Palo Alto Networks 最近發現了 22 款 Android 應用程式屬於命名為「Xbot」的新型木馬程式家族。 這個木馬程式雖然仍處於定期更新的開發階段, 卻已能夠作出多樣的惡意行為。它試圖通過網釣法製作模仿 Google Play 的付款介面以及七個不同銀行應用程式的登入頁面, 以竊取受害者的銀行認證和信用卡資料。
malware
大部分人都會在購物前事先搜集商品的資料,Google 相信是不少人的選擇,雖然廣告是 Google 的核心收入之一,但在為用戶提供最合適、準確的資訊方面,Google 亦下了不少苦功。近日其在官方 Blog 上發布 2015 年打擊不良廣告的成果,單單是過去一年就取締了 7.8 億個違反 Google 規矩的不良廣告。
以前的人如果想從自動櫃員機偷錢,往往需要出動斧頭和錘子來砸爛自動櫃員機,但隨著科技進步,作案的手法也開始變得高明。日前東歐國家羅馬尼亞和摩爾多瓦拘捕了 8 人,他們涉嫌利用惡意軟件入侵提款機,然後偷走裡面的錢。由 2014 年犯案至今,偷去的金額已達數以百萬。
聖誕將至,若信眾們要讀經祈禱,建議還是拿上一本厚重的《聖經》,盡量不要在智能手機上下載電子聖經 App。皆因近日美國網絡安全方案公司 Proofpoint 發佈報告,指網絡犯罪分子不但四處散佈惡意程式盜取用戶資料,竟然還瞄準人們對宗教經典不起戒心的弱點,肆意發布暗藏惡意程式的宗教經典,其中《聖經》和《可蘭經》的應用程式更成重災區。
Android 系統不時被惡意程式侵擾,不過絕大部分惡意程式均來自不安全來源網站,因此資訊保安專家時常建議用戶應從官方應用商店 Google Play Store 中下載應用程式,免受安全威脅。不過原來 Play Store 也未必安全,近日香港電腦保安事故協調中心在 Play Store 中下載並檢測了香港地區各個 Top 50 熱門應用排行榜,當中就發現了 5 款高風險應用程式,而且到目前為止沒有尚未下架。
應用程式開發者經常面對如何獲取收益的煩惱,而最為簡單和常見的方式就是在應用程式中加入廣告或額外的付費功能和物品。而不少流動廣告平台亦提供 SDK 供開發者簡單快速地加入廣告或內購物品,從而獲取收入。但這些第三方 SDK 可能暗藏惡意程式碼,若開發者未察覺而使用,用戶的資料便會遭洩漏。
惡意廣告程式遍布網絡世界,然而隨著普遍用戶的安全意識提高,一般的惡意廣告程式已難以得逞。不過近日就有 Swift On Security 的資訊安全人員發現一款名為 eFast Browser 的惡意程式,發現該程式一反傳統偽裝成瀏覽器插件植入的方式,直接化身為瀏覽器劫持系統檔案關聯,讓用家在不知不覺中落入它的圈套。
近日智能手機的安全問題可謂風波不斷,先有 iOS 系統爆出 XcodeGhost 風波,數日前 Android 又再現 Stagefright 漏洞,到昨日網絡安全公司 PaloAlto Networks 宣布發現新的 iOS 惡意程式 YiSpecter,連沒有 Jailbreak 的 iOS 裝置也能照樣入侵。兩大智能手機平台彷彿輪流接力般出現安全問題,令用戶和業界再次將目光聚焦到安全問題上。
Lenovo 電腦在早前已被揭發在電腦安裝 Superfish 廣告軟件和 BIOS 的後門程式。正當以為事情已告一段落時,Lenovo 的 Thinkpad 電腦又被揭發安裝追蹤軟件。