Browsing: PlayStore

    McAfee 網絡安全研究員發現,有黑客通過 Facebook 廣告推廣惡意廣告軟件,雖然這些軟件會假扮為系統清理工具,但下載後卻變成隱身能力極高的惡意軟件,加上軟件又成功於 Google Play Store 上架,Android 用家完全沒有招架能力。 黑客利用 Facebook 廣告推廣惡意軟件的手法已非首次,以往就曾試過推廣金版 WhatsApp 或特別版 Instagram,聲稱這些軟件較正版更多功能,例如可暗中獲取對方的訊息讀取狀態、誰人瀏覽過自己的帳戶資料等。不過,由於部分手機應用軟件無法上架,因此只能引誘受害者授權安裝第三方軟件,成功機會未必夠高。而這次 McAfee 研究員捕捉到的攻擊,則結合 Google Play Store…

    Android 惡意軟件的功能愈來愈強大,最新一款被捕捉到的 MaliBot,不單可以盜取裝置儲存的帳戶密碼、銀行及加密貨幣錢包資料,更可以暗中控制裝置通過多重因素驗證 (MFA) 驗證程序,以及向受害者的聯絡人發送惡意訊息。 F5 Labs 網絡安全專家早前捕捉到一款新的 Android 惡意軟件 MaliBot,它被假扮成一款在 Google Play Store下載量過百萬的加密貨幣追蹤 app,專家指這款軟件主要是透過 SMS 短訊散播,只要用家點擊連結至網站,下載並成功安裝該軟件,黑客就可獲得完整的裝置控制權。專家解釋,由於安裝前必須授予該軟件多種權限,當中包括 Android 系統的輔助服務 (Accessibility…

    於 2020 年曾感染至少六萬部 Android 裝置的惡意軟件集團 FluBot,在上星期被歐洲刑警全面搗破。荷蘭警方表示在過程中解救了過萬部被 FluBot 操控的手機。雖然是好消息,不過若以十大 Android 銀行木馬惡意軟件計算,總下載量便超過 10 億,可見這次被解救的 FluBot 受害者只屬冰山一角。 上星期三,歐洲刑警聯合12個國家同時執行 FluBot 搗破行動,當中包括澳洲、比利時、芬蘭、匈牙利、愛爾蘭、西班牙、瑞典、瑞士和美國等,而 FluBot 的基建設施主要設立在荷蘭。FluBot 其中一個能力是可透過…

    唔少黑客都喺暗網上出售惡意軟件,例如上星期就有黑客打包出售 1300 款釣魚工具收藏。視乎惡意軟件嘅實力,叫價可以輕易破萬美元。好似 Android 銀行木馬軟件 Cerberus,月初因為瞞過 Google Play Store 監測、成功上架而響朵,而最近開發者就喺暗網上準備將呢隻「有實積」嘅軟件全套出售,開出五萬美元底價,話目標係以十萬美元賣出!網絡安全專家就話,今次開發者咁急住賣出呢套軟件,而唔繼續靠佢搵食,原來係因為開發團隊已經拆夥⋯⋯ Cerberus 點解咁出名呢?係因為佢嘅入侵手法非常精密,同埋入侵後可以做到嘅嘢極多。當呢隻軟件喺 Google Play Store 上架嘅時候,佢只係一隻好「清純」嘅匯率兌換 app,不過當下載量過千,Cerberus 先至開始做嘢,透過軟件更新引入惡意程式,之後只要用家喺手機開啟理財或銀行 app,Cerberus 就會用透明畫面記低用家輸入嘅資料,同時截取埋用家收到嘅…

    鍾意試唔同手機 app 功能嘅玩家,都會時不時去 App Store 搵嘢玩,好似 Android 用戶就會去返 Google 嘅 Play Store,一心以為有官方認證,一定會好安全,但實情係唔少惡意軟件都成功避過 Google 嘅安全檢測,最近就有法國網絡安全公司 Evina,喺 Play Store 上發現咗 25 款由同一黑客組織推出嘅有餡…

    為咗避過 Google Play Store 嘅審查,黑客喺設計 Android app 時都要避免將一啲可疑嘅程式碼或功能隱藏起嚟,甚至乎完全唔放喺入面,等日後獲准上架後先透過軟件更新嚟加料。最近防毒軟件公司 ESET 就發表報告,指出一隻名叫 Updates for Android 嘅應用軟件,就透過呢個方法感染約 5 萬部 Android phone,再借用嚟向目標網站發動 DDoS 攻擊。點解佢哋咁清楚呢?因為…

    可能大家都唔知乜嘢係 Fleeceware,雖然佢被定位為「反派」,但佢唔會偷你私隱或錢,唔會偷偷哋控制你部手機,亦唔係一裝就中招,但如果你裝咗而個人又好大頭蝦,咁你就有好大機會跌錢㗎喇! 網絡安全服務供應商 SophosLabs 早前發表報告,指有證據顯示 Fleeceware 正開始由 Google Play Store,轉移去 Apple 嘅 App Store 落手。Fleeceware 其實應該歸類入欺詐手機應用軟件,佢嘅呃錢手法係透過唔同途徑吸引用家安裝及訂閱試用服務;當試用期屆滿,就會變成自動每月收錢,一旦用戶「訂閱」咗呢啲 app,而刪除嗰陣又唔記取消埋訂閱,咁就會即刻被「過數」一個月甚至一年費用,想追返都難!好熟哩?其實而家香港都仲有好多服務供應商用緊呢招,舉例申請家居寬頻,通常送你幾個月收費電視試用服務,只要你選擇使用,但實際上連TV box 都無插,只要試用期一過就會自動過數,如果當事人無核對信用卡月結單習慣,隨時交咗成年月費都唔發現㗎!最慘係就算你想 cut…

    Google 嘅 Android 智能手機應用軟件商店 Play Store, 一直俾人垢病把關不力,成日有內藏惡意軟件嘅 app 上架。當中原因,係 Android app 嘅取用權限政策過於寬鬆,開發者可以較容易攞到一啲同自己隻 app 功能無關嘅手機功能權限,例如影相 app 會問用家拎埋聯絡人使用權限等等,其實可能未必同隻 app 本身嘅功能有關係,但 Google 方面又會批准上架喎,首先咁做已可以增加到開發者竊取私隱嘅風險,另一方面,如果搞唔清楚攞到呢啲權限原來會出現系統漏洞,同樣會造成私隱危機,好似上年網絡安全研究團隊…

    唔少 IT 公司或應用軟件開發商都有自己嘅網絡安全團隊,不過隨住開發時間愈縮愈短,就算行埋 DevOp 甚至 DevSecOp 制,都只可以盡量減少軟件推出後嘅漏洞問題,所以唔少 IT 巨頭好似 Google、Microsoft、Facebook、Tesla 都會推出賞金計劃,鼓勵街外人幫手捉蟲。 作為 Android 作業系統開發者,Google 面對住嘅其中一個大難題,就係 Play Store 上由第三方開發商推出嘅 app 有太多安全問題,根本點睇都睇唔切,…