專門偷銀行帳戶、加密貨幣錢包嘅惡意軟件 Godfather,已經透過不同渠道散播,假扮嘅 Android app 多達 400 幾款,只要成功感染 Android 裝置,佢就會喺對應嘅銀行或錢包 app 上加一個透明層,暗中竊取用戶輸入嘅帳戶資料。網絡安全專家話少部分 apps 成功通過 Google Play Store 檢測上架,至於其他嘅散播途徑就仲未搞清楚,相信都係同第三方商店或安裝 apk 有關。要避免成為受害者,相信大家都識做㗎啦!
標籤: Google
我更新你個更新 Google Chrome 漏洞停不了
Google 喺 11 月尾為 Chrome 瀏覽器推出安全更新,但無諗過事隔一個星期,Google又再為更新推出另一個更新,而且新出現嘅漏洞,嚴重性仲相當高,可以令網絡罪犯遙距執行惡意編碼,而且有證據顯示已經有罪犯利用緊呢個漏洞發動攻擊,如果話減肥係女士一生嘅事業,咁修補漏洞,就係網民持續不斷嘅任務。
Google Pixel 危機 突破手機鎖方法曝光
鍾意玩 Android 系統嘅朋友,相信都會買 Google 親生仔 Pixel 系列使用,不過有安全專家就意外地發現,任何人只要接觸到你部手機,都可以繞過指紋或密碼保護程序,登入你部手機。Google 已經喺上星期推出更新檔,雖然漏洞已存在 多月,但相信都唔係好多人知,立即更新系統仲嚟得切。
Google Pixel 危機 突破手機鎖方法曝光
鍾意玩 Android 系統嘅朋友,相信都會買 Google 親生仔 Pixel 系列使用,不過有安全專家就意外地發現,任何人只要接觸到你部手機,都可以繞過指紋或密碼保護程序,登入你部手機。Google 已經喺上星期推出更新檔,雖然漏洞已存在 多月,但相信都唔係好多人知,立即更新系統仲嚟得切。
始終都係 Play Store 好 騙徒借下載器通過安全審查
雖然網絡騙徒可以引誘 Android 用戶去第三方商店或其他討論區,下載及安裝佢哋嘅惡意軟件,不過,因為唔少用戶都有一定安全意識,未必會肯安裝,所以最理想嘅發布平台,始終都係 Google Play Store 。網絡安全公司 Threat Fabric 一份調查就發現,有多款 Malware droppers 就成功通過 Google Play Protect 嘅審查機制上架,雖然唔係好多,但加埋都有幾十萬人下載,但呢類 Malware Droppers 有一個缺點,就係必須喺安裝後再氹用戶授權更新,所以 Android 用戶遇到呢個情況,就有打醒十二分精神,或者唔好安裝。
Facebook 、 Google Play 雙重陷阱 700萬Android用戶感染廣告病毒
比較保險嘅手機用戶,喺試玩新 apps 之前都會睇吓有無可信機構推介,以及只會喺官方商店下載軟件,不過McAfee 最新一個報告就話你知,咁都唔係百分百唔會中伏。有犯罪集團就喺 Facebook 落廣告,推介一啲提升 Android 系統運用效率嘅 apps,而呢啲 apps 又真係可以喺 Play Store 下載到,點知原來呢啲 apps 根本只得惡意推送廣告功能,同提升效率一啲關係都無。呢啲工具下載量加埋超過 700 萬,你話幾多人中招呢!
Google 親生仔 Pixel 6A 出貨 係指紋就解到鎖
Google 新推出嘅 Pixel 6A 終於抵港,對鍾意「親生仔」又無咁多預算嘅用戶嚟講,應該都猶豫緊買唔買好。同一時間,外國有用戶喺 Reddit 同 YouTube 出 post 發表靈異事件,指佢哋喺開箱享受緊新機功能嘅時候,發現雖然已經設定好指紋解鎖功能,不過,其他人竟然都可以用自己嘅指紋嚟解鎖手機!極度懷疑係手機嘅屏底指紋感應器或演算法出咗問題。可能受影響嘅用戶唔多,所以未見 Google 有任何公布或回應。
Dr .Web 公布 Android 惡意軟件清單 已安裝用戶須手動移除再掃機
Google Play Store 又再發現含惡意功能嘅 Android apps,呢啲 apps 加埋嘅下載次數高達 1000 萬次,惡意功能包括盜取用戶社交平台帳戶登入資料、強推廣告及幫用戶訂閱收費服務,而且軟件假扮嘅用途廣泛,Google 嘅上架審查機制都係咁渣?
Play Store 軟件權限說明改版 DataSafety 新制好定唔好?
Google 喺今年 4月宣布會推出 Data Safety 應用軟件權限應用資料計劃,取代現時喺 Google Play 商店內嘅 app permissions list。雖然兩個功能都係俾 Android 用戶喺下載 app 之前睇清楚開發商會攞乜嘢手機權限,覺得可以接受先安裝,不過暫時轉用Data Safety 後嘅用戶反應真係麻麻,不如又講吓到底兩者有乜唔同?
MaliBot 假扮 Android 過百萬下載次數app 授權安裝手機淪為提款機
Android用戶注意,網絡安全機構 F5 Lab 最新發現一款名為 MaliBot 嘅惡意軟件,擁有非常強大嘅帳戶盜用功能,佢唔單只識得偷瀏覽器內儲存嘅帳戶登入資料,仲連多重因素驗證碼(Multi-Factors Authentication)都可以攞埋,關鍵就係用戶唔覺意授權佢攞到 Android 輔助服務(Accessibility Service)功能,等 MaliBot 可以暗中幫你點擊屏幕,做乜都得。
Android 過百萬手機存漏洞 罪魁禍首原來係Apple
一個影響數以百萬計 Android 裝置嘅安全漏洞,竟然係由 Apple 十年前一個(open-sourced)無失真音源編碼項目 ALAC (Apple Lossless Audio Codec)造成,黑客可以透過呢個漏洞,向 Android 設備用戶發送一個惡意音源檔案,觸發記憶體越界(out of bound)錯誤而達成遙距執行惡意編碼,最終可以存取到用戶手機內嘅多媒體及音源檔案,而且過程係完全唔使用戶參與任何動作。
Fakecalls 扮銀行 app 自動轉載電話到假客戶查詢中心
又係 Android 用戶注意,有惡意銀行軟件假扮為銀行專用 app,如果用戶唔小心喺 Google Play Store 以外嘅地方下載及安裝咗相關 app,日後致電該銀行嘅電話全部會被攔截及轉向至犯罪集團假扮嘅客戶服務中心,目的自然係呃用戶提供銀行帳戶登入資料啦!雖然而家呢款被稱為 Fakecalls 嘅惡意軟件只係針對南韓市民,不過香港難保唔會成為受攻擊目標,大家不妨留意一下。
訂閱詐騙呃過千萬 Android 手機 受害者遍及全球70多國
一款進取型 SMS 服務訂閱詐騙行動,正瞄準全球各地 Android 手機用戶攻擊。專家話呢隻 GriftHorse 木馬已感染咗過千萬 Android 手機,佢會自動幫用戶申請一項月費 30 美元嘅 SMS 服務,如果用戶無為意信用卡嘅消費項目,好可能俾咗幾個月錢都未知……
Android升級安全功能 自動截停被冷落app權限
唔知大家嘅手機入面多唔多裝完即棄嘅 apps,其實呢啲 app 相當危險,因為如果你授予咗好多手機權限俾佢,同時又揀咗自動更新 apps,一旦隻 app 喺之後嘅更新過程變壞,你係無乜機會會發現。而家 Google 宣布 12 月開始推出安全Android升級功能,將權限重設(permission reset)功能拓展至舊款 Android 手機,到底有乜用途呢?
TeamViewer下載陷阱 黑客利用Google Adwords廣告提高搜尋排名
如果你最近有用 Google 搜尋過遠端桌面工具,而且又通過頁面廣告去下載TeamViewer嘅人要小心,因為有黑客借助 Google Adwords 嘅廣告威力,將下載惡意軟件 Zloader 嘅連結變成下載陷阱。騙徒手法真係層出不窮㗎!