資安廠商 Dr. Web 旗下的研究人員,近日發現一個新的 Android 惡意軟體出現在多個上架於 Google Play Store 的 App 中,合計下載次數超過 4 億次。
資安新聞
目前分類:行動裝置資安訊息 (153)
- Jun 02 Fri 2023 09:45
內含間諜軟體 SpinOK 的 Android App 在 Google Play 中下載超過 4 億次
- May 29 Mon 2023 15:04
資安研究人員分析行動裝置間諜軟體 Predator Android 版本的駭侵方式
資安廠商 Cisco Talos 和 Citizen Labs 旗下的資安研究人員近日發表研究報告,分析一個商業化的 Android 間諜惡意軟體 Predator 與其載入器 Alien,指出其資料竊取能力與其他操作細節。
- May 18 Thu 2023 13:53
Apple 於 2022 年共封鎖 170 萬個存有隱私與資安問題的 App
Apple 日前發表 App Store 統計數字報告,在報告中指出該公司在 2022 年間除了封鎖 170 萬個存有隱私、資安與違反內容政策問題的 App 之外,也防止超過 20 億美元疑似詐騙的交易。
- May 11 Thu 2023 14:58
新發現 Android 惡意軟體 Fleckpe 已於 Google Play 下載 62 萬次
資安廠商 Kaspersky 旗下的研究人員,近日發表研究報告指出,在 Android 應用軟體官方下載服務 Google Play Store 中,發現一個全新的 Android 惡意軟體 Fleckpe;該惡意軟體會偽裝成多種實用軟體,但私下擅自訂閱高價服務,造成用戶損失。
- Apr 21 Fri 2023 12:05
新發現的「變色龍」Android 惡意軟體,會假冒為銀行、政府、加密貨幣 App
資安廠商 Cyble 旗下的資安研究人員,近日新發現一個 Android 惡意軟體「Chameleon」;這種惡意軟體會假扮成銀行、政府單位或加密貨幣交易所發行的 App, 用以對使用者發動各類駭侵攻擊。
- Apr 21 Fri 2023 10:49
60 個含有惡意軟體 Goldoson 的 Android App 混入 Google Play Store,下載次數達 1 億次以上
資安廠商 McAfee 旗下的資安研究人員,近期發現一個名為 Goldoson 的惡意軟體,大量包含在 60 個上架到 Google Play Store 的 App 內供用戶下載安裝;且這些 App 的總下載次數高達 1 億次以上。
- Apr 11 Tue 2023 11:49
Apple 修復 2 個可攻擊 iPhone 和 Mac 的 0-day 漏洞
Apple 於日前推出新版 iOS 16.4.1、iPadOS 16.4.1、macOS Ventura 13.3.1,解決兩個已遭駭侵者用於攻擊的 0-day 漏洞 CVE-2023-28206 與 CVE-2023-28205;iPhone、iPad 與 Mac 用戶應立即進行更新。
- Mar 30 Thu 2023 10:22
資安廠商發現「拼多多」官方 App 利用 Android 0-day 漏洞竊取用戶機敏資訊
資安廠商 Lookout 近期發表研究報告,指出該公司旗下研究人員發現電商網站「拼多多」在第三方應用程式商店上架的官方 Android App,內含數個 0-day 漏洞;資安研究人員指出拼多多涉嫌利用這些 0-day 漏洞竊取並監控用戶。
- Mar 17 Fri 2023 14:48
Google 於 Samsung Exynos 晶片組中發現多達 18 個 0-day 漏洞
Google 旗下的資安研究團隊 Project Zero 日前發表資安通報指出,該團隊的研究人員在 Samsung 用於行動裝置、穿戴式裝置與汽車中的 Exynos 晶片組,一口氣發現多達 18 個 0-day 資安漏洞。
- Mar 09 Thu 2023 17:06
Android 2023 年三月更新修復 60 個資安漏洞,包括 2 個嚴重遠端任意程式碼執行漏洞
Google 日前推出 2023 年 3 月 Android 資安更新,共修復多達 60 個資安漏洞,其中包括 2 個嚴重等級的遠端任意程式碼執行漏洞,影響 Android 11、12、13 等版本。
- Feb 23 Thu 2023 15:57
Google 計畫透過強化韌體安全機制,加強 Android 資安防護能力
Google 近期開始研究在韌體層面強化 Android 作業系統安全性的各種做法,包括處理器以及其單晶片系統上的其他元件,如無線通訊、媒體運算、安全防護等模組,試圖補強過去飽受詬病的各種 Android 系統資安防護弱點。
- Feb 23 Thu 2023 15:47
駭侵者利用假冒 ChatGPT App 植入 Windows、Android 惡意軟體
資安專家 Dominic Alvieri 日前發現,有駭侵者利用近來熱門的「生成式人工智慧軟體」(Generative AI software) ChatGPT 的熱潮,推出假冒 ChatGPT 的惡意 Windows 與 Android 軟體,以攻擊上當受騙的使用者,在其裝置中植入惡意程式,或是將使用者導向釣魚網頁。
- Feb 21 Tue 2023 15:05
Samsung 推出新防護機制,防止暗藏惡意程式碼的檔案以零互動方式感染 Galaxy 手機
南韓行動裝置大廠 Samsung 近日為旗下 Galaxy 系列行動裝置推出全新防護機制「Samsung Message Guard」,能夠阻擋聊天軟體傳來含有惡意程式碼的檔案,以「零互動」方式觸發裝置漏洞進行攻擊。
- Feb 04 Sat 2023 17:39
近 1,900 種釣魚個資竊取 Android 手機畫面覆疊模組,在俄羅斯駭侵論壇中出售
資安廠商 Cyble 旗下的資安研究人員,近來發表研究報告指出,該公司發現在俄羅斯駭侵相關論壇中,有一組名為「InTheBox」的駭侵團體,在論壇上出售一批多達 1,894 種網頁注入型手機惡意畫面覆疊模組;這些惡意畫面覆疊專門用於在 Android 手機上假冒各式服務官方網站,用以竊取用戶各類機敏資訊。
- Jan 31 Tue 2023 14:51
惡意軟體偽裝為 Android 健身獎勵 App,已下載達 2 千萬次
資安廠商 Dr.Web 最近發表研究報告指出,該公司旗下的資安研究人員,近來發現多個 Google Play Store 中的健康類 Android 軟體,詐稱只要用戶完成指定運動量,即可獲得各種包括現金在內的獎勵,但實際內含廣告惡意軟體,會不斷推送大量廣告給用戶。
- Jan 09 Mon 2023 16:48
Android 惡意軟體 SpyNote 在原始碼外流後,感染數量大幅提高
資安廠商 ThreatFabric 日前發表研究報告,指出該公司發現有一個名為 SpyNote 的 Android 惡意軟體,其手機感染案例數量在 2022 年第四季時,疑似因其原始程式碼的外流而大量增加,Android 手機用戶應立即提高警覺。
- Dec 15 Thu 2022 17:57
全新 Zombinder 平台可將惡意程式碼植入正版 Android 應用程式中
資安廠商 ThreatFabric 日前發表資安研究報告,指出該公司發現一個暗網上的平台 Zombinder,可讓駭侵者將惡意程式碼植入正版的 Android 應用程式中,再誘騙用戶安裝,以散布惡意軟體。
- Dec 08 Thu 2022 11:52
Android 2022 年 12 月資安更新,共修復 81 個資安漏洞
Google 近日釋出 2022 年 12 月的 Android 行動作業系統資安更新,修復多達 81 個資安漏洞;其中有一個嚴重漏洞 CVE-2022-20472,駭侵者可透過此漏洞,經由藍牙連線,無需任何權限即可遠端執行任意程式碼。
- Dec 07 Wed 2022 17:52
多家企業所屬的 Android 軟體憑證遭駭侵者用於簽署惡意 App
Google 資安研究團隊發現,有多個由 Android OEM 設備廠商使用,用來進行 Android 軟體數位簽章的憑證平台,遭到駭侵者利用於簽署內含惡意程式碼的 Android App。
- Nov 30 Wed 2022 16:27
發現 Google Play Store 中的惡意 Android App,會用來註冊多種服務的假帳號
資安廠商 Evina 旗下的研究人員,近期發現一個位於 Google Play Store 的 Android 惡意軟體 Symoo,在受害者下載安裝後,會成為幫助駭侵者大量註冊各種網路服務假帳號的工具。