Laporan daripada Kaspersky menunjukkan bahawa lebih daripada 11 juta peranti Android telah dijangkiti dengan perisian hasad Necro melalui dua aplikasi yang kelihatan tidak berbahaya di Google Play.
Jadual Kandungan
Necro pertama kali ditemui pada 2019 dalam aplikasi pengecaman teks CamScanner dengan lebih 100 juta muat turun di Google Play.
Baru-baru ini, penyelidik keselamatan siber telah mendapati bahawa Necro telah muncul semula dalam kedua-dua apl popular di Google Play dan dalam pelbagai versi apl di tapak web tidak rasmi. Versi baharu perisian hasad ini telah dinaik taraf dengan lebih banyak ciri.
Pakar Kaspersky percaya bahawa pembangun aplikasi yang sah mungkin telah menggunakan alat penyepaduan iklan yang tidak disahkan, yang membantu Necro menyusup.
Wuta Camera dan Max Browser, dua apl popular di Google Play, didapati mengandungi perisian hasad Necro dengan jumlah lebih 11 juta muat turun.
Necro mudah memintas sistem keselamatan dengan menggunakan teknik yang dipanggil steganografi. Sebaik sahaja berada di dalam peranti, perisian hasad mengawal, memuat turun perisian hasad tambahan, malah secara rahsia melanggan perkhidmatan berbayar tanpa pengetahuan pengguna.
Pengguna harus segera mengalih keluar apl seperti Wuta Camera (versi 6.3.2.148 hingga 6.3.6.148 yang dijangkiti) dan Penyemak Imbas Max jika dipasang.
31 apl berniat jahat di bawah mampu mencuri maklumat log masuk ke akaun bank tanpa kebenaran pengguna.
Penyelidik keselamatan telah menemui perisian hasad yang dipanggil "Daam" yang boleh memintas aplikasi keselamatan yang dipasang pada telefon pintar dan menyebabkan banyak akibat yang serius.
Jenis perisian hasad ini dinilai oleh pakar sebagai mempunyai cara operasi yang canggih, mampu mencuri data, mengumpul maklumat sensitif, mencuri dengar dan merekod semua panggilan masuk dan keluar pada telefon pintar mangsa, termasuk panggilan yang dibuat melalui aplikasi seperti Messenger, Telegram atau WhatsApp...
Menurut pakar CloudSEK, terdapat 3 aplikasi yang mengandungi perisian hasad Daam:
Di samping itu, organisasi penyelidikan keselamatan maklumat antarabangsa berkata mereka telah menemui 28 aplikasi yang cenderung menyebarkan perisian hasad, menyamar sebagai aplikasi berguna untuk menipu pengguna supaya memasangnya. Tujuh belas daripada apl itu menyamar sebagai alat VPN, mendakwa dapat membantu pengguna menyemak imbas web dengan lebih selamat dan menyembunyikan identiti sebenar mereka di Internet.
28 apl yang mengandungi kod hasad termasuk:
Pakar memberi amaran bahawa jika peranti pengguna mengandungi aplikasi ini, ia harus segera dialih keluar untuk mengelakkan risiko yang tidak diingini. Pada masa yang sama, untuk memastikan keselamatan, pengguna tidak seharusnya memuat turun aplikasi yang tidak dikenali, mendayakan ciri Google Play Protect dalam Google Play untuk dilindungi daripada perisian hasad dan menggunakan penyelesaian anti-virus yang boleh dipercayai.
Firma keselamatan siber ESET telah menemui perisian hasad Android yang menggunakan pembaca NFC pada peranti yang dijangkiti untuk menangkap data pembayaran daripada telefon dan menyampaikan maklumat tersebut kepada penjahat.
Malware ini menggunakan kit alat NFCGate untuk menganalisis trafik NFC, maka dinamakan NGate.
Malware ini akan membenarkan penyangak mengeluarkan wang atau membayar pembelian di daftar tunai menggunakan data pengguna di ATM dan mesin POS (tempat jualan).
NGate berfungsi dengan menghantar mesej segera yang mengandungi pautan ke tapak web palsu yang mengumpul bukti kelayakan log masuk mangsa, meminta mangsa memasang aplikasi kerana terdapat masalah dengan penyata cukai mereka. Berdasarkan maklumat yang dikumpul, penyerang akan mempunyai akses kepada akaun bank sasaran.
Penyerang kemudian menyamar sebagai pekerja bank yang memanggil mangsa untuk menghantar mesej teks yang mengandungi pautan ke aplikasi, yang sebenarnya adalah perisian hasad NGate. Penyerang akan meminta mangsa untuk mendayakan NFC pada telefonnya dan mengimbas kad.
Melalui telefon pintar yang terjejas, NGate boleh memajukan data NFC daripada kad mangsa ke telefon pintar penyerang, yang kemudiannya boleh meniru kad tersebut. Dari situ, penyangak akan menerima maklumat masa nyata dan mengeluarkan wang dari ATM.
Terima kasih kepada perlindungan automatik Google Play Protect, tiada apl yang mengandungi NGate dikesan di Google Play pada masa ini.
Pakar keselamatan telah menemui perisian hasad Android baharu yang dipanggil 'BingoMod' yang boleh mencuri wang daripada akaun bank dan memadamkan data telefon mangsa.
BingoMod sering menyamar sebagai aplikasi keselamatan mudah alih yang popular, diedarkan melalui mesej SMS pancingan data untuk menipu pengguna supaya memasangnya. Setelah dipasang, perisian hasad meminta pengguna memberikan akses kepada perkhidmatan kebolehaksesan, dengan itu mengambil kawalan penuh ke atas peranti untuk mencuri bukti kelayakan log masuk, mengambil tangkapan skrin, memintas mesej dan juga melakukan transaksi penipuan terus pada peranti.
Menurut hasil penyelidikan, setiap transaksi perisian hasad ini boleh dicuri sehingga lebih daripada 16,000 USD (kira-kira 404 juta VND).
Selain itu, selepas berjaya mengeluarkan wang, BingoMod juga boleh memadamkan data pada telefon, menyukarkan mangsa untuk mendapatkan semula maklumat.
BingoMod masih dalam pembangunan pada masa ini dan pasti akan menjadi lebih berbahaya pada masa hadapan.
Oleh itu, pakar memberi amaran bahawa pengguna Android perlu berhati-hati terutamanya dengan mesej SMS yang mengandungi pautan untuk memuat turun aplikasi aneh, terutamanya yang mempunyai nama yang berkaitan dengan keselamatan untuk melindungi akaun bank dan data peribadi mereka. Selain itu, pengguna hendaklah menyemak maklumat pembangun dengan teliti dan membaca ulasan pengguna lain sebelum memasang sebarang apl.
Pengguna boleh menggunakan ciri "Play Protect" yang disepadukan oleh Google pada CH Play untuk menyemak sama ada telefon pintar mereka telah memasang sebarang aplikasi yang mengandungi kod hasad secara tidak sengaja.
Untuk menggunakan ciri ini, pengguna perlu mengakses gedung aplikasi CH Play -> klik pada ikon akaun di penjuru kanan sebelah atas -> pilih tetapan " Play Protect " -> klik pada butang " Scan ".
Selepas mengimbas, jika mesej " Tiada aplikasi berbahaya ditemui " muncul, telefon anda selamat.
Walau bagaimanapun, ciri Play Protect hanya melindungi telefon pintar anda daripada apl yang dikenal pasti oleh Google sebagai berniat jahat. Sekiranya Google tidak mengenal pasti aplikasi yang mengandungi kod hasad, ciri ini tidak boleh memberi amaran kepada pengguna.
Untuk mengalih keluar aplikasi berniat jahat pada telefon pintar Android, anda perlu mengakses Tetapan -> pilih tab Aplikasi -> pilih Urus aplikasi -> cari aplikasi yang ingin anda alih keluar, klik padanya dan pilih Nyahpasang .
Apl Galeri Samsung lebih berkebolehan daripada yang anda fikirkan, tetapi itu mungkin tidak jelas dengan serta-merta.
Microsoft dikatakan semakin hampir untuk melancarkan telefon pintar boleh lipat pertamanya apabila ia diberikan paten untuk telefon boleh lipat dengan keupayaan untuk melipat 360 darjah tetapi tanpa menimbulkan kedutan pada skrin pada 1 Oktober.
Google sedang menguji ciri pengesahan baharu melalui tanda semak biru dalam carian. Ciri ini akan membantu pengguna mengelak daripada mengklik pada pautan tapak web palsu atau penipuan.
Pada pandangan pertama, Microsoft 365 dan Office 2024 mungkin kelihatan sangat serupa, kerana kedua-duanya memberi anda akses kepada aplikasi Microsoft yang popular dan digunakan secara meluas.
Kod Elemental Dungeons ialah bentuk ganjaran yang diperlukan untuk pemain. Seperti mana-mana permainan dalam talian lain di Roblox, pemain boleh menerima bantuan ini sebagai pertukaran wang atau barangan lain.
Apabila anda mencetak dokumen Word, cipta jadual dalam Word, mengulangi tajuk dalam Word membantu kami menjejak tajuk dengan lebih mudah, membaca tajuk dokumen dengan lancar merentas halaman yang berbeza, terutamanya dengan tajuk yang panjang.
iOS 18 iMessage baharu dikemas kini dengan mesej animasi, kesan teks dengan banyak pilihan untuk digunakan untuk mesej yang anda hantar.
Terdapat fakta menarik tentang babi yang tidak semua orang tahu: babi dianggap musuh ular, kerana apabila kedua-dua haiwan ini bertemu, kebanyakan ular akan menjadi makanan untuk babi.
Berapakah jarak dari Bumi ke Musytari? Jika anda tidak tahu, artikel ini akan memberitahu anda sejauh mana Musytari dari Bumi.
Jeneral manakah yang keluar daripada meta Mobile Alliance? Jom explore sekarang
Graves DTCL dari musim 1, musim 3 dan musim 6 semuanya berharga 1 emas dan nampaknya cuma juara tambahan untuk merangsang klan, peranan utama dalam early game masih digunakan tetapi tidak banyak. Setakat DTCL musim 7.5, Graves telah melonjakkan harganya kepada 4 emas dan pastinya merupakan pembawa yang sangat diperlukan jika anda memutuskan untuk bermain Thunder Dragon atau Gunner.
Dengan telefon Samsung, anda harus menggunakan ciri bunyi apl yang berasingan. Contohnya, anda boleh memainkan Apple Music dan telefon anda akan menghalakan audio melalui pembesar suara kereta anda.
Terdapat banyak status yang baik tentang kerja di Internet. Artikel ini akan meringkaskan untuk anda status pekerjaan yang baik dan bermakna.
Apakah kapsyen ulang tahun perkahwinan yang baik dan bermakna? Artikel itu akan meringkaskan untuk anda kapsyen ulang tahun yang ringkas dan padat yang boleh membuatkan pasangan anda ingat selama-lamanya.
Code Dai Hiep Phong Van membantu pemain menggunakan ganjaran yang menarik walaupun mereka baru mula mengembara ke seluruh dunia dalam permainan.
