| WhatsApp | 即時通訊 | Google Play | 廣告軟體

多了一個字就不是正版,小心WhatsApp出現冒牌分身

真的WhatsApp的名稱為WhatsApp Messenger,但冒牌貨則是Update WhatsApp Messenger,多了一個字

2017-11-06

| Google Play | App試用 | Android | 行動應用

Google Play已有超過10億用戶,新增線上試用App功能

現在Google把Android Instant Apps整合到Google Play上,在具備直接執行能力的程式旁秀出「Try it Now」按鍵,使用者只要點擊它就能試用行動程式,同樣也無需安裝。

2017-10-20

| 漏洞獎勵 | Android | Google Play | HackerOne | 資安漏洞

人人都能當獎金獵人,Google請你幫安卓App抓漏洞,獎金最高1,000美元

通報者找到App漏洞後,透過漏洞揭露流程通報該app開發商,90天完成修補,就可由開發商申請獎金給找到漏洞者,Google還會額外發獎勵。

2017-10-20

| Check Point | SDK | Google Play

駭客借SDK散佈惡意程式,Google Play移除逾50款會偷傳高價簡訊的程式

駭客透過gtk的軟體開發套件,在應用程式中散佈ExpensiveWall惡意程式,使用者下載安裝,惡意程式便會擅自訂閱付費服務或傳送高價簡訊,估計至少50款行動程式在Google Play上架,現在已被移除。

2017-09-15

| IT周報 | 資安一周 | SSH | 零時差漏洞 | Google Play | 軟體供應鏈安全

資安一周[0819-0825]:SSH連線工具軟體Xshell5遭植入後門,暗中裝置資料

方便MIS管理與修改遠端主機的工具軟體Xshell5遭駭客修改最新版本程式碼,暗中執行後門程式ShadowPad來竊取目標裝置資料。

2017-08-25

| Android | App掃描 | 惡意程式 | Google Play | 木馬程式

兩款惡意程式逃過Google Play的安全掃描

Zscaler所發現的惡意程式為《Earn Real Money Gift cards》,表面上是一款用來賺取Google Play、Amazon或PayPal禮券的程式,實際上卻屬於BankBot金融木馬家族

2017-08-24

| 趨勢科技 | 廣告 | App | Google Play

趨勢科技:逾300款含惡意廣告的行動程式滲透Google Play

趨勢科技指出約有340款行動程式嵌入GhostClicker惡意廣告機制並進駐Google Play,會自動點擊廣告、偽造流量進行廣告詐騙,涵蓋遊戲、效能工具、條碼掃描器、錄音/錄影等程式。

2017-08-18

| Google Play | App | 排序

Google Play:效能差、太耗電的App將被降低排序

為使Android裝置用戶有更好的體驗,Google宣佈將修改Google Play排序演算法,未來將降低常當機、啟動太慢、太耗電的app排序,大幅降低這類app在市集中的能見度。

2017-08-04

| Android | Google Play | 間諜軟體 | 偽裝App

Google發現間諜軟體偽裝20款App,掃描目標裝置漏洞來竊取內部資料

間諜軟體Lipizzan偽裝具有備份功能、清掃功能和鬧鐘功能等20款App,除了竊取裝置內部資料外,還蒐集特定App的內容

2017-07-27

| google | 機器學習 | Google Play | 惡意程式

Google靠機器學習幫忙找出Google Play上的惡意程式

Google開發出一套機器學習演算法,可以將Google Play上的應用程式依性質建立群組,例如分析某個繪本程式的特性,和其他繪本程式比較,以發現特定的繪本程式要求存取裝置的GPS位置並不合理,可能危及使用者隱私或資訊安全。

2017-07-14

| 卡巴斯基 | Google Play | 木馬程式 | Ztorg

卡巴斯基:Google Play再現木馬程式Ztorg踨跡,亂發高額簡訊讓你荷包失血

卡巴斯基指出日前被Google下架的兩款app,Magic Browser與Noise Detector夾帶了簡訊木馬Ztorg,能獲取手機最高權限,發送高價簡訊,並攔截收到的簡訊。

2017-06-22

| Android | 廣告木馬 | HTTPS | Google Play

廣告木馬程式暗中竊取Android用戶個資,超過800項App慘遭感染

廣告木馬程式Xavier會竊取Android用戶的裝置資料,而且設計一套自我保護機制,例如掃描行動裝置資料是否含特定字串,來隱藏入侵行動。

2017-06-14