資安廠商 ESET 日前發表研究報告,指出該公司的資安研究專家,近期發現有駭侵者長期利用植入惡意軟體的 SoftVPN 和 OpenVPN 等兩種 Android VPN app,來散布含有惡意程式碼的假軟體,自受害者的行動裝置中竊取各種機敏資訊。
資安新聞
目前分類:行動裝置資安訊息 (153)
- Nov 30 Wed 2022 16:20
駭侵者竄改 Android 版 OpenVPN app,內含間諜惡意軟體
- Nov 25 Fri 2022 18:20
Google Play Store 中的 Android 檔案管理類多個 App 內含 Sharkbot 金融木馬
資安廠商 Bitdefender 近期發表研究報告指出,該公司旗下的資安團隊發現 Google Play Store 內有多個檔案管理類 App,實際上內含一個名為 Sharkbot 金融木馬惡意軟體,針對英國、義大利等國手機用戶,竊取用戶登入網路銀行的帳號密碼。
- Nov 04 Fri 2022 17:00
4 個惡意 Android App 被發現存於 Google Play Store,總下載次數超過 100 萬次
資安廠商 Malwarebyte 日前發表研究報告,指出該公司旗下的資安專家,發現有 4 個惡意軟體成功於 Google Play Store 上架;這四個惡意軟體會將用戶導向到假網站竊取資訊,或是在背景點擊廣告以賺取假點金佣金。
- Oct 31 Mon 2022 17:19
Android 惡意軟體 Drinik 鎖定 18 家印度銀行用戶發動攻擊,竊取其個資與銀行登入資訊
資安廠商 Cyble 旗下的資安研究人員,日前發現一個名為「Drinik」的 Android 惡意軟體,現正發動大規模攻擊行動,鎖定 18 家印度主要銀行的用戶,意圖竊取其個資與銀行登入資訊。
- Oct 26 Wed 2022 18:04
Google Play Store 中新發現 16 個 Android 廣告惡意軟體,下載次數合計超過 20 萬次
資安廠商 McAfee 日前發表研究報告,指出該公司在 Google Play Store 中新發現 16 個 Android 廣告惡意軟體;這些惡意廣告軟體會在背景執行,以用戶看不見的隱形 frame 載入大量廣告,並進行假點擊以牟取暴利。
- Sep 29 Thu 2022 17:40
Google Play 與 App Store 中發現多支廣告軟體,下載安裝次數高達 1,300 萬次
資安廠商 HUMAN 旗下的資安情報團隊 Satori Threat Intelligence team,日前在兩大行動作業系統 Android 與 iOS 的官方應用程式商店 Google Play 與 App Store 中,發現多支廣告惡意軟體,總下載次數高達 1,300 萬次。
這類廣告惡意軟體通常會常駐在用戶手機中,在幕後或幕前顯示大量廣告,甚至會製造假點擊,以詐騙手法賺取廣告分潤。有些還會在用戶不知情的情形下,冒用用戶名義訂閱高價服務或軟體,讓用戶蒙受相當損失。
- Aug 22 Mon 2022 17:31
Google Play Store 中藏有 35 種 Android 惡意 App,下載次數合計達 200 萬次
資安廠商 Bitdefender 日前發表調查報告,指出該公司於 Google Play Store 中再次發現多達 35 種惡意 App,會先以特定功能吸引 Android 用戶安裝,於安裝後開始發動各種攻擊,並立即變更 App 名稱與圖示,使用戶難以發現並移除。
- Aug 18 Thu 2022 17:27
SOVA Android 金融惡意軟體新增勒贖功能,會將 Android 手機資料加密
資安廠商 Cleafy 近日發表研究報告,指出該公司發現 SOVA Android 金融木馬惡意軟體,在最近推出的「新版本」第 5 版中,加上了針對 Android 手機的勒贖功能,除了原本的金融詐騙功能外,還加上將 Android 手機內部資料加密的勒贖功能,以進一步強化其攻擊能力。
- Aug 09 Tue 2022 16:40
Facebook 發現 APT 駭侵者透過全新 Android 惡意軟體發動攻擊
Facebook(Meta)日前發表 2022 年第二季資安威脅對抗報告(Q2 2022 Adversarial Threat Report),其中指出該公司發現兩個先進持續性威脅(Advanced Persistent Threat, APT)駭侵團體,利用新的 Android 惡意軟體發動的大規模駭侵攻擊活動。
- Jul 22 Fri 2022 17:19
Google Play 中藏有三種惡意 Android 軟體,下載次數達 30 萬次
資安廠商 ZScaler 旗下的研究單位 ThreatLabz,日前發表研究報告,指出 Google Play Store 中發現 3 種不同的 Android 惡意軟體,藏身於多個 Android App 之中,總下載次數達 30 萬次以上。用戶若不慎下載安裝這些軟體,就會遭惡意軟體各種不同形態的攻擊。
- Jul 22 Fri 2022 09:34
Roaming Mantis 惡意軟體針對多國跨平台行動裝置用戶發動釣魚攻擊
資安廠商 SEKOIA 日前指出,一波稱為 Roaming Mantis 的大規模攻擊行動,正在多個國家進行中;現在更針對兩大平台行動裝置用戶發動惡意軟體植入與釣魚攻擊,意在騙取用戶的金融資產。
- Jul 15 Fri 2022 14:44
Google Play Store 中再現惡意軟體,下載次數達 300 萬次
資安廠商 Evina 旗下的資安專家 Maxime Ingrao 近日發表研究報告,指出發現多個 Google Play Store 中的各類 Android 應用程式,內含一個會偷偷幫用戶訂閱高價服務,藉以賺取不法利益的惡意軟體 Autolycos;這些應用程式的總下載次數已經超過 300 萬次,Android 用戶需特別提高警覺。
- Jul 11 Mon 2022 17:33
資安專家發現 ExpressLRS 漏洞,可用以挾持無人機
資安廠商 NCC Group 旗下的資案專家,近日發現一種通用於無人機遙控器與機體間無線通訊的開源通訊協定 ExpressLRS 存有資安漏洞,可導致駭侵者跳過配對過程,直接挾持其他人所有的無人機。
- Jun 27 Mon 2022 17:26
間諜軟體業者與 ISP 合作駭侵 iOS 與 Android 用戶
Google 旗下的資安威脅分析小組(Threat Analysis Group, TAG)日前發表資安通報,指出有若干網際網路服務供應商(Internet Service Provider, ISP),涉嫌與間諜軟體業者合作,在用戶的 iOS 與 Android 手機中植入監控工具。
- Jun 20 Mon 2022 17:28
新的 Android 金融惡意軟體 MailBot,偽裝成挖礦軟體大規模擴散中
資安廠商 F5 Labs 旗下的資安專家,近期發現一個新的 Android 金融惡意軟體 MailBot;資安專家指出,MailBot 會偽裝成加密貨幣挖礦軟體和 Chrome 瀏覽器,以多種管道誘騙用戶下載。
- Jun 15 Wed 2022 17:52
多支廣告、資訊竊取 App 藏身 Google Play Store,下載次數高達 200 萬次以上
資安廠商 Dr.Web 旗下的資安專家,於上個月發現 Google Play Store 內有多支廣告暨資訊竊取軟體藏身於內,除了顯示大量廣告外,還會竊取用戶手機中的各項機敏資訊。
- Jun 08 Wed 2022 11:37
Apple 於 2021 年拒絕近 16 萬種可能有資安疑慮的 App 上架
Apple 近期發表 2021 年度資安詐騙防止分析報告,指出在去(2021)年一年之中,App Store 審核團隊拒絕多達 16 萬種有可能誤導或對用戶發動垃圾訊息攻擊等具有資安疑慮的 App 上架。
- May 30 Mon 2022 16:26
新版 Android 惡意軟體 ERMAC 2.0 藏身 467 種 App 內,竊取帳密與加密錢包資金
一個名為 ERMAC 的 Android 金融木馬惡意軟體,近期對其「會員」推出 2.0 版,主要升級功能為加強對各種銀行與加密貨幣錢包的竊取能力;目前有 467 種 App 都遭發現內含此惡意軟體。
- May 23 Mon 2022 17:54
Google 警告 Predator 間諜惡意軟體,利用多個 0-day 漏洞感染 Android 裝置
Google 旗下資安團隊 Threat Analysis Group (TAG),日前發現有駭侵團體利用 5 種不同的 0-day 漏洞發動資安攻擊,在受害者手機中植入一種名為 Predator 間諜惡意軟體。
- Apr 25 Mon 2022 17:19
部分 Android 裝置內 ALAC 音訊解碼器,內含遠端執行任意程式碼漏洞
資安廠商 Check Point 旗下的資安專家,日前發現採用 Qualcomm 與 MediaTek 處理器的 Android 裝置,內建的 Apple Lossless Audio Codec (ALAC)音訊解碼器實作方案含有資安漏洞,駭侵者可藉以遠端執行任意程式碼。
資安宣導 (2)
