| IT周報 | 資安一周 | SSH | 零時差漏洞 | Google Play | 軟體供應鏈安全

資安一周[0819-0825]:SSH連線工具軟體Xshell5遭植入後門,暗中裝置資料

方便MIS管理與修改遠端主機的工具軟體Xshell5遭駭客修改最新版本程式碼,暗中執行後門程式ShadowPad來竊取目標裝置資料。

2017-08-25

| Android | App掃描 | 惡意程式 | Google Play | 木馬程式

兩款惡意程式逃過Google Play的安全掃描

Zscaler所發現的惡意程式為《Earn Real Money Gift cards》,表面上是一款用來賺取Google Play、Amazon或PayPal禮券的程式,實際上卻屬於BankBot金融木馬家族

2017-08-24

| 趨勢科技 | 廣告 | App | Google Play

趨勢科技:逾300款含惡意廣告的行動程式滲透Google Play

趨勢科技指出約有340款行動程式嵌入GhostClicker惡意廣告機制並進駐Google Play,會自動點擊廣告、偽造流量進行廣告詐騙,涵蓋遊戲、效能工具、條碼掃描器、錄音/錄影等程式。

2017-08-18

| Google Play | App | 排序

Google Play:效能差、太耗電的App將被降低排序

為使Android裝置用戶有更好的體驗,Google宣佈將修改Google Play排序演算法,未來將降低常當機、啟動太慢、太耗電的app排序,大幅降低這類app在市集中的能見度。

2017-08-04

| Android | Google Play | 間諜軟體 | 偽裝App

Google發現間諜軟體偽裝20款App,掃描目標裝置漏洞來竊取內部資料

間諜軟體Lipizzan偽裝具有備份功能、清掃功能和鬧鐘功能等20款App,除了竊取裝置內部資料外,還蒐集特定App的內容

2017-07-27

| google | 機器學習 | Google Play | 惡意程式

Google靠機器學習幫忙找出Google Play上的惡意程式

Google開發出一套機器學習演算法,可以將Google Play上的應用程式依性質建立群組,例如分析某個繪本程式的特性,和其他繪本程式比較,以發現特定的繪本程式要求存取裝置的GPS位置並不合理,可能危及使用者隱私或資訊安全。

2017-07-14

| 卡巴斯基 | Google Play | 木馬程式 | Ztorg

卡巴斯基:Google Play再現木馬程式Ztorg踨跡,亂發高額簡訊讓你荷包失血

卡巴斯基指出日前被Google下架的兩款app,Magic Browser與Noise Detector夾帶了簡訊木馬Ztorg,能獲取手機最高權限,發送高價簡訊,並攔截收到的簡訊。

2017-06-22

| Android | 廣告木馬 | HTTPS | Google Play

廣告木馬程式暗中竊取Android用戶個資,超過800項App慘遭感染

廣告木馬程式Xavier會竊取Android用戶的裝置資料,而且設計一套自我保護機制,例如掃描行動裝置資料是否含特定字串,來隱藏入侵行動。

2017-06-14

| Google Play | 廣告軟體 | Judy | Android | 點擊詐欺

Google Play爆最大宗惡意軟體滲透,惡意廣告軟體Judy入侵3650萬Android裝置發動點擊詐欺

Check Point發現南韓遊戲軟體公司Kiniwini等所開發的41款App含有惡意廣告軟體Judy,最多可能感染3650萬台Android裝置,以發動點擊詐欺,可能為Google Play史上最大宗的惡意軟體感染。

2017-05-29

| Google Play | 惡意程式 | Android

惡意程式假冒遊戲攻略滲透Google Play,200萬Android裝置恐遭感染

FalseGuide多藏身於網路或手機遊戲指南App,利用玩家尋找遊戲秘笈的心理誘騙下載,一旦使用者下載後會要求玩家開放系統權限,藉此播放廣告或建立殭屍網路,進一步可能發動DDoS攻擊或入侵企業內網 

2017-04-26

| Google Play | 遊戲

Google Play推出滿五週年,設立專區提昇台灣遊戲的國際能見度

Google Play自2012年推出已滿五週年,每月全球約有10億的活躍用戶數,去年全球下載量已超過650億次,國內開發者透過Google Play行銷程式至國際市場也有不錯的成績,海外下載量成長超過10倍,營收成長超過130倍。

2017-03-21

| Google Play | Instagram | 憑證

13款Google Play程式會竊取Instagram憑證,估150萬使用者受害

ESET發現13款Google Play上的App會竊取使用者的Instagram憑證,這些程式標榜可以幫Instagram用戶提高關注或評論數量,但駭客也利用這些憑證兜售可助長Instagram關注人數及評論的工具。

2017-03-14