網絡安全公司 ESET 最近發出警告,指捕捉到一個專門盜取加密貨幣(Cryptocurrency)投資者電子錢包的黑客集團,他們偽造了多款電子錢包手機應用軟件,並透過合作人於中國各大討論區、社交平台宣傳,一旦用家信以為真,便會讓黑客取得用於恢復電子錢包的助記詞(seed phrase),除了 Android 用家成為攻擊目標,黑客另有方法攻擊 iOS 用家,投資者請小心揀選電子錢包使用。 加密貨幣投資成為熱潮,為了管理各種加密貨幣或帳戶,不少用家都會使用加密貨幣電子錢包,黑客集團亦瞄準這些錢包作出攻擊。ESET 安全專家指出,他們由去年 5 月開始捕捉到一個黑客集團,他們偽造了各式各樣的電子錢包,包括 Coinbase、imToken、MetaMask、Trust Wallet 等,然後利用超過 40 個中國網絡散播。 集團更通過 Telegram 及…
Search Results: ROI (161)
Android 惡意軟件 BRATA 被發現加入新功能,新增功能包括 GPS 位置追蹤、加入新通訊渠道以及將手機還原出廠設定,對一般 Android 手機用家來說,最損傷慘重的應該是還原出廠設定。不想中招,就要留意幾點。 BRATA 最早於 2019 年被防毒軟件公司 Kaspersky 發現,當時它主要是一款針對巴西用家的 Android 遙距入侵木馬軟件,用於竊取用家在手機內儲存的重要資料。直至去年 12 月,網絡安全公司 Cleafy 便發現…
Nokia 發表 2021 威脅情報調查報告,根據公司的 NetGuard Endpoint Security 工具收集的數據顯示,新出現的銀行木馬病毒數量較去年上半年大增 80%。專家特別呼籲 Android 智能手機用家要小心,因為最成功的銀行木馬病毒,主要都是瞄準 Android 用家。 銀行木馬病毒主要用於竊取受害者的銀行帳戶登入資料,例如登入名稱、密碼等等。而在今次 Nokia 發表的報告中指出,黑客現時竊取資料的手法相當多元化,包括使用屏幕截圖、暗中記錄虛擬鍵盤輸入資料,又或於銀行應用軟件上加添透明層記錄輸入內容等等。不過,由於現時銀行帳戶一般都會要求用家使用雙重因素驗證 (2FA) 功能,即在登入名稱及密碼外,還需額外使用一組經 SMS 或驗證…
專偷銀行帳戶資料的 Android 木馬 Flubot 又有新招,今次它會向 Android 用家發出短訊,指手機已感染 Flubot 需要立即跟指示剷除,只要用家信以為真,就會真的將 Flubot 帶入手機!仲唔係賊喊捉賊? 銀行木馬 Flubot 是一種只針對 Android 系統的惡意軟件,只要它能夠成功騙取 Android 用家安裝,便會在安裝時要求用家給予各種手機使用權限,讓它可以讀取其他 app 內儲存的敏感資料並上傳至黑客的控制中心。此外,Flubot…
最近有研究人員在軟體開發套件(Software Development Kit, SDK)中,發現有專門針對流動裝置的自定義 WhatsApp 構建 Triada 惡意木馬程式。Triada 早於 2016 年被 Kaspersky 研究人員發現,如今再次出現,今次被發現隱藏於一個 WhatsApp 改良版應用程式、名為 FM WhatsApp 的應用程式的廣告組件中。 該惡意軟件為受害者帶來大量不需要的木馬病毒,最新版本的 Triada…
網絡安全公司 Zimperium 近日發現了一個以劫持社交媒體、第三方應用程式商店和另行加載的應用程式,作為傳播的新惡意軟件活動。而這個新的 Android 木馬程式被 Zimperium 研究人員命名為 FlyTrap,在今年三月已出現,並攻擊 144 個國家或地區中逾一萬名受害者。 Zimperium 的 zLabs mobile threat 研究團隊首先發現該惡意軟件的存在,並發現它使用社交工程技巧來破壞受害者的 Facebook 帳戶,透過感染他們的 Android 裝置,以劫持其社交媒體帳戶收集信息,例如…
果然危機隨時都會出現!有分析 Android 應用程式的研究人員發現,嚴重的雲配置錯誤,引致潛在超過 1 億用戶數據洩露,證明惡意的應用程式入侵,不是手機上唯一的安全問題,配置錯誤都令用戶面臨極大風險! 網絡安全公司 Check Point Research (CPR)週四發布一份報告表示,23 個受歡迎的應用程式包含各種「第三方雲服務的錯誤配置」。現時線上服務和應用程式都已使用雲服務,疫情進一步推進遙距工作模式。雲端上作管理、存取和處理數據都非常方便,但一次存取或授權出錯就有機會造成資料公開或洩漏紀錄。由其是應用程式多以實時數據庫集成,需在跨平台存取和同步數據,但某些在今次檢查的應用程式的開發人員,無法確保身份驗證機制有正確配置。 CPR 的調查中所檢查的 23 個 Android 應用程式,包括的士召喚應用程式、徽標製作、屏幕記錄器、傳真服務和占星軟件,需當中所洩漏的數據,則包括電子郵件記錄、聊天訊息、位置訊息、用戶 ID、密碼和圖像。其中 13 個例子是敏感數據存放在不安全而且是公開的雲設置,這些應用程式的下載量介乎…
Android 惡意軟件又有新成員,這款稱為 TeaBot 的惡意軟件,由今年一月開始出現,專門以竊取歐洲多間銀行的客戶資料為目標,只要成功入侵手機,就可奪取控制全權,想偷帳戶登入資料又得,截取 SMS 驗證碼亦得。再講多次,由 Google Play 以外地方裝 app,簡直是自投賊網! 一間專門防止網上騙案的意大利安全機構 Cleafy 發表新報告,指一款仍處於早期開發階段的 Android惡 意軟件 TeaBot,已廣泛在歐洲多國出現,當中包括意大利、西班牙、德國、比利時及荷蘭等。專家指 TeaBot 的攻擊手法雖然尚未成熟,但其功能卻相當全面。只要 Android 手機用家被欺騙,安全這款有可能偽裝為…
木馬程式無處不在,隨時誤中陷阱!最新發現 WhatsApp 出現一種針對 Android 用家的木馬程式,假稱 WhatsApp 推出粉紅色介面,一旦誤按下載,便會接管受害者的手機,更會自動回覆其 Signal、Telegram、Viber 及 Skype 的訊息,散播病毒。不得不再提醒,切勿貪新鮮下載非官方更新! 這個惡意軟件的大名叫 WhatsApp Pink,目前主要針對印度次大陸的 WhatsApp 用戶,並以群聊訊息散播。安全研究員 Rajshekhar Rajaharia 向 WhatsApp…
Android 版 WhatsApp 被發現存在兩個嚴重漏洞,只要打開一個「加料」連結訊息,惡意軟件就可以通過 Chrome 執行,讓黑客可以讀取未受保護的外部儲存區域,當中更包括 WhatsApp 用於加密訊息的金鑰,即是所有對話及傳送的檔案都可被破解! 今次 WhatsApp 的漏洞由 Census Labs 研究員 Chartion Karamitas 發現,整個攻擊過程由一個 WhatsApp 短訊開始。研究員在影片中示範,黑客只要首先製作一個帶有惡意程式的 HTML…