詐騙軟體
」
FBI示警:惡意軟體入侵手機「8大徵兆」 iPhone用戶也可能中招
美國聯邦調查局(FBI)官方16日發出公告示警,若手機出現8大徵兆,代表用戶可能下載到不須經過應用程式平台審核的Beta測試版軟體,其中許多犯罪份子會藉此植入惡意代碼,不僅可以竊取個資,還能從目標的帳戶中詐取資金,而且被害人不只侷限於Android用戶,連使用iPhone也可能中招。據英國安全軟件和硬件公司Sophos Group plc官網的報導,FBI近期發現,網路上的犯罪份子會透過Beta測試階段的軟體瞄準受害者,具體程序大致如下:由於Beta測試版APP尚未正式發布,不須通過應用程式平台的審核機制,因此犯罪份子就可以透過Beta版APP植入惡意代碼,而這類APP通常又會透過假的加密貨幣投資工具、網路交友等方式來取信被害人,誘導他們下載這些詐騙軟體。而且被害人不只侷限於Android用戶,連使用iPhone也可能中招。通常免費的iPhone應用程式必須由供應商提交到App Store並通過審核,才能提供下載,但若透過移動設備管理(Mobile Device Management,MDM)就能將未經蘋果官方認可的應用程式安裝到iPhone上,其原意是使企業可以避免公司或組織機密被員工外洩或被不當使用,例如國軍使用的MDM。因此若手機(或下載的APP)出現以下8種狀況,就可能意味著您已下載到惡意軟體:手機電量消耗速度比平常還快手機處理效能突然變慢在用戶不知情的情況下安裝未經授權的APP持續跳出彈出式廣告APP在商城的下載量很高,但評價卻很少,甚至沒有任何評價APP要求與其功能無關的權限APP敘述出現拼字或語法錯誤、資訊模糊且缺乏詳細功能說明出現看似廣告、系統警告或提醒的彈出視窗FBI建議,下載任何APP以前應查看開發者及用戶評價,切勿下載或使用可疑APP作為投資工具,除非APP合法性已經得到驗證,且應限制手機APP權限,並刪除不需要的APP。此外,某些投資應用程式或網站的頁面看似合法且正常,但其實是完全偽造的後台系統和數據,包括投資額似乎總是不斷在增加,交易量也一切正常,其中一些網站或軟體甚至可以讓用戶提出部分款項。他們也警告,不要匯款給沒見過面的網友,不要透過電子郵件或訊息提供個人財務資訊,或回應任何要求你提供相關資訊的陌生郵件及簡訊,更不要隨意點擊任何連結。
電信詐騙猖獗 數位部擬推內建防詐APP
數位部長唐鳳今(8)日出席立法院交通委員會進行業務報告與備詢,會前接受媒體訪問,被問及媒合電信業者在申辦門號時即內建防詐騙軟體的相關規劃。唐鳳對此表示,行政院長陳建仁、副院長鄭文燦等人都很關心電話詐騙問題。若各電信商都願意在NCC的引導下實作並能夠透明給出交代,那用戶就不需要安裝任何APP即可從電信商裡面直接知道這個號碼應該是詐騙的訊息。 唐鳳表示,以美國為例,民眾的手機來電顯示號碼可能會出現Scam Likely(可能是詐騙),但其實並沒有安裝任何APP,因此無論蘋果還是安卓手機,電話程式都可以從電信商這邊接到這個號碼大概是詐騙,但需要各個電信商合作。而在國內也有研發相關APP,在民眾自己下載安裝後,也可回報詐騙相關訊息,若這個APP可以裝在電信商那邊,那民眾就不需要額外下載。而數位部目前在研究兩種做法怎麼做能夠照顧到最多的民眾。唐鳳指出,目前台灣市面上已經有類似的APP,且頗受歡迎。因此規畫是跟他們來合作,而不是數位部自己從頭寫APP。數位部目前也正在研究,包含若有人不小心被錯誤回報成詐騙的救濟方法以及何時能上路等。唐鳳表示,目前尚未決定要哪一種解決方案,也還需要跟電信業者及跨部會來討論。若沒有與電信業者合作的話,也規劃是否在長輩或弱勢族群辦門號時就協助在手機上面協助裝相關APP。
Google Play藏8款惡意APP「下載量破300萬」 偷訂閱昂貴服務…帳單恐爆表
詐騙軟體猖獗,國外資安研究人員發現,有8款應用工具類型APP出現在Google Play商店中,累積超過300萬人下載,駭客可以藉由惡意軟體,擅自幫用戶訂月高額付費服務項目,趁機牟取非法獲利,提醒用戶要當心,若手機有下載這些APP必須趕快刪除。根據《bleepingcomputer》報導,資安研究人員指出,Google Play平台至少8款應用APP被名為「Autolycos」的惡意軟體入侵,偽裝成影音編輯、相機等APP應用程式,去年6月就發現這些詐騙軟體的蹤跡,當時就向Google報告,然而卻過了6個月的時間,才統統刪除。用戶一旦下載,就會被偷偷訂閱高額付費的服務項目。(示意圖/翻攝自photoAC)這8款APP分別是「Vlog Star Video Editor」、「Creative 3D Launcher」、「Funny Camera byKellyTech」、「Raxer Keyboard & Theme byrxcheldiolola」、「Wow Beauty Camera」、「Gif Emoji Keyboard」、「Freeglow Camera1.0.0」與「Coco Camera v1.1」, 下載次數最多超過百萬,最少也有1000次。一旦下載這些APP,駭客就可以遠端操控裝置權限,而且可以躲過防毒軟體的偵測,幫用戶訂月高額付費的內容,直到收到帳單才知道,建議在下載前看一下留言評價。不過,雖然一些惡意的應用程式在Google Play商店不可避免地收到負評,但下載量較少的應用程式,透過機器人評價而維持好評,為了防止這些威脅,用戶應監控後台網路數據和電池消耗,開啟內建Play Protect,並儘量減少在手機上安裝應用程式的數量。
回訊息就有錢!女大生陪聊爽賺25K 迷失自我「傳大尺度私照」下場超慘
隨著網路交友盛行,近日出現一種「陪聊軟體」,標榜女性只要陪男會員聊天,就能輕鬆賺錢。不過,一名女大生透露,自己看到很多網紅幫業者打廣告,一時好奇加入陪聊軟體,發現只要回訊息就能獲得獎勵,1個月賺進約2萬5000元,讓她漸漸迷失自我,傳送的照片尺度也越來越大,結局卻讓她悔不當初。原PO日前在網路論壇Dcard分享慘痛經驗,指「一開始我也是看很多網紅幫他們這款軟體介紹,我由於好奇而嘗試了,意外發現只有回回訊息就可以有收入,但可怕的是裡面大多就是為了約砲,於是我想了只要我不要跟任何人出去就好了,之後在裡面的照片影片也尺度越來越大…其實到後面也有點迷思(失)了自我了」。女大生表示,她後來決定離開陪聊軟體,隨即和幾個常聊天的用戶約好轉換其它平台,孰料過沒多久,赫然發現自己的帳號被鎖住,原本陪聊得到的獎勵也無法兌換,詢問客服得到的回答竟是「被多位用戶檢舉推廣其它平台」,讓她傻眼直呼「事實證明了那邊的一對一聊天,是有後台可以監控著的」。女大生發文分享慘痛經歷。(圖/翻攝自Dcard)原PO強調,「我猶豫要站出來不僅僅是因為兩萬多塊,想告訴各位不要跟我一樣…把私密照片都分享出去了,你永遠不會知道之後會被這個軟體拿去做些什麼…男性朋友們…我雖然沒有玩很久,但實情是裡面確實很多阿姨放著正咩照片…騙你回覆賺錢而已」。貼文引發討論,其他網友紛紛留言「一堆年輕妹妹為了錢一步一步的突破自己的堅持,最後通常都是失控後悔收場」、「怎麼覺得是詐騙軟體,騙人儲值聊天,然後用各種理由封鎖賺很多錢的人」、「這種真的別碰,老老實實打工吧」、「就當積功德,花錢買教訓,別想那麼多」、「完全不想同情妳」。