惡意軟件
」 手機
怎麼降低手機被駭風險? 專家:每天1動作維持5分鐘
手機是當代許多民眾必備的生活用品之一,連帶資訊安全的問題也受到重視。對此,國外有專家建議,每天關機5分鐘再重新啟動,或打開飛航模式,有助於降低手機被駭的風險。《衛報》報導,澳州總理艾班尼斯(Anthony Albanese)最近在為國家網路安全機構,宣布人事異動期間建議,民眾每過24小時都應將手機關機5分鐘再重新啟動。之後此項觀點,獲得專門研究網路安全的雪梨科技大學講師南達(Priyadarsi Nanda)同意。南達指出,許多用戶經常沒意識到有應用程式在手機後台運行,定期重啟可最大程度降低被駭風險,因其可阻止並強制關閉後台任何監視使用者或收集數據的惡意程式。對此,新南威爾斯大學網絡安全講師沙加吉(Arash Shaghaghi)強調,用戶對安裝的應用程式及其授予的權限保持謹慎,是另一個降低被駭的重要步驟,「若未受到持續性惡意軟件的損害,定期重新啟動手機會有所幫助,打開飛行模式也可以。」不過,他也表示,一旦使用者的資料早已被盜,就算重新開機仍處於風險,此舉只會給駭客帶來不便,且手機的某些組件在關機的狀態也可持續運行。另外,報導指出,關機5分鐘或啟動飛航模式,雖然對像某些高度複雜間諜軟體,基本不會起到太大的作用,但專家還是建議民眾不妨多做。
手機會自動解鎖?當心恐遭駭 「這4款」最嚴重
你的手機會「自動解鎖」嗎?近日外媒引述NordVPN報告,一種名為「幽靈之觸」(GhostTouch)的駭客攻擊手法,正對手機造成威脅,到目前為止,有9款手機型號被確認存在漏洞,其中有4款最嚴重。據《TechRadar》報導,NordVPN的研究人員說,「幽靈之觸」是由大陸浙江大學和德國達姆斯塔特大學的學者發現的,犯罪分子可以遠端解鎖手機來查看敏感資訊,如密碼或是銀行APP,他們也可以安裝惡意軟件,但需要靠近受害者才能發動攻擊。研究人員認為,考慮到人們在公眾場合的行為模式,這也不是什麼大問題。NordVPN表示,駭客最遠在4公尺的距離就能發動攻擊,事發地點最常見的是圖書館、咖啡館或會議大廳等公共場所,人們將手機正面朝下放桌上,駭客提前準備好桌下設備發動攻擊,一些用戶甚至不知道被入侵。到目前為止,已有9款智能手機型號被確認存在漏洞,包括iPhone SE、三星Galaxy S20 FE 5G、紅米8和諾基亞7.2。NordVPN表示,如果你在谷歌上搜索「手機自動解鎖」這幾個關鍵字,會出現超過2億個搜尋結果,雖然這並非都歸咎於「幽靈之觸」。NordVPN強調,想防止幽靈之觸的最好方法,就是確保智能手機具有安全機制。可以是PIN碼、滑動模式或生物識別技術。
安卓用戶快檢查⋯16款APP藏「惡意廣告軟體」 下載量破2000萬次
安卓用戶最好檢查一下手機,資安公司McAfee近日表示,Google Play中有16款APP被植入Clicker惡意廣告軟體,且全部的總下載次數已超過2000萬次。對此谷歌發言人回應,這16款APP已從Google Play下架。McAfe報告指出,16款APP被植入Clicker惡意廣告軟體,而這16款APP在Google Play的總下載量超過2000萬次;一旦客戶開啟了這些APP,惡意程式將在後端開始進行潛在工作,包括未經許可造訪其他網站,或是模仿用戶行為,這可能會導致網路流量過大,並在用戶不知情的情況下消耗電力,同時為該惡意軟件背後的威脅行為者創造利潤。至於16款藏有惡意軟體的APP範圍包括了手電筒、相機、二維碼讀取和測量轉換等,APP名稱為Currency Converter、Image Vault、Joycode、Flashlight+、달력메모장、High-Speed Camera、K-Dictionary、DxClean、BusanBus、Quick Note、EzDica、Instagram Profile Downloader、Ez Notes、손전등、계산기、Flashlight+等。對此谷歌發言人回應,McAfe報告中的16款APP目前已從Google Play中刪除。
安卓4款Joker惡意App 慎防不知情訂閱被騙付費
曾下載並使用那些免費試用後開始收費的應用程式嗎?資安機構「Pradeo」本週最新報告指出,Google Play上有4款可供下載的APP,被植入了Joker惡意軟體,這些APP表面功能是傳簡訊、語音翻譯及血壓監測,數據顯示每款APP皆超過10萬人下載,其中1款下載人數甚至超過50萬。騙錢方式是在你不知情的情況下訂閱付費內容,自動向付費號碼傳送簡訊或撥打電話。這4款APP分別是「Smart SMS Messages」、「Blood Pressure Monitor」、「Voice Languages Translator」及「Quick Text SMS」,Pradeo建議用戶立即卸載這些APP,以免遭欺詐。Pradeo表示,Joker很難被偵測到,被歸類為訂閱詐騙程式(Fleeceware)。據調查,這些APP會繞過雙重身份驗證,比如驗證碼,會讀取並無聲的截圖傳送至手機的一次性密碼,攔截通知內容,比如已消費金額,導致受害者往往都在被騙錢的數週後收到賬單才發現。Joker惡意軟體長期針對使用安卓裝置的用戶,從2017年被Google偵測到,該惡意軟體早期主要通過簡訊的方式來騙錢,例如傳送高額簡訊讓用戶點開以收取費用,Google對此推出新功能,掃描並移除信息不明請求簡訊授權的APP,隨後惡意軟體製造者又上傳更多樣化的版本,甚至通過原始碼工具來隱藏,避開偵測持續潛伏在Google Play的下載清單。
手機沒電怎辦?旅遊雜誌警示:千萬別用公共插座…恐遭剽竊個資
現在科技越來越發達,出門在外只需要一支手機就可以解決任何事情,不過也常常會出現手機沒電的情形,如果又沒有隨身攜帶行動電源,不少人都會選擇使用公共區域的USB插座,不過近日旅遊雜誌《旅行+休閒》(Travel AndLeisure)就警告,在外若是隨意使用,恐會造成個資外洩的風險。英國《太陽報》近日就指出,在新冠肺炎疫情之下,配戴口罩、病毒檢測以及隔離,已經成為旅遊的噩夢,但現在你還必須多擔心一件事情,那就是手機沒電時該怎麼辦?因為《旅行+休閒》近日就撰文警告用戶,不要在機場和飯店等地方使用公共USB充電座。根據《旅行+休閒》的報導,現在有一種全新竊取個茲的手法叫做「充電偷竊」(juice jacking),在這樣的情況下,駭客可以從公共USB插座竊取你的資料;另外,洛杉磯地方檢察官辦公室也警告:「犯罪分子在遠離充電座的情況下,將惡意軟件加載到充電站或電纜上,這可以使他們將病毒傳送至毫無戒心的手機或是其他電子產品裡頭。」內文中也提到,鼓勵手機用戶攜帶有插頭的充電線,或是自備一顆行動電源來解決手機沒電的問題,另外,也避免跟酒店櫃台借充電器,因為你不知道充電器是從哪裡來的,不清楚機子本身的品質為何,如果貿貿然開始充電,有可能會傷害到你的手機電池。