Search Results: Play Store (58)

    可能大家都唔知乜嘢係 Fleeceware,雖然佢被定位為「反派」,但佢唔會偷你私隱或錢,唔會偷偷哋控制你部手機,亦唔係一裝就中招,但如果你裝咗而個人又好大頭蝦,咁你就有好大機會跌錢㗎喇! 網絡安全服務供應商 SophosLabs 早前發表報告,指有證據顯示 Fleeceware 正開始由 Google Play Store,轉移去 Apple 嘅 App Store 落手。Fleeceware 其實應該歸類入欺詐手機應用軟件,佢嘅呃錢手法係透過唔同途徑吸引用家安裝及訂閱試用服務;當試用期屆滿,就會變成自動每月收錢,一旦用戶「訂閱」咗呢啲 app,而刪除嗰陣又唔記取消埋訂閱,咁就會即刻被「過數」一個月甚至一年費用,想追返都難!好熟哩?其實而家香港都仲有好多服務供應商用緊呢招,舉例申請家居寬頻,通常送你幾個月收費電視試用服務,只要你選擇使用,但實際上連TV box 都無插,只要試用期一過就會自動過數,如果當事人無核對信用卡月結單習慣,隨時交咗成年月費都唔發現㗎!最慘係就算你想 cut…

    Google 嘅 Android 智能手機應用軟件商店 Play Store, 一直俾人垢病把關不力,成日有內藏惡意軟件嘅 app 上架。當中原因,係 Android app 嘅取用權限政策過於寬鬆,開發者可以較容易攞到一啲同自己隻 app 功能無關嘅手機功能權限,例如影相 app 會問用家拎埋聯絡人使用權限等等,其實可能未必同隻 app 本身嘅功能有關係,但 Google 方面又會批准上架喎,首先咁做已可以增加到開發者竊取私隱嘅風險,另一方面,如果搞唔清楚攞到呢啲權限原來會出現系統漏洞,同樣會造成私隱危機,好似上年網絡安全研究團隊…

    網絡安全公司 McAfee 研究員發現一個之前未被偵測到的 Android 木馬程式,這款被稱為 Xamalicious 的木馬程式最遠可追溯至 2020 年,由於它被隱藏在一些看似合法的手機應用程式內,而且又成功於 Google Play Store 上架,因此感染數量達 33 萬,雖然這些程式已被下架,但已安裝的用家仍須手動刪除,以免被繼續盜用手機內的私隱資料。 想知最新科技新聞?立即免費訂閱 ! 14 款應用程式受感染 早前…

    Check Point 網絡安全專家發現,一個名為 FluHorse 的 Android 惡意軟件,由上年 5 月開始,專門向東南亞地區網民出手,特別是其中兩款老翻了台灣電子道路繳費及越南銀行的 Android apps,各自都有 100 萬下載量,相信已有極多用家受騙,親手將信用卡資料及 SMS 存取權限送給黑客,讓對方可以即時網上刷卡。 如果從入侵手法分析,專家認為 FluHorse 並沒有特別之處,因為黑客只是將帶有惡意軟件下載連結的釣魚電郵,針對性發送給目標人物,等待對方上釣點擊。 想知更多科技新聞?立即免費訂閱! 而在這次攻擊中,黑客的目標是竊取受害者的信用卡資料,以及攔截對方經…

    Minecraft的開放式遊戲玩法,不單瘋魔全球數以千萬計玩家,更吸引不少黑客搵食,通過不同方法感染玩家的電腦及手機,暗中進行非法行為。網絡安全公司McAfee的手機安全研究團隊就發現,Google Play 上曾有 38 款總下載量超過 3,000 萬的 Minecraft 抄襲遊戲內存惡意廣告軟件,而且因為惡意行為隱藏在遊戲後面,令玩家更難發現。 想知最新科技新聞?立即免費訂閱 ! 據微軟遊戲部門領導人估計,現時 Minecraft 遊戲每月約有 1.4 億活躍玩家,相較他們在 2014 年收購遊戲時的 3,000 萬,數字上升近四倍,認真誇張,難怪有不少遊戲開發商都抄襲它的玩法及畫風,希望可以分一杯羮。…

    人工智能機械人 ChatGPT 極速冒起,深受大眾歡迎,推出短短兩個月便錄得 1 億用戶,最近更推出付費訂閱服務 ChatGPT Plus。「緊貼潮流」的黑客亦借此機會,以虛假應用程式及免費升級服務作招徠,誘使用戶下載惡意軟件或分享敏感資訊,想玩 ChatGPT 的朋友務必注意! 想知最新科技新聞?立即免費訂閱 ! ChatGPT 的文字生成 AI,可以撰寫文章、論文、詩歌及程式等,其開發商 OpenAI 最近宣布,推出付費版 ChatGPT,定價為每月 20 美元,將在美國率先試行。與免費版相比,用戶可在繁忙時間有優先權使用 ChatGPT…

    一個名為「Fangxiao」的惡意組織冒用 400 多個知名品牌的名義,將瀏覽者導向至逾 42,000 個宣傳廣告軟件應用程式、約會網站或有聲稱免費贈品的釣魚網站,更會按用戶 IP 位置導向至不同侵害方式,只為賺取廣告費,可謂為了呃人大費周章。 根據 Bleeping Computer 報道,這些網站似乎被用作產生大規模流量的一部分,該計劃為 Fangxiao 自己的網站創造廣告收入,甚或為從該集團購買流量客戶大帶來更多訪問者。 Cyjax 的詳細報告指出,Fangxiao 自 2017 年以來開始運作,創建假冒零售、銀行、旅遊、製藥、交通、金融和能源領域等 400 多個知名品牌的網站。報告中提到的品牌包括可口可樂、麥當勞、Knorr、Unilever、Shopee、阿聯酋航空等,其中許多虛假網站更具本地化選項。 一般而言,Fangxiao 受害者會被重新導向到包含 Triada 木馬或其他惡意軟件的網站,感染他們的裝置。然而,這些網站的營運商與 Fangxiao 之間的聯繫未明。 為了為其客戶和自己的網站產生大量流量,Fangxiao 每天註冊約 300 個新的品牌假冒網域名。自 2022 年 3 月,他們已使用至少 24,000 個登陸頁面和調查網頁,向受害者宣傳他們的假獎品,例如聲稱受害者贏得 2,000 歐羅,要求他們在 30 秒內完成登記資料。 這些站點中大多數使用「.top」TLD,其次是「.cn」、「.cyou」、「.xyz」、「.work」和「.tech」。這些站點隱藏在 Cloudflare 背後,並在 GoDaddy、Namecheap 和 Wix 註冊。 用戶通過流動廣告或收到包含連結的 WhatsApp 訊息而進入這些網站,這些訊息都提供「特別優惠」,或通知收件人他們「得獎」。網站將訪問者重新導向到有計時器的調查網站,藉以增加緊迫性,令受害者無時間思考。 有時受害者完成調查後,會導向至下載一個應用程式,之後要求受害者啟動該應用程式,並保持打開狀態至少 30 秒,這可能有足夠的時間從 Fangxiao 推薦中註冊新用戶。登陸頁面還託管來自 ylliX 的廣告,這些廣告被 Google 和 Facebook 將標記可疑,因為有可疑的重新導向鏈。 他們重新導向路徑取決於用戶的位置(IP 地址)和用戶代理,可導向至 Triada 木馬下載、附屬 Amazon 的連結、虛假交友網站和 SMS 小額支付詐騙。 Fangxiao 另一導向點是 App Booster Lite…

    Meta 早前控告中國公司如 HeyWhatsApp、Highlight Mobi 推出 Android 特製版 WhatsApp,暗中卻以盜取用家帳戶為目標,且最少已有過百萬用家受騙。黑客可從中獲取帳戶的驗證金鑰,帳戶被盜事小,黑客可利用帳戶詐騙受害者的聯絡人事大,Android 用家切勿以身犯險。 俄羅斯防毒軟件公司 Kaspersky 發表安全報告,指有黑客通過一些影片播放平台如 SnapTube,推廣聲稱擁有特別功能的特製版 WhatsApp。其實特製版 WhatsApp 已不是新鮮的詐騙手段,因為 WhatsApp 功能經常落後於其他即時通訊 apps,以時至今日仍為人垢病的限時銷毁訊息功能為例,時限選擇少,例外情況又多,因此用家在與特定群組互傳訊息時,或會使用 Snapchat 或…

    Trend Micro Mobile Team 分析了部分新的 Dropper 惡意軟件,發現黑客使用了更多新手法將惡意軟件安裝到 Android 用家手機,以此避過較先進的偵測機制,犯罪集團有了成功率高的方法,因此現時愈來愈多集團提供 Dropper-as-a-Service(DaaS)服務,相信手機防禦面對的挑戰會愈來愈嚴竣。 傳統的手機病毒偵測方法,是透過掃描軟件程式碼偵測內裡有否可疑功能,或在執行時檢查網絡傳輸有否連結到有問題的網址。黑客為了避過檢測,陸續使用不同的方法,而 Dropper 便是其中一種,它在一開始時未必存在明顯的惡意編碼,或會以加密手段隱藏惡意編碼,但在安裝執行後,便會釋放加密編碼或從由黑客控制的 C&C 中心下載其餘部分,而為了減少被偵測的可能性,Dropper 還會在執行惡意活動前停用手機的安全功能,因此非常難以攔截。 Trend Micro 專家最新發表的 DawDropper…