行动装置已成为我们日常生活不可或缺的元素,不幸的是,有些威胁会让这些个人资料和宝贵资讯陷入危险。资安厂趋势科技盘点2016年让你荷包失血的3大行动装置恶意程式。
1. Marcher:从专偷Google Play信用卡资料到拦截使用者和银行之间的双重安全认证。
网络犯罪集团经常利用各种技巧来搜集资讯。Android平台有一个名叫“Marcher”的恶意程式,从2013 年首次被发现至今仍不断演进。
一开始,这个恶意程式只窃取Google Play商店使用者的信用卡资料,其手法是在该商店的付款画面上重叠一个仿冒的画面。后来,Marcher又冒出新的版本,不仅改进了窃取和诈骗的手法,更专门锁定英国9大银行的客户。它会拦截使用者和银行之间的双重安全认证,然后将使用者的帐号密码传送至幕后操纵伺服器。
2. Android资讯窃取程式:假冒Google Chrome更新通知,暗中监听来电和简讯,甚至会窃取银行帐号密码。
今年5月出现了一个假冒Google Chrome更新的Android资讯窃取程式。其手法是利用貌似正常Google更新的网址来骗过使用者,当使用者连上这些网址时,会看到提醒使用者“更新”浏览器的讯息。研究人员指出,该恶意程式会搜集装置上储存的资料,并暗中监听来电和简讯,甚至会窃取银行帐号密码。
3. 假的《Pokemon Go》:偷偷帮你点色情广告,乱订阅服务,让你手机帐单暴增。
网络犯罪集团也很喜欢利用一些热门时事。就在今年7月,许多犯罪集团都盯上了《Pokemon Go》游戏的热潮,诱骗使用者下载经过重新包装的应用程序,这些程式暗藏著一些假冒的內容。有些地区的使用者等不及游戏官方在当地正式开放,因此就前往一些非官方应用程序商店下载这些经过变造的版本。
趋势科技研究人员发现,这类非官方应用程序商店上经过重新包装过的《Pokemon Go》应用程序,不论Android和Apple平台都有。还有一些恶意的程式甚至会伪装成所谓的“《Pokemon Go》指南”,试图吸引正在寻找游戏秘诀的狂热玩家。1051210
I 相关 / Other
行动装置已成为我们日常生活不可或缺的元素,不幸的是,有些威胁会让这些个人资料和宝贵资讯陷入危险。资安厂趋势科技盘点2016年让你荷包失血的3大行动装置恶意程式。1. Marcher:从专偷Google Play信用卡资料到拦截
▲怀孕期间是胎儿脑细胞数量增加的重要关键时间,重视营养均衡的妈妈,自然能给予宝宝发育时所需要足够的能量与营养。宝宝出生后,许多父母的压力才正要开始,身旁的亲友总是三不五时提到:“那个谁谁谁的小孩才多大
汽车省不省油,绝对是准车主在考虑购入新车的标准之一,但驾驶习惯与油耗之间的关系更是密不可分,根据车商调查,台湾驾驶人在驾驶习惯上有8大盲点,导致不必要耗油。1、30%的驾驶不认为猛踩加油和急刹车非常耗油;
外资11月汇出台湾达32.85亿美元,超过新台币1000亿元,汇出力道之大为逾1年来首见,影响外资今年来净汇入规模跌破100亿美元。金管会表示,外资11月虽汇出,不过,12月有回头迹象。金融监督管理委员会统计,截至105年
Amazon Web Services(AWS)本周发表AWS X-Ray预览版,它可用来追蹤及分析程式的问题,进而协助开发人员订正程式的错误之处或改善程式效能。AWS X-Ray可于整个程式中追蹤使用者的请求,同时蒐集程式中个别服务与资源