會竊取使用者登入帳密和信用卡資料的 Ginp 銀行木馬(趨勢科技偵測為AndroidOS_Ginp.HRXB),使用了部分因網路間諜活動而惡名昭彰 Anubis 的程式碼。
| 延伸閱讀:安卓手機變成竊聽錄音機!駭客組織利用 PoriewSpy對 Android 用戶進行間諜攻擊 |
在受害裝置上執行後,Ginp會移除自己的圖示,接著向使用者要求無障礙服務權限。一旦取得權限,它會給予自己傳送訊息和撥打電話的權限。
Ginp可以根據接收到的命令來發送或收集簡訊。還可以要求管理員權限、啟用覆蓋攻擊、更新命令和控制(C&C)網址、更新目標列表、將自己設成預設的簡訊應用程式、防止使用者停用無障礙服務、獲取已安裝的應用程式或聯絡人列表、啟用來電轉接、隱藏自己並防止刪除等功能。
值得注意的是,Ginp會誘騙受害者提供登入帳密和信用卡資料,聲稱這些資訊是用來驗證使用者身份。
繼續閱讀「哇~這首歌好好聽,可是…我不好意思問他是哪一首歌…」你是否也曾經有過聽到好聽的歌,卻不知道,甚至不好意思問這首歌是誰唱的呢?正當你想下載音樂辨識 APP來聽到底是哪一首歌時,搞不好音樂就播完了,趨勢科技 3C 好麻吉,有沒有辦法可以簡單、快速辨識音樂的方法啊?
今天要介紹 Android用戶,利用 Google 的 Sound Search 這個內建音樂辨識軟體的功能,輕鬆辨識歌曲 。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞
包裹沒收到?簡訊連結查詢 4分遭盜刷6次損近9千 東森電視網
購物季來了,小心激增的網釣與詐騙網站 iThome
小心! 冒牌Windows更新通知信暗藏勒索軟體 iThome
惡意程式Dexphot以高明手法躲避偵測,8萬台Windows PC變比特幣挖礦機 iThome
Google揭露多個由政府資助的攻擊與虛假訊息行動 iThome
Google 修復 Android 相機 App 嚴重安全漏洞,用戶應盡速更新 科技新報網
提供110家療養院服務的IT業者VCPI被勒索軟體纏住了 iThome
國際網路攻防賽名列第3 專家認證台灣資安人才水準高 HiNet
速食店「被山寨」!送杯套「攏係假」 三立新聞網
當HR遇上AI》IBM、趨勢科技、全家人資鼓勵員工自主創新 助攻組織成長 中時電子報網
趨勢科技研究發現電競產業正面臨日益升高的網路威脅 iThome
趨勢科技預測 2020年雲端與供應鏈風險加劇 大華網路報
趨勢科技公布 Capture the Flag 網路攻防搶旗賽優勝隊伍 iThome
教育部攜手趨勢科技 推新版兒少網路安全軟體 中央通訊社
繼續閱讀
