| WhatsApp | 即時通訊 | Google Play | 廣告軟體
真的WhatsApp的名稱為WhatsApp Messenger,但冒牌貨則是Update WhatsApp Messenger,多了一個字
2017-11-06
| Google Play | App試用 | Android | 行動應用
Google Play已有超過10億用戶,新增線上試用App功能
現在Google把Android Instant Apps整合到Google Play上,在具備直接執行能力的程式旁秀出「Try it Now」按鍵,使用者只要點擊它就能試用行動程式,同樣也無需安裝。
2017-10-20
| 漏洞獎勵 | Android | Google Play | HackerOne | 資安漏洞
人人都能當獎金獵人,Google請你幫安卓App抓漏洞,獎金最高1,000美元
通報者找到App漏洞後,透過漏洞揭露流程通報該app開發商,90天完成修補,就可由開發商申請獎金給找到漏洞者,Google還會額外發獎勵。
2017-10-20
| Check Point | SDK | Google Play
駭客借SDK散佈惡意程式,Google Play移除逾50款會偷傳高價簡訊的程式
駭客透過gtk的軟體開發套件,在應用程式中散佈ExpensiveWall惡意程式,使用者下載安裝,惡意程式便會擅自訂閱付費服務或傳送高價簡訊,估計至少50款行動程式在Google Play上架,現在已被移除。
2017-09-15
| IT周報 | 資安一周 | SSH | 零時差漏洞 | Google Play | 軟體供應鏈安全
資安一周[0819-0825]:SSH連線工具軟體Xshell5遭植入後門,暗中裝置資料
方便MIS管理與修改遠端主機的工具軟體Xshell5遭駭客修改最新版本程式碼,暗中執行後門程式ShadowPad來竊取目標裝置資料。
2017-08-25
| Android | App掃描 | 惡意程式 | Google Play | 木馬程式
Zscaler所發現的惡意程式為《Earn Real Money Gift cards》,表面上是一款用來賺取Google Play、Amazon或PayPal禮券的程式,實際上卻屬於BankBot金融木馬家族
2017-08-24
| 趨勢科技 | 廣告 | App | Google Play
趨勢科技:逾300款含惡意廣告的行動程式滲透Google Play
趨勢科技指出約有340款行動程式嵌入GhostClicker惡意廣告機制並進駐Google Play,會自動點擊廣告、偽造流量進行廣告詐騙,涵蓋遊戲、效能工具、條碼掃描器、錄音/錄影等程式。
2017-08-18
| Google Play | App | 排序
為使Android裝置用戶有更好的體驗,Google宣佈將修改Google Play排序演算法,未來將降低常當機、啟動太慢、太耗電的app排序,大幅降低這類app在市集中的能見度。
2017-08-04
| Android | Google Play | 間諜軟體 | 偽裝App
Google發現間諜軟體偽裝20款App,掃描目標裝置漏洞來竊取內部資料
間諜軟體Lipizzan偽裝具有備份功能、清掃功能和鬧鐘功能等20款App,除了竊取裝置內部資料外,還蒐集特定App的內容
2017-07-27
| google | 機器學習 | Google Play | 惡意程式
Google靠機器學習幫忙找出Google Play上的惡意程式
Google開發出一套機器學習演算法,可以將Google Play上的應用程式依性質建立群組,例如分析某個繪本程式的特性,和其他繪本程式比較,以發現特定的繪本程式要求存取裝置的GPS位置並不合理,可能危及使用者隱私或資訊安全。
2017-07-14
| 卡巴斯基 | Google Play | 木馬程式 | Ztorg
卡巴斯基:Google Play再現木馬程式Ztorg踨跡,亂發高額簡訊讓你荷包失血
卡巴斯基指出日前被Google下架的兩款app,Magic Browser與Noise Detector夾帶了簡訊木馬Ztorg,能獲取手機最高權限,發送高價簡訊,並攔截收到的簡訊。
2017-06-22
| Android | 廣告木馬 | HTTPS | Google Play
廣告木馬程式暗中竊取Android用戶個資,超過800項App慘遭感染
廣告木馬程式Xavier會竊取Android用戶的裝置資料,而且設計一套自我保護機制,例如掃描行動裝置資料是否含特定字串,來隱藏入侵行動。
2017-06-14