ESET
」 Android
快檢查手機!這3款App藏惡意間諜程式 手機私密內容全被「偷光光」
Android手機內又有三款App被發現有惡意間諜軟體,資安網站ESET表示,Google Play商店中的3款App含有惡意間諜軟體,下載以後手機可能被惡意軟體入侵,使個人資料被盜取;更恐怖的是,入侵者將可以隨意瀏覽、盜取手機裡面所有檔案,就連加密通訊軟件Telegram的檔案文件也不例外。資安機構ESET近日發布公告,表示發現透過Google Play商店平台的管道下載App中,有三款訊息App內藏惡意間諜軟體「XploitSPY」,這三款App分別是Dink Messenger、Sim Info和Defcom,用戶雖然可以正常使用這些App聊天,但會間諜軟體會偷偷竊取用戶手機的數據資料,包括聯絡人清單和文件、GPS定位數據,還有自Telegram和WhatsApp的檔案文件等。ESET表示,惡意間諜軟體「XploitSPY」約在2021年底就開始在網上流傳,多藏匿在Google Play的App之中,用戶不小心下載以後,可能會被盜取手機中重要個資。由於這些惡意間諜軟體可以繞過Google安全防護的威脅偵測,因此才能成功上架到Google Play 商店。目前經舉報後,Google已將軟體強制下架,但也建議用戶檢查一下手機,看有沒有不慎下載到這些App,若有請盡快刪除。
「快速借到資金」是假的 17款貸款App「盜取使用者資訊」…超過1200人下載
目前有資訊安全公司點名17款App,指稱這些盛行於東南亞的貸款App會盜取安裝者手機內的機密資訊,甚至還會向用戶敲詐勒索,而這些軟體的下載量也超過1200萬次。根據《太陽報》報導指出,資訊安全公司ESET表示,這17款以貸款為名目的軟體,主要是透過社群網站進行廣告,而且專門鎖定一些弱勢族群,主打著「可以快速借道資金」。但當使用者下載後,這些軟體就會大量獲取使用者手機內的存取權限,進而手機內的機密資訊就隨著權限給出後,直接跑到軟體營運商的手上。而即便使用者最後沒有真的借錢,這些堪稱是詐騙集團的軟體營運商還會濫用使用者的私密資料來進行威脅,要求使用者付款。ESET表示,這17款問題App主要盛行於東南亞、拉丁美洲、非洲等地,目前已經在Google Play上下架,而使用者如果有安裝這些App的話,則還必須要自己刪除。問題App名單如下:AA KreditAmor CashGuayabaCashEasyCreditCashwowCrediBusFlashLoanPréstamosCréditoPréstamos De Crédito-YumiCashGo CréditoInstantáneo PréstamoCartera grandeRápido CréditoFinupp Lending4S CashTrueNairaEasyCash
5萬人下載APP變「竊聽軟體」 照片、影片全外洩快刪掉
Google Play商店的螢幕錄製APP「iRecorder」被加入惡意功能,成了竊聽軟體,資安機構ESET針對此情況發布最新的報告,並在報告中指出,它會先潛伏在用戶的手機中,且在更新之後化身成為一款竊聽軟體。目前該APP已經被Google Play商店下架,不過仍可在其他非官方的Android Market找到。據ESET所公布的報告,Google Play中有一款錄製螢幕的APP「iRecorder」變成竊聽軟體,這款APP是在2021年9月中旬上架,2022年8月推出更新版本1.3.8,沒想到被加入惡意功能,駭客能透過麥克風竊聽,竊取手機中的照片、影片還有文件。這款APP目前已經被下架,實際在GooglePlay商店查詢,發現該款APP已下架,不過還是可以在其他非官方的Android Market上面找到,根據報告,截至2023年3月為止,該AP的累計下載次數已達5萬次,且大多數的使用者下載這款APP的時候都會直接同意允許使用麥克風。不過,報告也指出,安卓用戶不用過於焦慮,因為Android 11以上的版本有支援「應用程式休眠」功能,系統會定期撤銷未使用的APP權限,防止類似狀況發生。iRecorder成了竊聽軟體,目前已下架。(圖/翻攝自ESET)
你更新了嗎?iOS系統爆巨大漏洞 駭客可遠端操控手機、平板及電腦
Apple在17日發布的2份安全報告中披露了iPhone、iPad和Mac的2項嚴重安全漏洞,這些漏洞可能讓駭客可以遠端操控設備。目前所有型號的iPad Pro、2代及更高版本的iPad Air、5代及更新機型的iPad、4代及更高版本的iPadMini、第7代iPod Touch,以及Mac電腦macOS Monterey 12.5.1,都需要透過更新,才能修正這2個安全漏洞。蘋果在說明文件中指出今次的更新修正了2個安全漏洞,分別是Kernel漏洞及WebKit漏洞。這些漏洞將令駭客有機會透過惡意程式或網頁內容,執行特定程式碼,入侵者可奪取裝置所有控制權,等於接管整個操作系統,這意味著他們可以更改系統安全設置、截取螢幕畫面、查找使用者位置、操控設備上的攝像頭、複製訊息和跟蹤使用者的瀏覽紀錄等。而蘋果指出漏洞已開始被利用,因此推出此次修正。目前所有型號的iPad Pro、2代及更高版本的iPadAir、5代及更新機型的iPad、4代及更高版本的iPad Mini、第7代iPod Touch,以及Mac電腦macOSMonterey 12.5.1,都需要透過更新,才能修正這2個安全漏洞。ESET Internet Security全球網路安全顧問摩爾(Jake Moore)表示,「許多人沒有更新他們的蘋果產品,因為他們害怕縮短設備的使用壽命,現在這種行為必須改變。每個人都應該更新他們的設備,且那些公眾人物,如社運人士、政治家、明星和記者,應該更快地採取行動,因為他們會成為國家間諜戰的目標。」蘋果也表示:「此更新提供了重要的安全保護,建議所有用戶使用。」iOS和 iPadOS的更新版本為15.6.1、MacOS則是要更新到12.5.1版本、tvOS需更新到15.6版、Apple Watch Series 3的watchOS則是8.7.1版本,最後AppleWatch Series 4、5、SE、6和7的watchOS需更新到8.7版本。
反擊制裁!俄羅斯擬盜版合法化 資安公司:91%俄國人喜歡用盜版
因進軍烏克蘭遭全球制裁的俄羅斯,為了反擊制裁,近日打算修改在2015年擬定的知識產權相關法法規,曾經最大的盜版網站也被法院解封,外界認為此舉是為了對付甲骨文、微軟、Sony、Google、Adobe停止在俄羅斯的服務。俄羅斯曾經規模最大的盜版網站RuTracker,註冊人數一度達到1,200萬人,不過在2015年時,俄羅斯通過知識產權法規,因此RuTracker遭到俄羅斯通信監管局永久封禁,不過在3月2日,莫斯科法院解封了RuTracker在網路上的字元標識。而近日俄羅斯經濟部提出了「確保俄羅斯在外部制裁壓力下經濟發展優先行動計畫」,在該計畫中主要針對在國際制裁壓力下,舒緩的對應措施,其中在訊息技術6.7.3項中提到,建議政府取消「未經授權軟體(盜版軟體)」的使用限制。換言之,若該計畫被全部採用的話,只要有參與制裁俄羅斯的軟體版權所有者,其盜版軟體就能被俄羅斯公民合法使用,而軟體不僅囊括生產力的專業軟體,也包括遊戲。俄羅斯的反制行為看似無賴,但資安公司ESET曾在2019年時進行調查,發現有91%的俄國人喜歡使用盜版,其中75%認為多數軟體的售價太貴,因此會使用盜版,有20%的俄國人表示曾安裝過部分軟體的破解程式。
影響十多國數千企業 俄羅斯駭客集團勒索19.7億元
美國科技公司卡榭亞(Kaseya)2日傳出遭到駭客組織REvil攻擊,結果導致旗下的企業客戶也因此遭受牽連,甚至有瑞典超市因為使用卡榭亞的產品,結果因為無法結帳而緊急關閉旗下500家分店。而4日傳出,駭客組織REvil在暗網發文,要求受害企業支付7000萬美金(折合新台幣約19.7億元)的贖金。根據《路透社》報導指出,目前傳出駭客組織REvil在暗網發文,要求受害企業支付7000萬美金的贖金,而且這則貼文經由安全情報企業「記錄未來」(RecordedFuture)的資深安全系統規劃師里斯卡(Allan Liska)評估後,確認應該是由駭客組織REvil發出沒錯。報導中指出,卡榭亞的執行長沃科拉(Fred Voccola) 表示,目前很難估計這起攻擊事件的切確影響,目前也沒有透漏是否要同意駭客組織REvil的要求,但沃科拉表示,有因為這次的攻擊事件與美國白宮、聯邦調查局與國土安全局的官員進行討論。至於實際的受害情況,根據網路安全公司ESET發表的研究報告來看,在這次的攻擊事件中,受害企業遍布英國、南非、加拿大、德國、美國和哥倫比亞等十多個國家,遭到波及企業多達上千家之多。據悉,駭客組織REvil成員真實身分不明,但推測是來自俄羅斯的駭客組織,同時也有人懷疑REvil與普丁政權有相關。目前除了這起攻擊事件外,總部位於台灣的宏碁電腦、筆電代工一哥廣達、供應半導體生產材料的翔名科技,也都曾經被REvil攻擊勒索,內部大量機密資料也被REvil曝光。
小心假冒的「系統更新」 Android木馬病毒盜取337款軟體憑證
Android系統的手機使用者要留心了,如果手機螢幕突然出現「Google更新」通知,只要按下去,就有可能會造成你應用程式的個資與憑證外洩,其中包含了Facebook、Twitter、Instagram,與許多銀行App等337款軟體。根據網路安全公司Threat Fabric的報告,該公司發現一款名為「BlackRock」的新型木馬病毒,他會偽裝成Google的系統更新通知,一旦用戶按下許可之後,病毒將會啟動Android系統的「輔助功能」(AccessibilityService),接著病毒就會開始正式運作,透過Threat Fabric的報告,我們可以得知,當「BlackRock」開始運作的時候,他可以對你的手機發送許多指令,其中包含發送簡訊到指定號碼或是所有感染的設備、啟動指定的軟體、側錄你的使用狀況、從主螢幕解鎖手機,以及在你的手機上添加一些原本不該有的檔案。而且根據該公司的調查,「BlackRock」的「任務清單」中有著337款感染目標,除了很大一部分是各大銀行的App外,另外他也感染許多社交、購物相關的軟體,像是Facebook、Twitter、Amazon等軟體,甚至連Netflix也在其中。推測應該是要從其中盜取使用者的信用卡資訊。而如果使用者安裝、啟動手機用的防毒軟體的話(包含了Avast,AVG,BitDefender,Eset,Symantec,趨勢科技,Kaspersky,McAfee,Avira等軟體),「BlackRock」將會將啟動自保模式,除了會隱藏自己的程式圖標外,也會防止防毒軟體將他本身移除,算是頗為麻煩的木馬。目前「BlackRock」以著極快的感染速度,迅速入侵了歐洲、澳洲、美國、加拿大等國家,涉及影響的軟體多以購物、社交、銀行相關。在此只能建議,如果要避免被盯上,就只能在安裝每個軟體前,要仔細的看系統所要求的授權內容,很多時候問題都在這會看出端倪。
Android用戶注意! 42個惡意APP易耗手機效能
Android系統的手機用戶要注意了!據全球知名資安公司ESET最新資料顯示,Google Play商店發現42種內含惡意廣告軟體的APP,且已累積超過800萬下載次數,目前Google已全數下架,但仍有21款流竄於第三方程式商店。據了解,此次在Google Play商店中發現的42個惡意APP,有些是去年7月就已上架,種類包含手機相簿、影片下載、免費音樂、小遊戲、筆記本等,此類APP通常都提供普通且實用的功能,但用戶一旦開啟APP功能,就會連結到預設的C&C伺服器(Command-and-Control server),並根據用戶手機選擇對應的攻擊方式,如傳送惱人的廣告,或是進而耗損用戶手機電量、竊取使用者資料等。Google商店發現42種內含惡意廣告軟體的APP,目前Google已全數下架。(圖/翻攝自ESET網站)經全球知名資安公司ESET通報後,Google已全數下架這42款APP,雖然這些軟體並不會盜取使用者的密碼,仍建議用戶將這些APP解除安裝,用戶可進入設定,點選應用程式選項,解除安裝此類APP,而不是只將APP從桌面拉到垃圾桶,但目前初估仍有21款在第三方App平台上流竄。