安卓用戶快刪！17款App藏「惡意軟體」　盜個資、偷扣款 | NOWnews 今日新聞 | LINE TODAY https://today.line.me/tw/v2/article/71Z1qr?utm_source=lineshare

安卓用戶注意！惡意App登入就盜密碼、信用卡號　已逾10萬人下載

快檢查手機！資安公司發現安卓（Android）有35個惡意軟體，而且已成功潛入Google Play商店，用戶若是在下載，APP將引誘用戶點擊，進而詐取賺取金錢，下載次數高達200萬次 快刪35款APP！凶猛入侵「錢全遭詐光」 200萬人受害 https://tw.news.yahoo.com/%E5%BF%AB%E5%88%AA35%E6%AC%BEapp-%E5%87%B6%E7%8C%9B%E5%85%A5%E4%BE%B5-%E9%8C%A2%E5%85%A8%E9%81%AD%E8%A9%90%E5%85%89-200%E8%90%AC%E4%BA%BA%E5%8F%97%E5%AE%B3-015502049.html

Android 手機用戶注意！新木馬程式發動攻擊竊個資！ http://3c.ltn.com.tw/m/news/33504 新一波的惡意程式鎖定 Android 手機用戶發動攻擊！網路資安業者趨勢科技近期偵測發現，一款名為「ANDROIDOS_XLOADER.HRX」的惡意程式，會透過入侵路由器篡改網域名稱系統設定（DNS）進行散播，並推播假冒的通知訊息引誘到惡意網域下載 XLoader 惡意程式，且還會假冒成臉書 Facebook 或 Chrome 等正常應用程式，進一步竊取 Android 裝置上的用戶個資，包括身分識別、金融帳號密碼等個人敏感資料。目前受影響的地區範圍包括有：台灣、香港、中國大陸、日本和韓國等亞洲地區。

❗️FBI警告：別用機場/飯店..免費充電座 手機變慢 ⚡️手機跳出非預期的彈出視窗 ⚡️手機出現奇怪的應用程式或檔案 ⚡️行動數據用量增加 🔺手機出現以上症狀,有可能原因之一是你使用了公共充電座 😰 #充電陷阱常見兩種運作方式： 📛1.動過手腳的惡意充電線 – 這些看起來像正常的充電線其實已經被動過手腳，包含了可以讓攻擊者存取裝置的元件。 📛2.改造過的USB充電孔 – 裡面可能被安裝了稱為充電陷阱配接器的小裝置，它會攔截行動裝置和充電孔間傳輸的資料。 #常見的公共充電座陷阱: ❗️1.資料竊取 – 攻擊者會竊取你的個人或財務資訊。 ❗️2.惡意軟體安裝 – 攻擊者會在你的行動裝置上安裝惡意軟體，這會危及裝置安全或竊取你的資料。 ❗️3.中間人攻擊 – 讓攻擊者能夠攔截行動裝置與充電站的連線，有辦法取得你的資料或加以修改，然後再轉發給原本的接收者。 #在公共場所為行動裝置充電的重要建議： ✅ 1.只用自己的充電頭。 ✅ 2.使用只能充電而不具備資料傳輸功能的充電線。 ✅ 3.使用插座而非USB充電孔。 ✅ 4.使用行動電源。 ✅ 5.使用USB資料阻斷器（也被稱為USB保險套）來阻斷資料傳輸。 ✅ 6.啟用裝置內建的安全設定。 ✅ 7.安裝最新的安全修補程式來保護裝置避免可能的漏洞攻擊。

使用機場USB充電插座 注意!恐遭駭個資 公共USB插座遭駭 手機私人資訊全掌握 隨身攜帶行動電源 可降低駭客入侵風險 2019-5-29 國際新聞 搭飛機出國，在機場使用公共USB充電插座，請務必三思，因為駭客能趁機將惡意軟體植入你的手機，或下載資料！專家指出，越來越多網路駭客，找旅客下手，建議旅客攜帶自己的充電器、使用牆壁插座，或用行動電源，防止個人資料外流。 登機前在機場使用公共的USB插座為手機充電，十分方便，卻可能讓個人資料外洩，淪為駭客攻擊目標！網路專家警告，用公共的USB插座替手機充電，就好比將來路不明的牙刷，放進嘴巴裡，駭客能透過USB插孔，將惡意程式或病毒植入手機，或在使用者不知情的情況下，瀏覽和下載資料，從蘋果到三星手機無一倖免。根據統計，2018年1月以來，旅遊跟交通產業，一共發生5.66億起資訊外流，旅客只要使用公共USB插座，手機裡的私人資訊，就可能被駭客掌握！專家建議旅客，隨身攜帶行動電源，或花費10美元、相當台幣3百塊，購買USB保護器，在充電線和USB插座之間形成保護層，防止資訊外流，減低駭客入侵的風險。

(警告)善意警告(警告) 請別再看 "抖音"(音符)了(!) 也別再傳 "抖音"(音符)了(!) 🙄影片的左上(或右下)角有“(音符)”會抖動 就是中國的抖音影片 👉https://youtu.be/B-hYRqOrC6s 抖音(音符)15秒抖出隱憂(!) 瘋玩 "抖音"(音符) 恐植入【後門程式】洩隱私 非法【蒐集個資】 淪【"中國間諜"】 😑中國的網站，有很多不安全，app更不用說了 包括： ● 經常點閱中國的網站，手機很可能會被植入【惡意軟體程式】 ※手機現在不會立刻出現問題，但(日後)手機就會一直出問題😖 ● 入侵手機竊取個資 ● 監控手機 ●蒐集世界各國的大數據 「抖音」收集用戶數據回傳中國， 😠有如另一個華為😡 https://tw.appledaily.com/international/20190114/VEZB43RQKCEW5JIPIUA5V443BA/ 「抖音」是中共的網路間諜 談短片App資安爭議 https://opinion.udn.com/opinion/story/120611/3973187 😓請別再冒險看，也不要轉傳了… ※ 在群組裏也別留在(line)聊天記錄上，最好立即《收回》 (警告)如果你選擇 “刪除”，只有你的裝置刪除該紀錄，最好選擇《收回》，否則(line)(群組尚有該影片記錄)存在著。 😌 ※ 群組無法限制個人要冒險看那類影片， 但別放進去讓其他組員跟著冒險。 🙏要有危機意識

不明人士冒用健保署網址名稱,寄發惡意郵件,請投保單位及民眾提高警 覺 中央健康保險署今(112/2/3)日發現,有惡意人士冒用健保署網址名稱,寄發有關補充保費明細資料之郵 件,內含惡意檔案【檔名:『DPR602859651100125001V1100125154830E.pdf.zip,回執聯檔案】(內容 與110/8/23冒用健保署網址名稱大量發送惡意郵件案類同,當時立即發布新聞稿提醒民眾),目前已有多家 投保單位接到該惡意郵件,並向本署反映,提醒各投保單位或民眾如果接到以本署網址名稱寄發之郵件,如 內含有該檔名之郵件,請不要打開郵件,並逕予刪除。 健保署表示,初步研判不肖人士仿照健保署過去所發之正式通知郵件大量寄送惡意郵件,故收信者恐不 易分辨其真實性,建議投保單位及民眾若接到寄件者為本署但郵件內容夾帶該檔名時,先將郵件予以删除; 若不慎已點選該郵件之惡意執行檔案後,電腦即有可能已經中毒或遭植入木馬,建議請專業資訊人員檢視電 腦安全性。 健保署表示,惡意人士112/2/3日對外散發的惡意電子郵件量,目前無法估計,截至下午四時左右,本 署各分區業務組共接獲多家投保單位及民眾向本署反映有接受類似的郵件,所幸,經查署內各項資訊系統並 無遭入侵狀況。 健保署提醒投保單位及民眾,開啟郵件時請注意提高警覺,民眾如有任何疑問,請撥打健保署諮詢專 線,市話請撥打0800-030-598或4128-678,手機請改撥(02) 4128-678。 健保署發布日期:112-02-03

這8款App快刪！竟「盜刷信用卡」 三立新聞網 更新於 2小時前 • 發布於 7小時前 訂閱 記者林柏廷／綜合報導 全球知名的美國電腦安全軟體公司「McAfee」於日前發佈報告，指稱經過自家移動裝置惡意軟體研究人員的調查，發現在Google Play商店內，有8款App含有惡意程式，會在不經允許的狀況下竊取用戶的各種個資，甚至還會盜刷信用卡，引起不少人恐慌。 廣告（請繼續閱讀本文） 吞食群英伝 👉 像素三國戰起來 「一生懸命！敵將討取」💯 網羅三國名將 💯 坐擁絕色後宮，#史詩神將，#放置掛機，#震撼登場 廣告 F1 Game．輔12 玩遊戲 ▲McAfee研究人員發現這些App隱藏惡意程式。（圖／翻攝自McAfee官網） 廣告（請繼續閱讀本文） 吞食群英伝 👉 像素三國戰起來 「一生懸命！敵將討取」💯 網羅三國名將 💯 坐擁絕色後宮，#史詩神將，#放置掛機，#震撼登場 廣告 F1 Game．輔12 玩遊戲 McAfee的報告中指出以下8款App可能會在未獲得授權的狀況下獲取多種個資，包括電話號碼、簡訊內容以及網路IP等等，並躲過審核盜刷用戶的信用卡，包含上圖的「PIP Camera」、「Keyboard Wallpaper」、「2021 Wallpaper and Keyboard」以及「Picture Editor」等。 McAfee報告8款App含惡意程式： 1.com.studio.keypaper2021 2.com.pip.editor.camera 3.org.my.Favorites.up.keyPaper 4.com.super.color.hairdryer 5.com.ce1ab3.app.photo.editor 6.com.hit.camera.pip 7.com.daynight.keyboard.wallpaper 8.com.super.star.ringtones ▲8款會竊取用戶個資，甚至盜刷信用卡的App。（圖／翻攝自McAfee官網） 上述8款App累積至少70萬的下載次數，類型則以桌布、相機、修圖程式及修改鍵盤外觀為主。不過台灣的用戶可以稍微放心，因受害者主要為西南亞及阿拉伯半島的使用者，但McAfee仍提醒「若是有下載的民眾記得務必刪除」。 目前這8款App已經從Google Play商店中下架，McAfee指出未來仍可能會有類似的惡意App出現，提醒用戶慎選下載App的平台，也要注意App要求的授權範圍是否合理。 立即加入三立新聞網LINE官方帳號，給你最新焦點話題 查看原始文章 #app #mcafee #程式 #盜刷信用卡 #商店 生活

  時事 2021.05.26 05:58 【實聯資安陷阱多2】「疾管家」遭山寨版冒名　錯刷店家QR code損失大 文/ 劉文淵 攝影/ 賴智揚 翁睿坤  由民間公司開發的「防疫實聯衝衝衝」傳出民眾個資可能外洩外，中央流行疫情指揮中心本月20日也發出警訊，指有不肖人士冒用疾管署名義，成立冒牌社群誘使民眾加入。相對「防疫實聯衝衝衝」藏有漏洞，唐鳳推的「簡訊實聯制」安全性則沒有問題，但刑事局科技犯罪防制中心主任林建隆提醒，店家將QR Code張貼於店門外，務必不定期檢查，以防遭不肖人士更換，民眾掃描及傳送簡訊時也需注意是否真的傳到「1922」，以免連結到高額付費號碼，讓荷包大失血。  除了實體店面張貼的QR Code，網路或手機出現的QR Code更可能連結到惡意網站，不可不慎。資安專家Bf Chen指出，操作介面雖簡單也容易暗藏玄機，因智慧型手機有自動顯示預覽連結功能，當簡訊成功發送後，惡意連結將自動轉為網站預覽模式，傳送使用者的裝置資訊，駭客就可輕易取得對方的手機資訊。  防疫實聯衝衝衝系統有資安疑慮，22日晚間下架、停止服務。（翻攝畫面） 疫情升溫下的資安風險，除了實聯制，遠距上班問題也很大。曾發現臉書付款漏洞、刪除臉書創辦人祖克柏貼文、入侵高鐵購票系統，被封為「天才駭客」的張啟元，「洗白」後已投入資安工作，目前是新創資安公司「ZUSO如梭世代」的研究員，他提醒公司行號及一般員工，在家上班千萬注意，因為惡意駭客真的無所不在。  台灣駭客年會成立的漏洞回報平台，5月22日出現了資安警告。（翻攝畫面） 他告訴本刊，許多民間企業、政府機關為避免疫情擴散，要求員工在家上班，但透過家中網路與公司電腦系統連結，須考量很多資安問題，公司端系統伺服器應做好權限控管，如不同部門或不同職階的員工帳號，須事先規範與區別，限制登入的系統及可連線的範圍。  行政院政務委員唐鳳設計的「簡訊實聯制」，對疫情管控助益甚大。 為了讓員工在家上班能使用公司內部系統（如ERP）與資源，通常公司會提供虛擬私有網路（Virtual Priavte Netwrok，VPN）服務，讓員工在家登入後，使用如同在辦公室的網路環境，但除了以一般帳號、密碼識別員工身分，也應啟用雙重驗證（Two-Factor Authentication、2FA）機制加強管控。 更新時間｜2021.05.26 10:59 相關文章 【實聯資安陷阱多3】上網追劇、看謎片增資安風險　遠距上班3大重點防惡意病毒 【實聯資安陷阱多4】遠距教學4步驟保護孩童隱私　網購平台見2圖示安心買 【實聯資安陷阱多】遠距上班、網購藏危機　資安專家警告：恐掀駭客黑潮 【獨家】【實聯資安陷阱多1】「防疫實聯衝衝衝」使用人數破百萬　疑個資外洩急下架 推薦文章