鬼影團隊木馬偷藏App,Google移除53款會竊取臉書憑證的Android程式

這些被植入GhostTeam的行動程式偽裝成手電筒、條碼掃描器、羅盤、檔案交換工具、裝置清除工具、社交影片下載器等,總計有53款

2018-01-19

Google Play有60多款app暗藏春色,展示色情廣告、擅自訂閱付費服務

根據資安公司的研究,這60款潛藏惡意程式的app在安裝後,會回傳C&C伺服器,包括展示色情廣告、誘騙用戶安裝假的安全app,或是誘使用戶註冊使用高額的付費服務。

2018-01-15

Google移除36個披著安全程式外衣的廣告程式

趨勢科技去年12月發現36款假安全程式之名,行廣告程式之實的app,這些廣告程式大多假裝具備安全功能,實際上為蒐集用戶裝置上的資料、推播廣告,達到點擊詐騙的目的,目前已被Google移除。

2018-01-04

小心新型比特幣詐騙手段!3款假比特幣錢包App被Google Play移除

這類假的比特幣錢包攻擊稱為PickBitPocket,他們會假裝傳送給受害者賣家的比特幣付款位址,但實際上卻是攻擊者的付款位址,藉此詐騙比特幣獲利。

2017-12-22

Google要求App必須取得用戶同意才能蒐集資料,否則將警告甚至下架

Google要求處理用戶或裝置資料的App必需告知並取得用戶同意,開發人員將有60天的時間準備,否則將透過Google Safe Browsing、Google Play Protect針對未遵用規定的app及導向app的網站予以提出警告,甚至是下架或封鎖。

2017-12-05

多了一個字就不是正版,小心WhatsApp出現冒牌分身

真的WhatsApp的名稱為WhatsApp Messenger,但冒牌貨則是Update WhatsApp Messenger,多了一個字

2017-11-06

Google Play已有超過10億用戶,新增線上試用App功能

現在Google把Android Instant Apps整合到Google Play上,在具備直接執行能力的程式旁秀出「Try it Now」按鍵,使用者只要點擊它就能試用行動程式,同樣也無需安裝。

2017-10-20

人人都能當獎金獵人,Google請你幫安卓App抓漏洞,獎金最高1,000美元

通報者找到App漏洞後,透過漏洞揭露流程通報該app開發商,90天完成修補,就可由開發商申請獎金給找到漏洞者,Google還會額外發獎勵。

2017-10-20

駭客借SDK散佈惡意程式,Google Play移除逾50款會偷傳高價簡訊的程式

駭客透過gtk的軟體開發套件,在應用程式中散佈ExpensiveWall惡意程式,使用者下載安裝,惡意程式便會擅自訂閱付費服務或傳送高價簡訊,估計至少50款行動程式在Google Play上架,現在已被移除。

2017-09-15

資安一周[0819-0825]:SSH連線工具軟體Xshell5遭植入後門,暗中裝置資料

方便MIS管理與修改遠端主機的工具軟體Xshell5遭駭客修改最新版本程式碼,暗中執行後門程式ShadowPad來竊取目標裝置資料。

2017-08-25

兩款惡意程式逃過Google Play的安全掃描

Zscaler所發現的惡意程式為《Earn Real Money Gift cards》,表面上是一款用來賺取Google Play、Amazon或PayPal禮券的程式,實際上卻屬於BankBot金融木馬家族

2017-08-24

趨勢科技:逾300款含惡意廣告的行動程式滲透Google Play

趨勢科技指出約有340款行動程式嵌入GhostClicker惡意廣告機制並進駐Google Play,會自動點擊廣告、偽造流量進行廣告詐騙,涵蓋遊戲、效能工具、條碼掃描器、錄音/錄影等程式。

2017-08-18