6
1 2 3 4 5 6 7 8 9
留意安裝App授權請求條款 切勿胡亂授權讓不法份子有機可乘
文章索引: Android
Google Play 相信是一眾 Android 用戶常用的 App ,早前 Google Play 更換全新版面,但用戶有否留意,當用戶習慣在, Google Play 按「安裝」,並「接受」授權請求時,隨時會將個人敏感資料奉上他人手上 ? 據流動保安專家指出,現時很多 Apps 為了加入廣告賺錢、或增加社交網絡的元素令更多人使用,經常會收集用戶的個人資料,一旦胡亂授權,便有機會讓不法份子有機可乘。

其中據 F-Secure 大中華區總監李力恆表示,根據 F-Secure 最近的調查顯示,目前有為數不少的惡意軟件成功登陸 Google Play ,因此用家千萬不要認為 Play 上的 App 一定安全,為求成功安裝 App 而在未經考慮及仔細留意條款下隨意授權,讓 Apps 開發商因獲得授權而任意妄為。
由 Apps 散播改為電郵入侵 Android裝置惡意軟件大幅提升
文章索引: Android
隨著越來越多用戶使用 Android 裝置,針對 Android 系統而設的惡意軟件數量亦持續上升,其中據保安專家 F-Secure 實驗室指出, 2013 年第 1 季首次發現多種新型 Android 惡意軟件,而且更有別於往時以 Apps 散播,改為首次成功以濫發電郵散播惡意軟件並入侵裝置,同時也發現首次出現以預繳式手法詐騙金錢,惡意軟件有繼續「商品化」的趨勢,令 Android 的保安情況更加複雜。

據 F-Secure 實驗室指出, 2013 年第 1 季惡意軟件品種及其變種的總數比前一季由 100 升至 149.136 ,升幅達 49% ,其中以入侵 Android 裝置為主的惡意軟件佔整體 91.3% ,只有 8.7% 屬於 Symbian ,比上年同期則增加超過一倍 ( 由 61 升至 149.136) 。

針對以上趨勢, F-Secure 實驗室保安顧問 Sean Sullivan 表示新的 Android 入侵技巧為一個保安憂慮,在往時以 Apps 散播改為以濫發電郵散播惡意軟件並入侵裝置中,令過往不懂在手機安裝 app 用戶可避免手機中毒的情況,變成在收發電郵時手機可被入侵。就以一種名為 Stels 的 Android 木馬以美國國稅局的名義散播虛假電郵為例, Stels 以「犯罪工具」 (crimeware) 去偷取裝置上的個人敏感資料、致電給收費電話從而賺取金錢。 Sullivan 認為這種惡意軟件的入侵手法「可能成為新趨勢」。
發現Android木馬入侵手機 DDoS程式偽裝為Google Play
文章索引: Android
隨著流動網絡活動應用頻繁,網絡威脅亦隨之而上升,現時受廣泛用家使用的 Android 系统再次被發現有木馬程式,據了解,這個木馬程式一經啟動便會自動執行 DDoS ( Distributed Denial of Service 分散式阻斷服務攻擊 ) 來侵佔用家的資料,同時黑客亦能透過用家的手機發送垃圾信息。

據了解,這個木馬程式是一個在 Google Play Store 可下載的應用程式,被俄羅斯的一個防毒軟件驗出為 「 Android .DDoS.1.origin 」, 它是一個俄文程式,當安裝完成後,它會扮成 Google Play 的圖標,如果用家開啟了程式,一樣會去了 Google Play Store 裡,但在系統的背後,這個程式會自動尋找控制指令和控制伺服器。

一經連接,用家的電話資料就會發送去到黑客的手上,然後黑客就能發出指令來控制那個程式,指令包括發出 DDoS 分散式阻斷服務攻擊或亂發短信給用家的聯絡人,這程式在亂發短信時,不單指會明顯地拖慢手機的性能,亦可能會令用家在電話月結單被電訊商收取很大的費用。
借破解手機隱藏功能及硬件規格 暗地發出收費SMS騙取金錢為實
文章索引: Android
Android 手機騙案層出不窮,近日流傳可以破解手機隱藏功能及硬件規格的方法,正在多個討論區上流傳,並指出手機生產商為了賺取金錢,刻意隱藏了部分手機功能,或刻意不用盡部分硬件規格,用戶只需以手機登入該網站,便可偵測手機能否破解,並提供了破解程式,但事實上便會令手機發送到收費 SMS 號碼,令用戶蒙受損失。

據了解,這些破解網站來自俄羅斯,並把破解手機方式翻成不同語言流傳,並稱為「 Phone Optimizer 」,並指出手機生產商刻意隱藏了部分手機功能,用家可立即按掃瞄以便讓該網站偵測手機型號並破解隱藏功能,當智能手機按下掃瞄後,網站會顯示你的手機名稱,和能下載能破解隱藏功能的程式,但其實暗地裏會下載一個 APK 應用程式,收費 SMS 去指定國家令用戶會因此蒙受損失。
騙錢手機病毒數目顯著上升 Android Market 再遭入侵
文章索引: Android
繼早前發現兩款 Andriod 平台的木馬程式欺騙用戶以下載「 Angry Bird Seasons v2.0.0 」節日限定版騙取金錢後, F-Secure 29 日宣佈再有同類型騙錢手機病毒出現於官方 Android Market 上,用戶一不小心便會誤墮騙途的騙錢陷阱,因此應小心提防。

此類騙錢手機病毒常以受歡迎的遊戲包裝,例如「 Angry Birds Seasons 」供用戶免費下載,用戶於 Android Market 下載並安裝這類型「空殼」遊戲時,程式會要求用戶先「登記」服務才可繼續下載所需遊戲。當用戶「登記」服務時,程式就會自動發出需要支付的費用,並因應不同國家發送「 SMS 」的費用而有所不同,如發送到德國為 1.99 歐元、發送到法國為 4.50 歐元。

是次新版本的病毒開發者與之前的相若,但就利用 Java 語言,嘗試將「有毒」程式編碼轉為「以為系統及防毒程式偵測不到」的程式編碼。一般程式如需要傳送短訊息, Android 系統能清楚看到程式需要使用「 SmsManager 」來「 sendTextMessage 」,此次新版本的病毒,則嘗試運用 Java 編碼,以符號代替英文字編碼,例如以「 s!ndz!4(M!ss&g!” 」取代「 sendTextMessage 」,避開 Android 系統和防毒軟件的偵測。
6
1 2 3 4 5 6 7 8 9