Android TV box 大贈送 出廠送埋惡意軟件

大家可能都試過買到平價嘅 Android TV box,特別係臨近傳統銷售旺季,有啲款式嘅價錢真係平到你唔信,雖然呢嘅機頂盒或手指用落好似都正正常常,但唔好開心住,因為有網絡安全研究員就發現,喺 Amazon 上買返嚟嘅中國製機頂盒 T95 Android TV box,好慷慨咁買機送惡意軟件,由於惡意功能係寫死咗喺 firmware 內,所以基本上係移除唔到,而發現呢個威脅嘅加拿大研究員 Daniel Milisic,亦只可以寫段程式去阻止木馬病毒同控制中心之間嘅連繫。

閱讀更多

Godfather 滲入16國家 Android 用戶銀行一夜清零

專門偷銀行帳戶、加密貨幣錢包嘅惡意軟件 Godfather,已經透過不同渠道散播,假扮嘅 Android app 多達 400 幾款,只要成功感染 Android 裝置,佢就會喺對應嘅銀行或錢包 app 上加一個透明層,暗中竊取用戶輸入嘅帳戶資料。網絡安全專家話少部分 apps 成功通過 Google Play Store 檢測上架,至於其他嘅散播途徑就仲未搞清楚,相信都係同第三方商店或安裝 apk 有關。要避免成為受害者,相信大家都識做㗎啦!

閱讀更多

Google Pixel 危機 突破手機鎖方法曝光

鍾意玩 Android 系統嘅朋友,相信都會買 Google 親生仔 Pixel 系列使用,不過有安全專家就意外地發現,任何人只要接觸到你部手機,都可以繞過指紋或密碼保護程序,登入你部手機。Google 已經喺上星期推出更新檔,雖然漏洞已存在 多月,但相信都唔係好多人知,立即更新系統仲嚟得切。

閱讀更多

Google Pixel 危機 突破手機鎖方法曝光

鍾意玩 Android 系統嘅朋友,相信都會買 Google 親生仔 Pixel 系列使用,不過有安全專家就意外地發現,任何人只要接觸到你部手機,都可以繞過指紋或密碼保護程序,登入你部手機。Google 已經喺上星期推出更新檔,雖然漏洞已存在 多月,但相信都唔係好多人知,立即更新系統仲嚟得切。

閱讀更多

始終都係 Play Store 好 騙徒借下載器通過安全審查

雖然網絡騙徒可以引誘 Android 用戶去第三方商店或其他討論區,下載及安裝佢哋嘅惡意軟件,不過,因為唔少用戶都有一定安全意識,未必會肯安裝,所以最理想嘅發布平台,始終都係 Google Play Store 。網絡安全公司 Threat Fabric 一份調查就發現,有多款 Malware droppers 就成功通過 Google Play Protect 嘅審查機制上架,雖然唔係好多,但加埋都有幾十萬人下載,但呢類 Malware Droppers 有一個缺點,就係必須喺安裝後再氹用戶授權更新,所以 Android 用戶遇到呢個情況,就有打醒十二分精神,或者唔好安裝。

閱讀更多

Android 大殺傷力武器 虛假電話號碼衍生器可刪除手機資料

當大家要喺網上登記新帳戶,而又唔想使用自己嘅電話號碼登記,部分人會借助虛擬電話號碼衍生器(Virtual Number Generator)去製造一個電話號碼,以接收驗證碼開立帳戶。網絡安全公司 Zimperium 專家就警告,有詐騙集團開發出一個聲稱有類似功能嘅 Android app NumRent,再透過 Telegram 頻道散播。

閱讀更多

Facebook 、 Google Play 雙重陷阱 700萬Android用戶感染廣告病毒

比較保險嘅手機用戶,喺試玩新 apps 之前都會睇吓有無可信機構推介,以及只會喺官方商店下載軟件,不過McAfee 最新一個報告就話你知,咁都唔係百分百唔會中伏。有犯罪集團就喺 Facebook 落廣告,推介一啲提升 Android 系統運用效率嘅 apps,而呢啲 apps 又真係可以喺 Play Store 下載到,點知原來呢啲 apps 根本只得惡意推送廣告功能,同提升效率一啲關係都無。呢啲工具下載量加埋超過 700 萬,你話幾多人中招呢!

閱讀更多

Google 親生仔 Pixel 6A 出貨 係指紋就解到鎖

Google 新推出嘅 Pixel 6A 終於抵港,對鍾意「親生仔」又無咁多預算嘅用戶嚟講,應該都猶豫緊買唔買好。同一時間,外國有用戶喺 Reddit 同 YouTube 出 post 發表靈異事件,指佢哋喺開箱享受緊新機功能嘅時候,發現雖然已經設定好指紋解鎖功能,不過,其他人竟然都可以用自己嘅指紋嚟解鎖手機!極度懷疑係手機嘅屏底指紋感應器或演算法出咗問題。可能受影響嘅用戶唔多,所以未見 Google 有任何公布或回應。

閱讀更多

MaliBot 假扮 Android 過百萬下載次數app 授權安裝手機淪為提款機

Android用戶注意,網絡安全機構 F5 Lab 最新發現一款名為 MaliBot 嘅惡意軟件,擁有非常強大嘅帳戶盜用功能,佢唔單只識得偷瀏覽器內儲存嘅帳戶登入資料,仲連多重因素驗證碼(Multi-Factors Authentication)都可以攞埋,關鍵就係用戶唔覺意授權佢攞到 Android 輔助服務(Accessibility Service)功能,等 MaliBot 可以暗中幫你點擊屏幕,做乜都得。

閱讀更多

驗證碼電話騙案 手機加其他人信用卡無難度

相信唔少人都有用,甚至已經習慣咗用智能手機、手表嘅非接觸式(contactless)付費系統,只要將信用卡或 debit 卡加入相關裝置,出街就幾乎可以唔使帶銀包,的確係吸引嘅。不過,詐騙集團亦睇中咗呢項咁方便嘅付費服務,有記者就喺詐騙集團開設嘅 Telegram 群組內,見到有愈嚟愈多詐騙組織出售用嚟盜取信用卡 SMS 驗證碼嘅機械人,騙徒仲示範將盜用嘅信用卡加入 Apple Pay、Google Pay 等智能手機付費工具後,用佢哋去大量購買現金儲值卡添。

閱讀更多