更多

    小心 Pokemon Go 有餡!!

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    【iOS14 升級精讀】監察密碼安全

    很多人喜歡在不同程式和網站使用同一密碼,但如果其中一個網站被駭客入侵,其他使用同一密碼的服務都有可能受到威脅。 iOS 14 就加入了「保安級別建議」,比對已知被駭客截取的密碼,向用戶發出提示。

    PS5 訂購一空拍賣網站炒風熾熱 Sony 呼籲賣家「高抬貴手」

    PS5 今日開訂,毫無懸念地在數分鐘內訂購一空。想當然「炒單」情況激烈,首日訂單在各大拍賣平台被炒高幾倍轉賣。在日本也出現相似情況,Sony 就呼籲各位賣家店主高抬貴手,不要高價出貨。

    Sony CEO 指首批機多過 PS4 首賣    藍店 PS 5 迅即訂完 網站登入困難

    PlayStation 5 今日 12 時接受預訂,黃金商場以至各區「 PS 藍店 ( PlayStation Platinum Shops )」從昨日晚開始已經出現「撤夜組」守候。到今日 12 時,幾個網上平台如 csl 、 Club Like 、 LOG-ON 和 Sony Shop 在開始接受預訂前已經出現登入困難情況,並在數分鐘內貼出名額已滿的公告。

    自 Pokemon Go 推出之後,不少 Fans 都想一試這款遊戲。但由這遊戲現時只在美國、澳洲等少數國家推出,香港 Fans 想玩就要從不同渠道去下載遊戲,但這亦造就了網絡犯罪分子有機可乘。Intel 的網絡保安部門 McAfee 就透過 Blog 來提醒網民從第三方渠道下載 Pokemon Go 的風險,呼籲大家應該等到正式推出的時候才從官方渠道下載遊戲。
    McAfee 表示在 Pokemon Go 於海外發布之後的一天(即 7 月 7 日)即發現在著名的 Android  App 下載網站 APKMirror 有一個被嵌入了惡意軟件 DroidJack 的偽冒 App 供用戶下載。 DroidJack 本來是一個收費的遠端遙控軟件,但就早在 2014 被人利用作犯罪用途。這個軟件不單可以將電話上的個人資料、相片和通信錄資料傳送給不法分子,還可以遙控電話的相機和錄音機進行盜聽盜錄及發送 SMS ,又可以在用戶進入休眠模式時通知罪犯,危險性相當高。
    [row][third_paragraph]

    「有餡 Pokemon Go」安裝時並不一定請求特殊權限,令人以為這 App 很安全。
    「有餡 Pokemon Go」安裝時並不一定請求特殊權限,令人以為這 App 很安全。

    [/third_paragraph][third_paragraph]
    當網絡狀態變化或開啟電話時, App 才會請求發送 SMS 這種與遊戲無關的權限
    當網絡狀態變化或開啟電話時, App 才會請求發送 SMS 這種與遊戲無關的權限

    [/third_paragraph][third_paragraph]
    嵌入惡意程式的 Pokemon Go 同時開啟一個名為 Controller 的背景服務。這種名稱很易誤導人以為是系統服務。
    嵌入惡意程式的 Pokemon Go 同時開啟一個名為 Controller 的背景服務。這種名稱很易誤導人以為是系統服務。

    [/third_paragraph][/row]
    用戶在安裝含有 DroidJack 的 Pokemon Go 時並不一定會立即被要求特殊權限的,如果所使用的是 Android 6.0 棉花糖的話,會等到網絡狀態有所變化,或開啟電話時,才會啟動一個名為 Controller 的惡意服務,彈出請求執行時權限,如果用戶給予權限的話,它就會在背景執行。由於這個名稱實在太像一般的系統程式,所以很容易讓人誤中圈套。
    聲明原文:Trojanized Pokémon GO Android App Found in the Wild

    您會感興趣的內容

    相關文章