 「○○○這是你那晚沒來的照片,我被整慘了…」
  • 「看看那些年我們合拍的照片是多麼年輕」
  • 「拜託收幾封購物簡訊,我有急用!」
  • 「我的手機送修,麻煩替我收個簡訊好嗎?」
  • 「您的快遞簽收通知單,收件電子憑證」
  • 「學運受傷學生急需醫藥費!」
  • 下載他人LINE的大頭貼照片,冒充朋友行騙
  • 「0809……,用手機打給我一下,新辦的,幫忙測試一下」
  • 「您正在申請網上支付103年○月電費共計480元,若非本人操作,請查看電子憑證進行取消」
  • 「尊敬的客戶您好,您的手機正在申請6800元的網絡支付,如非本人操作請加載電子憑證確認取消…」
  • 「○○○先生,你的露天商品已經送達門市…」
  • 「○○○女士,您的電信本月應繳費賬單,查詢電子帳單…」
  • 你的民事賠償訴訟通知單【台北地院】
  • 「○○○女士您有交通罰單逾期未繳…」
  • 【新北市政府警察局通知單】您涉嫌的案件處理結果通知單
  • 「fb 免費送貼圖,把此消息轉發十五個 LIE 好友,可以免費領取價值一百的貼圖表情,加油吧,領取地址…”」
  •  「○○○朋友參加攝影比賽幫忙投票」
  • 假冒出差同事發送line,代收包裹
  • 來電通知健保卡將被停權,小心有詐!
  • 老公出軌照片

­

2016/07/04 更新
「恭喜獲得全聯禮券」千萬不要點!木馬程式詐騙簡訊恐癱瘓手機

如果您收到一封簡訊,上面寫著「恭喜您獲得全聯禮券」,上面還寫著到期日,究竟該不該相信呢?事實上這不折不扣是詐騙簡訊,全聯也在官網上發布公告,希望民眾不要上當,因為那是駭客的木馬程式,下載後手機個資將會外洩,有些資料還會被消除。報導來源: | 中視新聞

165


2016/1/28 更新
7成以上的老人接過詐騙電話

詐騙集團猖獗,銀髮族老本不保?政大統計系教授鄭宇庭27日公布調查報告指出,7成以上的老人接過詐騙電話,且高達32.8%遇過6次以上詐騙行為,更有17.7%被騙金額在10萬元以上。報導來源:醒報

【午後毒賣新聞】「假冒公務機關詐財」佔老人受騙第一名7成以上的老人接過詐騙電話,高達32.8%遇過6次以上詐騙行為,更有17.7%被騙金額在10萬元以上。#詐騙電話 #老人 #銀髮族 #提醒阿公阿嬤要小心

趨勢科技 Trend Micro 貼上了 2016年1月27日


2016/1/25 更新
「低溫特報明天停止上班上課的縣市」是惡作劇

眼尖的網友發現:這個瘋狂的網址「.cn」,建議大家好奇心不要太重,點選連結之前可以稍微看一下網址,是不是很奇怪的URL. 避免下次誤觸有害的惡意網站. 尤其要請你下載程式或提供帳號密碼的網址可能都有問題

 

注意!「低溫特報明天停止上班上課的縣市」千萬不要點!可能是惡作劇或病毒,不一定只是 KUSO 喔…https://briian.com/33551/thats-not-funny-at-all.html這一兩天台灣整個冷到翻…

【重灌狂人】貼上了 2016年1月24日

 


2016/1/12 更新
差點遭假胡瓜詐財 董至成宣導反詐騙

警政署刑事警察局舉行反詐騙宣導記者會,邀請藝人董至成分享親身經歷。董至成表示,歹徒透過微信假冒「胡瓜」,閒聊幾句後聲稱在錄影不方便,請董至成幫忙匯款85萬元到戶頭,因為照片顯示為胡瓜本人,他也不以為意準備前去銀行匯款,行員好心提醒「要不要再跟對方確定一下」,只好撥打電話給胡瓜助理,這才發現是騙局一場。


2016/1/11 更新
偽基地台猖獗! 藏車移動發詐騙訊息

【本日毒賣新聞精選】詐騙集團雇用背包客揹偽基地台、或者車手開車到處跑,四處發送詐騙簡訊。。。》看更多LINE/簡訊詐騙總整理:http://blog.trendmicro.com.tw/?p=6279#詐騙簡訊

趨勢科技 Trend Micro 貼上了 2016年1月11日


2016/1/7更新
別再傳了!年收入低於160萬補助健保費是假的

近期不少社群媒體,例如LINE瘋傳「年收入160萬元以下趕快去健保局申請菸品健康捐補助健保費」的訊息,造成健保署電話接不完,信箱中也有一堆相關的詢問信件,健保署正式澄清並無此事,強調訊息完全是錯的,希望民眾不要再分享造成誤解,並且應該慎防個資外流遭詐騙。詳見報導


2016/1/6 更新
「總統大選逼近,民調封關,想看各機構最新民調結果請連結http://…」封關民調遇駭 點擊恐被植木馬

總統大選將至,中部地區不斷有民眾收到「民調超連結」簡訊,點進去一看,卻不是民調資料,警方表示,這很有可能是駭客入侵,把木馬程式植入受害人手機竊取個資。目前該連結已經無法連線,還是提醒大家小警覺

由於簡訊一開頭就指出收件人名字,一般人容易受騙。報導指出,警方表示,一旦被植入木馬,駭客即可能從受害者這邊取得手機的密碼、序號、帳號,假扮網路買家,大肆到網路店家購買商品,最後帳單都算到被害者頭上。

【今日毒賣新聞嚴選】" 總統大選即將投票,欲看各民調統計資料請連結…." 鄭姓民眾連續接收到不明來源的簡訊,警方表示,看到不明來源簡訊,不要打開,以防木馬程式植入手機竊取個資。◢預防滑鼠暴衝,不小心點選惡意網址,免費下載PC-cillin 防木馬http://t.rend.tw/?i=NDEzNQ#LINE #line詐騙 #簡訊詐騙 #資安 #防毒

趨勢科技 Trend Micro 貼上了 2016年1月6日

◢預防滑鼠暴衝,不小心點選惡意網址,即刻免費下載PC-cillin 防木馬竊個資詐財

Windows10Banner-540x90v5


2015/12/31 更新
只要轉傳文字內容,就可以得到動態的免費蛋黃哥貼圖?!沒這麼好康收到好友LINE,上頭寫著只要轉傳給10個人,就能得到蛋黃哥動態貼圖。LINE表示並沒有這樣的活動,還是要小心求證,中毒、帳號被盜、資料外洩。相關報導:沒這麼好康!「傳10人得免費貼圖」 恐洩資料 – TVBS 新聞

 

 


2015/12/8更新

「你的健保補助款未領」「你的健保卡遭冒用」「你的就醫次數異常」是詐騙!

接到電話宣稱是健保署人員,要求提供個人資料,請提高警覺,勿上當。

健保署新聞稿指出,陸續接到民眾反映,指接到詐騙集團電話,假冒成健保署人員,告知民眾還沒領取健保費補助、健保卡遭冒用、或就醫次數異常,要求民眾提供個人資料或線上核對個人資料,等取得民眾個資,再假裝是警察、檢調人員,謊稱民眾涉及刑事案件,須提領帳戶內現金交給檢警人員保管,或帳戶將被凍結,需盡快轉出存款至指定帳戶。

報導指出板橋高中生詐騙集團假冒健保人員,以「補助款未領」等理由,詐領數十萬元;屏東20多歲詐騙集團車手,以協助辦理健保卡為由,竊取被害人個資,詐領上千萬元。近來詐騙集團假冒健保人員行騙的案件頻傳。

健保署提醒,健保署不會主動以語音、簡訊、Line等方式通知民眾申請補助、告知健保卡被冒用的情形,進而要求提供個人資料、回電、提領存款或匯款因為健保補助低收入戶,是在繳費前就先行減免,公文不會直接傳達到民眾手中;若在國外看病回台申請健保補助,也需附相關醫療證明,「主動」向健保署申請,再由健保署將款項匯到指定帳戶。


2015/11/30更新
 “你有一條新留言 hxxp://cht.tw/n/6xxx"簡訊藏詐,以為是電信業者贈送遊戲軟體,點開連結被盜刷2.4萬

報導說,莊姓男子收到詐騙簡訊「你有一條新留言hxxp://cht.tw/n/6xxx」,由於他不久前才申辦中華電信門號手機,誤認是電信業者訊息,因此直接點選連結。警方指出,莊男點選後,手機自動下載某安裝程式,莊以為是電信業者贈送的遊戲軟體,也不以為意,直到隔天凌晨3時,手機連續收到8則訊息,內容全是銀行通知使用信用卡消費,每筆3千元共消費8次,刷卡2萬4千元,莊男趕緊與銀行聯繫並報案,確認自己誤點詐騙簡訊惡意連結而遭盜刷。
原文來源:簡訊藏詐 點開連結被盜刷2.4萬   自由時報

Continue reading “最新LINE詐騙簡訊/電話詐騙/網路詐騙一覽表!(朋友裝熟借錢、免費LINE貼圖、查詢電信帳單…)"

「 行動惡意程式數量將成長至 2,000 萬」, PC花了 21 年才累計達到這個數字

獨立測試機構 AV-Test.org 還特地統計了 PC 領域從 1984 年以來的惡意程式累積樣本數量,發現 PC 領域花了 21 年的時間才累計達到 2,000 萬個惡意程式。單就行動裝置來看,2012 年底的時候我們才發現 35 萬個行動惡意程式,沒想到短短幾年之內將會成長到 2,000 萬。由此可見,歹徒開發行動惡意程式的速度遠遠超越 PC 領域。同時也讓我們見識到行動裝置對網路竊賊有多大的吸引力。

手機 行動裝置

在「趨勢科技 2016 年資安預測:細微的界線」報告當中,我們的技術長 Raimund Genes 預測:「截至 2016 年底,行動惡意程式數量將因中國而成長至 2,000 萬;至於全球,則是新的行動支付方式將受到攻擊。」讓我們來仔細看看這項預測,並且從幾個不同的觀點來協助您了解行動裝置威脅情勢的發展。

首先,惡意及高風險的行動裝置應用程式數量大幅成長,這一點是肯定的,尤其在 Android 系統。然而,2016 年底將達到 2,000 萬個?這可是一個相當驚人的數字。為了和 PC 領域做比較,獨立測試機構 AV-Test.org 還特地統計了 PC 領域從 1984 年以來的惡意程式累積樣本數量,發現 PC 領域花了 21 年的時間才累計達到 2,000 萬個惡意程式。單就行動裝置來看,2012 年底的時候我們才發現 35 萬個行動惡意程式,沒想到短短幾年將會成長到 2,000 萬。由此可見,歹徒開發行動惡意程式的速度遠遠超越 PC 領域。同時也讓我們見識到行動裝置對網路竊賊有多大的吸引力。

然而,是否所有行動裝置使用者都因而陷入危險當中?這一點卻不盡然,因為絕大多數的行動惡意程式都是在中國製造,並且用於中國。這不令人意外,因為中國擁有最龐大的行動裝置用戶數,所以駭客也就擁有龐大的潛在受害者可攻擊。不僅如此,絕大多數的中國使用者都不透過 Google Play 商店來下載應用程式,而是經由非官方應用程式商店,或是直接從網站下載安裝檔案,因此更容易遭遇行動惡意程式,畢竟非官方來源的上架審查程序沒有官方 Google Play 商店來得嚴格。這讓中國以外的使用者學到了一點,那就是務必從官方 Google Play 商店下載應用程式。 Continue reading “「 行動惡意程式數量將成長至 2,000 萬」, PC花了 21 年才累計達到這個數字"

《小廣和小明的資安大小事 》該睡了,小勉不能偷玩手機喔…

資安漫畫 11 ISKF 偷玩手機
日本資安漫畫 banner

 

與孩子共同約定手機使用規則

當小孩的學校開學並展開新生活之後,很快地兩個多月過去了。他們在學校建立新的朋友關係,不同於過去,現在孩子自己出門的機會增加了,因此有許多家長思考是否要讓小孩開始使用智慧型手機?

若要讓小孩使用智慧型手機,一開始約定使用規則是很重要的。為了避免小孩過度依賴智慧型手機,並讓小孩了解網路溝通禮儀,家長必須告訴小孩這些規則的必要性,並且不要單方面訂定規則,而是應該共同決定。 Continue reading “《小廣和小明的資安大小事 》該睡了,小勉不能偷玩手機喔…"

《 小廣與小明的資安大小事 》美女播報氣象 app,讓人冒冷汗?

漫畫 詐騙應用程式 假app fake app

日本資安漫畫 banner

 

有沒有提供過多的資訊給應用程式?

在智慧型手機上安裝應用程式時,是否有確認允許應用程式取得哪些權限?或許你正在安裝的應用程式,是打算竊取智慧型手機內的個人資料或聯絡人資料的非法應用程式。事實上,分辨非法應用程式的提示就在允許應用程式取得權限的清單畫面中。 Continue reading “《 小廣與小明的資安大小事 》美女播報氣象 app,讓人冒冷汗?"