資安廠商 Kaspersky 旗下的資安專家,近期發現一個 Android 金融後門惡意軟體;該惡意後門具備前所未見的強大攔截功能,能夠直接攔截用戶撥打給銀行客服專線的求助電話,導向到駭侵者處,接著對用戶進行各式金融詐騙。
資安新聞
目前分類:行動裝置資安訊息 (153)
- Apr 13 Wed 2022 15:45
Android 金融惡意後門 Fakecalls,會攔截用戶打到銀行客服專線的求助電話
- Apr 12 Tue 2022 16:31
多支惡意 Android 應用程式使用資料竊取 SDK,下載多達 4,500 萬次
資安廠商 AppCensus 旗下的資安研究人員,近來發現多支可自 Google Play Store 中下載的 Android 應用程式,使用了可竊取用戶機敏資訊的第三方 SDK 進行開發;這些惡意軟體的下載次數合計超過 4,500 萬次,受害者相當多。
- Mar 22 Tue 2022 16:40
一支專門竊取帳密的 Android 惡意軟體,已感染 100,000 名 Google Play 用戶
資安廠商 Pradeo 旗下的資安研究人員,日前發現一支名為 Craftsart Cartoon Photo Tools,會竊取用戶 Facebook 登入資訊的惡意 Android 軟體;該軟體不但成功在 Google Play 中上架,也已感染超過 10 萬名用戶。
- Mar 17 Thu 2022 17:20
金融惡意軟體 SharkBot 在 Google Play Store 中假扮為防毒工具,誘騙 Android 用戶安裝
資安廠商 NCC Group 日前發現一個名為 SharkBot 的金融惡意軟體,近日被發現藏身在假扮為 Android 防毒工具的 App 中,出現在 Google Play Store 內,意圖魚目混珠,誘使用戶安裝下載。
- Mar 03 Thu 2022 16:48
TeaBot 木馬惡意軟體再次出現在 Google Play Store 中,目標鎖定美國用戶進行金融駭侵攻擊
資安廠商 Cleafy 旗下的資安研究人員,日前發表研究報告,指出之前曾在 Google Play Store 中出現,以金融相關攻擊為主的 TeaBot 木馬惡意軟體,現在又在 Google Play Store 中出現,主要攻擊美國的 Android 用戶。
- Feb 10 Thu 2022 17:20
會竊取各種資訊並發動金融詐騙攻擊的 Android 惡意軟體 Medusa 正在大舉感染中
一個名為 Medusa 的 Android 金融特洛伊木馬,目前正在全球各地大幅感染 Android 行動裝置用戶;該惡意軟體會竊取用戶手機中的金融服務登入資訊,並用於金融詐騙攻擊,用戶應提高警覺。
- Jan 26 Wed 2022 17:14
新版 Android 惡意軟體 BRATA 會先竊取手機資訊,接著清空手機
資安廠商 Cleafy 旗下的資安專家,近期發現 Android 惡意軟體 BRATA,最近推出最新版本,不但會竊取更多手機用戶的資訊,還會在竊取資訊後刪除手機內部的資料。
- Jan 18 Tue 2022 16:03
Apple 修復可能造成 iPhone、iPad 無法使用的 doorLock DoS 漏洞
Apple 近日推出針對所謂「doorLock」DoS (Denial of Service,即服務阻斷攻擊)漏洞的資安更新;該漏洞可能導致用戶的 iPhone 與 iPad 無法使用,用戶應立即更新。
- Jan 11 Tue 2022 17:20
iOS 惡意軟體可假裝重開機,以盜用相機鏡頭與麥克風進行盜錄監視
資安廠商 ZecOps 旗下的資安專家,近來發現一種特殊方法,可以在不知不覺間啟用 iPhone 的照相機和麥克風,進行惡意盜錄與監控;甚至還可誤導用戶誤以為 iOS 裝置已關機,實際上繼續進行暗中監控。
- Dec 10 Fri 2021 17:44
芬蘭政府警告 Android 用戶,小心惡意軟體 Flubot 的惡意簡訊
芬蘭政府資安主管機關,日前針對廣大 Android 用戶發出嚴重資安警訊,指出該國的 Android 用戶正面臨大規模 Flubot 惡意軟體攻擊活動。
- Nov 26 Fri 2021 15:57
近 200 個應用程式商店中的 Android 手機遊戲遭植入 Cynos 木馬惡意軟體,以竊取用戶資訊,受害裝置近 1000 萬台
資安廠商發現華為自營的應用程式商店中,有超過 190 種不同的手機應用軟體遭植入 Cynos 木馬惡意程式碼,受害裝置數量可能高達近千萬台。
- Nov 22 Mon 2021 17:41
BrazKing 特洛依木馬捲土重來,以新技巧繞過資安偵側並降低受害者戒心
資安專家近日發現一個名為 BrazKing 的 Android 特洛伊木馬惡意軟體捲土重來,大規模感染巴西的 Android 手機金融服務使用者,竊取其金融相關資訊。
- Nov 15 Mon 2021 17:37
新發現 Android 惡意軟體,鎖定 Netflix、Instagram、Twitter 用戶發動攻擊
資安專家日前發現全新的 Android 系統惡意軟體,會利用假造的登入頁面,竊取 Netflix、Instagram、Twitter 用戶的信用卡資訊。
- Oct 28 Thu 2021 15:38
韓國第二大電信業者 KT Corporation 因路由設定錯誤發生服務中斷
韓國第二大電信業者 KT Corporation 日前發生大規模通訊中斷事件,導致全韓國近 1650 萬用戶無法使用其電信與網路通訊服務,時間長達 40 分鐘。
- Oct 28 Thu 2021 15:36
上千萬 Android 用戶遭 151 支惡意 App 攻擊,擅自訂閱高價服務
資安廠商近日再次發現有多支 Android App 內含惡意訂閱軟體,會在用戶不知情的情況下,偷偷訂閱高價服務,造成用戶損失。
- Oct 12 Tue 2021 11:49
Google 推出 2021 年 10 月 Android 資安修補例行更新,修復 41 個資安漏洞
Google 近期推出 Android 2021 年 10 月資安更新,一共修補 41 個各種資安漏洞,其中有三個屬於嚴重等級。
- Sep 17 Fri 2021 15:53
Apple 推出 iOS、macOS 緊急更新,修補可能遭用於 NSA Pegasus 間諜軟體的 0-day 漏洞
Apple 緊急修復 iOS 中的 2 個 0-day 漏洞,該漏洞過去曾遭間諜軟體 Pegasus 大規模用於攻擊 iPhone 與 Mac 裝置,以進行竊聽與資料竊取。
- Sep 15 Wed 2021 17:00
Google 推出 2021 年 9 月 Android 資安漏洞更新
Google 近期推出 2021 年 9 月 Android 資安修補包,一共修復 40 個資安漏洞,其中包括多個嚴重等級漏洞。
- Sep 07 Tue 2021 16:59
資安研究人員研製幾可亂真的 USB-C 傳輸線,可於 2 公里外遠端無線竊取用戶於鍵盤上輸入的資訊
資安研究人員自製出一條外觀與一般 Lightning 傳輸線完全無異,但內含特製晶片,可以攔截用戶輸入資訊,並無線傳輸至 2 公里之外的駭侵用傳輸線。
- Aug 20 Fri 2021 17:09
Google 自 Play Store 中下架多個假冒雲端挖礦 app
Google 近期自其 Googe Play Store 中下架 8 個蓄意假冒為雲端挖礦服務,實際上會進行各種詐騙的惡意 app;然而資安專家指出在 Google Play Store 上,仍有多個同類惡意 app 並未遭到下架。