德國網路安全公司G Data指出,在中國產製的平價Android智慧型手機天星N9500的韌體中,發現到預先植入可以追蹤使用者、遠端操控手機的惡意軟體。總部位在中國深圳的天星手機尚未對此回應。
G Data對全新的N9500手機進行測試發現,名為Usupay.D的木馬程式被植入Google Play商店,屬於預裝在手機韌體的軟體,無法像一般應用程式能被輕易刪除,這也是Usupay.D首次被發現安裝在智慧型手機上。
另外,在測試過程中該軟體也一直向位在中國、身分不明的伺服器傳送手機識別和產品規格數據。但G Data澄清,這並不代表鎖定手機用戶的元凶位在中國。
G Data表示,這款惡意軟體除了能追蹤使用者,還能進行遠端操控,像是開啟相機和麥克風功能、撥打詐騙電話,但在所檢驗的手機並未出現這個情況。目前也尚不清楚惡意程式如何裝置到手機上。
外觀與三星Galaxy S4相似
天星N9500外觀與三星Galaxy S4手機相似,且售價低廉,配備五.○吋螢幕和五.七吋高畫質螢幕,分別在亞馬遜英國網站售價八十五英鎊(約四二三二元台幣)和一一九.八九英鎊(約五九六九元台幣)。
去年秋天,德國行動電訊公司E-Plus便發現,其Base品牌手機也裝有惡意軟體。FROM 自由時報
2014年6月19日
2014年5月18日
LINE whoscall結盟趨勢 iOS版Q3問市
台灣本土公司Gogolook研發的whoscall-來電辨識&封鎖,黑名單App,曾獲得Google執行董事長好評,後更被LINE
併購,成為台灣網際網路業知名的成功案例。日前LINE whoscall與趨勢科技宣布合作,雙方導入彼此的技術,讓行動資安防護更加完備。
趨勢科技「安全達人」App本就提供手機防毒、保護遊戲帳號、防止釣魚、防止失竊等功能,此次合作將在「安全達人」App中,加入防止詐騙電話的選項,點選後推薦用戶使用LINE whoscall。
LINE whoscall則會導入趨勢科技的「雲端網頁信譽評等技術」(Web Reputation Service, WRS),於收到可疑簡訊網址時進行雲端掃描,提供雙重警示:除了跳出警告、提醒用戶不要點擊該簡訊中的惡意連結之外,若用戶誤觸惡意連結,還會再次警示 提醒用戶,並建議免費下載安全達人。
--> 雙方合作僅限台灣地區,目前LINE whoscall全球約有1000多萬用戶數,台灣約300萬,安全達人在台灣用戶數約30萬,雙方的合作可為安全達人帶來推廣效益,而LINE whoscall可加強App中的功能。
發表會中,趨勢科技台灣暨香港區總經理洪偉淦分享,App裡面看見廣告是很常見的事,但目前已出現「越權廣告軟體」,會採取激烈的廣告手段,例如跳出廣告佔據用戶手機桌面,但卻無法判別是哪個App所造成;又或者是拿取在協議範圍中更多的用戶資料,並且是常態性的竊取。
Gogolook執行長郭建甫也分享最新的觀察,他們發現詐騙電話的手法,已發展到同時使用4、5千支號碼,每半天就更換號碼,甚至還可以偽造一模一樣的號碼,連受害者也不知道自己的號碼被拿去利用。
郭建甫進一步說明,各種過濾詐騙電話的App,差別在於資料庫的量,whoscall擁有超過6億筆全球電話資訊,並且為台灣客製化,是本土最為完備的。
對於用戶非常期待的LINE whoscall iOS版本何時上線,郭建甫也透露,預期在今年第三季可問市。From nownews
-->
趨勢科技「安全達人」App本就提供手機防毒、保護遊戲帳號、防止釣魚、防止失竊等功能,此次合作將在「安全達人」App中,加入防止詐騙電話的選項,點選後推薦用戶使用LINE whoscall。
LINE whoscall則會導入趨勢科技的「雲端網頁信譽評等技術」(Web Reputation Service, WRS),於收到可疑簡訊網址時進行雲端掃描,提供雙重警示:除了跳出警告、提醒用戶不要點擊該簡訊中的惡意連結之外,若用戶誤觸惡意連結,還會再次警示 提醒用戶,並建議免費下載安全達人。
--> 雙方合作僅限台灣地區,目前LINE whoscall全球約有1000多萬用戶數,台灣約300萬,安全達人在台灣用戶數約30萬,雙方的合作可為安全達人帶來推廣效益,而LINE whoscall可加強App中的功能。
發表會中,趨勢科技台灣暨香港區總經理洪偉淦分享,App裡面看見廣告是很常見的事,但目前已出現「越權廣告軟體」,會採取激烈的廣告手段,例如跳出廣告佔據用戶手機桌面,但卻無法判別是哪個App所造成;又或者是拿取在協議範圍中更多的用戶資料,並且是常態性的竊取。
Gogolook執行長郭建甫也分享最新的觀察,他們發現詐騙電話的手法,已發展到同時使用4、5千支號碼,每半天就更換號碼,甚至還可以偽造一模一樣的號碼,連受害者也不知道自己的號碼被拿去利用。
對於用戶非常期待的LINE whoscall iOS版本何時上線,郭建甫也透露,預期在今年第三季可問市。From nownews
-->
2014年4月28日
臉書Chat認證通知?假的!千萬別上當
Facebook Chat認證通知?小心洩漏個資!趨勢科技今(28)日指出,臉書使用者再次成為惡意攻擊的目標,這一次是利用官方通知的形式,讓惡意份子能夠存取使用者帳號,並可以自動標記使用者的任何好友,並開始另一波針對好友帳號的攻擊行動。
趨勢科技呼籲臉書用戶,臉書目前並沒有推出Facebook Chat功能,若收到此類通知切勿上當。此外,使用者最好加裝有信譽、可針對臉書做社群網路防護的資安軟體,才能主動保障自己在社群網站上的個人資料安全。
趨 勢科技資深技術顧問簡勝財表示,最近爆發的臉書惡意攻擊事件,是駭客偽裝成Facebook Chat官方團隊,並發出通知給使用者要求驗證帳號,藉以取得使用者帳號以及好友名單,並針對名單進行另一波攻擊。事實上,根本沒有『Facebook Chat』這個產品,更不用說會出現一個團隊發出所謂的「通知」。臉書的官方即時通功能叫做『Facebook Messenger』,這也是其獨立應用程式的名稱。
趨勢科技指出,這則惡意訊息偽裝成來自「官方Facebook Chat團隊」的通知,內容是要求使用者在指定期間內「驗證Facebook Chat帳號」,否則就無法繼續使用。訊息試圖偽裝出急迫性,以強迫使用者認證自己的帳號。
使 用者首先會被要求連上一個網址,依照指示來複製一段特定程式碼。指示的內容會因為所使用的瀏覽器而有所不同,Google Chrome、Mozilla Firefox或Internet Explorer。接著會被導向一個短網址,並要求按下特定功能鍵,例如Google Chrome是F12,然後點擊主控台頁籤,貼上所提供的Javascript程式碼到地址列中,然後按下Enter鍵。這些動作,會讓惡意份子能夠存取 使用者帳號,並可以自動標記使用者的任何好友,開始另一波攻擊其他帳號的循環。
簡勝財指出,偽裝成臉書網頁以進行詐騙或惡 意攻擊的行為,越來越頻繁。在2014年3月,就爆發偽裝的「失蹤馬航找到了」的偽造臉書影片,騙取用戶個資;而在2013年,就有一個行動釣魚網頁偽裝 成正常的Facebook行動網頁,以竊取受害使用者的信用卡資料。同一年,Facebook安全檢查網頁被網路釣魚攻擊者偽造,以竊取一大堆的帳號憑 證。
簡勝財提醒,臉書詐騙情形越來越多,最好安裝有臉書防護功能的資安軟體做好主動式保護,並隨時提高警覺,以便保護好自己的帳號與個人資 料。臉書使用者最好經常檢查發送給你的連結,即使是來自朋友或聯絡人,且需慎選加入的聯絡人數量,最好只加入自己所認識的人,以盡量減少危害自己帳戶和電 腦的風險。From nownews
趨勢科技呼籲臉書用戶,臉書目前並沒有推出Facebook Chat功能,若收到此類通知切勿上當。此外,使用者最好加裝有信譽、可針對臉書做社群網路防護的資安軟體,才能主動保障自己在社群網站上的個人資料安全。
趨 勢科技資深技術顧問簡勝財表示,最近爆發的臉書惡意攻擊事件,是駭客偽裝成Facebook Chat官方團隊,並發出通知給使用者要求驗證帳號,藉以取得使用者帳號以及好友名單,並針對名單進行另一波攻擊。事實上,根本沒有『Facebook Chat』這個產品,更不用說會出現一個團隊發出所謂的「通知」。臉書的官方即時通功能叫做『Facebook Messenger』,這也是其獨立應用程式的名稱。
趨勢科技指出,這則惡意訊息偽裝成來自「官方Facebook Chat團隊」的通知,內容是要求使用者在指定期間內「驗證Facebook Chat帳號」,否則就無法繼續使用。訊息試圖偽裝出急迫性,以強迫使用者認證自己的帳號。
使 用者首先會被要求連上一個網址,依照指示來複製一段特定程式碼。指示的內容會因為所使用的瀏覽器而有所不同,Google Chrome、Mozilla Firefox或Internet Explorer。接著會被導向一個短網址,並要求按下特定功能鍵,例如Google Chrome是F12,然後點擊主控台頁籤,貼上所提供的Javascript程式碼到地址列中,然後按下Enter鍵。這些動作,會讓惡意份子能夠存取 使用者帳號,並可以自動標記使用者的任何好友,開始另一波攻擊其他帳號的循環。
簡勝財指出,偽裝成臉書網頁以進行詐騙或惡 意攻擊的行為,越來越頻繁。在2014年3月,就爆發偽裝的「失蹤馬航找到了」的偽造臉書影片,騙取用戶個資;而在2013年,就有一個行動釣魚網頁偽裝 成正常的Facebook行動網頁,以竊取受害使用者的信用卡資料。同一年,Facebook安全檢查網頁被網路釣魚攻擊者偽造,以竊取一大堆的帳號憑 證。
簡勝財提醒,臉書詐騙情形越來越多,最好安裝有臉書防護功能的資安軟體做好主動式保護,並隨時提高警覺,以便保護好自己的帳號與個人資 料。臉書使用者最好經常檢查發送給你的連結,即使是來自朋友或聯絡人,且需慎選加入的聯絡人數量,最好只加入自己所認識的人,以盡量減少危害自己帳戶和電 腦的風險。From nownews
2014年4月23日
【Dr.愛瘋】iOS 裝置有 JB 越獄的朋友看過來!小心你的帳號密碼被惡意軟體流出!
如果你的 iOS 裝置有越獄(JB)過的話,快點檢查你的裝置吧!最近有一個名稱是Unflod的惡意軟體,會將iOS 裝置的Apple ID 帳號密碼透過網路傳送到國外,讓人防不慎防!
這次消息是從程式設計的社群網站Reddit傳出,
--> 有使用者發現他的 iPhone 5S有很多的程式無法使用,一旦開啟就會當機,他檢查很久,並關閉老牌越獄平台MobileSubstrate,才發現始作俑者就是「Unflod.dylib」文件。
這個Unflod.dylib文件會自動記錄所有SSL憑證,進而取得使用者的Apple ID帳號密碼,接著傳送到美國拉斯維加斯的一個IP位址(23.88.10.4)。根據調查,這個IP收到的文件檔開啟之後,是個中文頁面……但目前還不知道對方用意是什麼。(三嘻行動哇/綜合外電報導)
--> 有使用者發現他的 iPhone 5S有很多的程式無法使用,一旦開啟就會當機,他檢查很久,並關閉老牌越獄平台MobileSubstrate,才發現始作俑者就是「Unflod.dylib」文件。
這個Unflod.dylib文件會自動記錄所有SSL憑證,進而取得使用者的Apple ID帳號密碼,接著傳送到美國拉斯維加斯的一個IP位址(23.88.10.4)。根據調查,這個IP收到的文件檔開啟之後,是個中文頁面……但目前還不知道對方用意是什麼。(三嘻行動哇/綜合外電報導)
訂閱:
意見 (Atom)