[新聞] Android 用戶小心!Google Play 超過 800 款應用遭惡意程式感染!

看板MobileComm作者 (支持htc,支持台灣貨)時間8年前 (2017/06/18 11:19), 編輯推噓18(24618)
留言48則, 25人參與, 最新討論串1/1
Android 用戶小心!Google Play 超過 800 款應用遭惡意程式感染! 文/記者劉季清/ 2017-06-18 08:56 Android 用戶小心了!資安業者趨勢科技(Trend Micro)最新發現,Google Play 商店共有 800 個應用程式受到廣告木馬程式 Xavier 感染,包括相片編輯程式、桌布程式等,下載次數至目前為止已超過百萬次。 趨勢科技最新調查發現,Xavier 其實是一款廣告庫,內嵌在各種免費的應用程式,可以讓應用程式開發者透過廣告賺取費用。Xavier 兩年前剛出現時,只是一款簡單無害的廣告軟體,後來逐漸變種成為危險又複雜的軟體。 趨勢科技資安專家表示,Xavier 可以躲過 Google Play 的檢測,駭客可利用Xavier蒐集和洩漏用戶的裝置資料,硬體面包括製造商、SIM卡製造商、產品名稱裝置ID等,個人化設定像是裝置名稱、使用語言、作業系統版本、已安裝應用程式、Google Play帳號,以及最常使用的電子郵件地址等。 除了盜取資訊外資訊攻擊已進化到讓駭客可以遠端鎖定你的行動裝置並安裝其他應用程式套至裝置內部,造成用戶難以察覺中毒。大多數下載遭Xavier感染App的用戶,都來自越南、菲律賓等東南亞國家,台灣也有 5.36% 的受害比例。 惡意程式流竄,用戶在下載應用程式時一定要特別小心,千萬不要下載來路不明的應用程式;在下載之前,也請先看清楚該應用程式要求開啟的權限。另外,隨時保持手機系統更新也是很好的防護方式。 http://3c.ltn.com.tw/news/30647 Android手機在安全上,一直受到疑慮,甚至之前Google還幫S6做過健檢,問題是不少 整整找出了11個漏洞 而現在世界級、台灣之光的資安大廠趨勢科技,甚至找出Google Play自己就有問題?! 聽起來真的是有點可怕,呼籲大家想用APP,要去Play下載,而不是亂開啟不明來源 然後去來路不明的網站下載,像是下面這個行為 https://www.facebook.com/alan2nala/posts/10213090944612695 不過這次既然出現在Google Play上的話,恩,我也不知道怎麼辦 選擇有信譽的開發者? -- Sent from my Macbook Pro Retina -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 117.19.146.133 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1497755995.A.5C2.html
06/18 11:22, , 1F
未看先酸蘋果
06/18 11:22, 1F
06/18 11:22, , 2F
這消息讓13億人驚呆了
06/18 11:22, 2F
06/18 11:25, , 3F
防毒業者的統計 打廣告嗎
06/18 11:25, 3F
06/18 11:31, , 4F
先檢討蘋果私密照外流
06/18 11:31, 4F
06/18 11:33, , 5F
蘋果明星照外洩都選擇無視
06/18 11:33, 5F
06/18 11:35, , 6F
因為有裸照可以看啊
06/18 11:35, 6F
06/18 11:35, , 7F
放下裸照外流,勿忘app有毒,果粉邏輯,無懈可擊
06/18 11:35, 7F
06/18 11:37, , 8F
這篇連蘋果都沒出現板眾就開始酸了 厲害
06/18 11:37, 8F
06/18 11:38, , 9F
你最後貼的那個FB連結 根本是存心找碴吧= = 沒有人
06/18 11:38, 9F
06/18 11:38, , 10F
要散佈病毒 會在一個人流不是很多的地方散佈
06/18 11:38, 10F
06/18 11:40, , 11F
其實我也不知道那裡人流多寡
06/18 11:40, 11F
06/18 11:41, , 12F
有個果粉沒看到簽名檔寫啥就說果粉沒出現,也很厲害
06/18 11:41, 12F
06/18 11:44, , 13F
olmtw怎辦 有人說你是果粉耶
06/18 11:44, 13F
06/18 11:45, , 14F
哇趨勢超熱心,到處發警(業)告(配)
06/18 11:45, 14F
06/18 11:46, , 15F
反串太認真了
06/18 11:46, 15F
06/18 11:48, , 16F
o大是果粉!?我一直以為是反串XD
06/18 11:48, 16F
06/18 11:48, , 17F
果粉果然尊爵不凡!都用到MBP了竟然還不算果粉,幫
06/18 11:48, 17F
06/18 11:48, , 18F
發文的QQ
06/18 11:48, 18F
06/18 11:50, , 19F
我比較想幫你QQ...看你一個人在那邊一直噓都覺得你
06/18 11:50, 19F
06/18 11:50, , 20F
有點可憐了
06/18 11:50, 20F
06/18 11:52, , 21F
用MBP就是果粉那你要不要問問他們是不是也是果粉
06/18 11:52, 21F
06/18 11:52, , 22F
06/18 11:52, 22F
06/18 11:53, , 23F
全世界都是果粉,安安氣pupu
06/18 11:53, 23F
06/18 11:54, , 24F
用什麼電腦就是甚麼粉 果然是台灣人最愛的二分法
06/18 11:54, 24F
06/18 11:56, , 25F
只是一個垃圾公司的業配新聞也有人可以這麼愛酸 goo
06/18 11:56, 25F
06/18 11:56, , 26F
gle play漏洞要是這麼嚴重早就上國際新聞了 而不是
06/18 11:56, 26F
06/18 11:56, , 27F
由業者發新聞
06/18 11:56, 27F
06/18 12:03, , 28F
樓上 其實這種新聞通常都是由資安公司先發佈的
06/18 12:03, 28F
06/18 12:03, , 29F
不然你覺得一般媒體能比資安公司先接觸到這類事情?
06/18 12:03, 29F
06/18 12:04, , 30F
我是不是果粉應該也沒有很重要就是了啦
06/18 12:04, 30F
06/18 12:06, , 31F
原PO用電腦用MBPR 手機用HTC10 臭果粉無誤
06/18 12:06, 31F
06/18 12:27, , 32F
原po不是本來就是果粉嗎…
06/18 12:27, 32F
06/18 12:42, , 33F
都是米國人,激動啥麼
06/18 12:42, 33F
06/18 12:43, , 34F
之前xcodeghost也是被第三方揭露,難道是Apple自己
06/18 12:43, 34F
06/18 12:43, , 35F
發新聞稿嗎?
06/18 12:43, 35F
06/18 12:55, , 36F
未看先猜升級8.0即可解決?!
06/18 12:55, 36F
06/18 13:39, , 37F
要倒了
06/18 13:39, 37F
06/18 13:39, , 38F
這真的不是很重要..
06/18 13:39, 38F
06/18 14:09, , 39F
結果我還是不知道什麼程式不能裝呀
06/18 14:09, 39F
06/18 14:10, , 40F
都是天啟的陰謀
06/18 14:10, 40F
06/18 14:32, , 41F
棒棒
06/18 14:32, 41F
06/18 14:41, , 42F
大多來自於不鳥安全性更新
06/18 14:41, 42F
06/18 14:45, , 43F
這些基本上還是透過合法權限的功能,所以你為何要給
06/18 14:45, 43F
06/18 14:45, , 44F
他權限呢…?
06/18 14:45, 44F
06/19 09:11, , 45F
apple 也問題很多 怎不報
06/19 09:11, 45F
06/19 09:12, , 46F
堅定安卓粉
06/19 09:12, 46F
06/19 11:56, , 47F
安卓正常發揮
06/19 11:56, 47F
06/19 18:31, , 48F
蘋果是不會有問題的,會有問題一定是使用者問題XD
06/19 18:31, 48F
更多 olmtw 的文章
文章代碼(AID): #1PHV5RN2 (MobileComm)