【遠端有數,資安要顧】趨勢科技:手機釣魚軟體假冒防疫 App 偷定位、拍照

間諜活動 ProjectSpy 近期再利用疫情期間提供防疫資訊噱頭騙取權限,實則用手機在背景回傳定位資訊、拍攝照片、監聽通話及簡訊等。另外也有惡意網站在 Facebook 發假的 Netflix 免費序號,藉機獲取用戶個資。
評論
▲詐騙網頁顯示只回答幾題與新冠肺炎和清潔習慣相關的問題,就能免費收看 Netflix。Photo Credit: 趨勢科技
評論

以下內容取自趨勢科技新聞稿,INSIDE 經編審後刊出。

全球受到武漢肺炎疫情影響民眾大幅減少外出,待在家的時間更長,對網路的依賴也更深。駭客看準此一情勢,正不斷變換各種詭詐的手法,伺機誘騙受害者上勾。

趨勢科技近日發現一起間諜軟體感染 Android 和 iOS 裝置的網路間諜活動 (分別偵測為AndroidOS_ProjectSpy.HRX 和 IOS_ProjectSpy.A),名為「Project Spy」。

其利用疫情作餌,以「 Coronavirus Updates」當作應用程式的名稱誘騙使用者下載後,監聽通話、收集和傳送簡訊,甚至還會偷拍照片、收集通話紀錄和位置資訊,竊取從 WhatsApp、Facebook 和 Telegram 傳送的訊息。

趨勢科技
Project Spy 偽裝成熱門影音軟體,騙取用戶授權。

趨勢科技指出,Project Spy 最早的版本出現在去年五月間,不僅偽裝成 Google 服務,還仿冒熱門視訊分享社群網路的服務登入頁面,這次趁著疫情熱度又再次現蹤,雖然該應用程式應仍處於開發與測試階段,但相信駭客正伺機替惡意程式碼進化再升級,提醒民眾務必小心防範。

趨勢科技

此外,趨勢科技安全研究團隊也發現,有不肖份子透過 Facebook Messenger 發送釣魚詐騙訊息,宣稱提供兩個月免費的熱門線上串流影音平台訂閱好康,當使用者點擊訊息內的短網址時,會被引導登入 Facebook,並要求訂閱 Facebook 的應用程式「NeTflix」,一旦點選確定,應用程式就會接收使用者的個人資料。

趨勢科技
惡意網站假裝提供免費影音串流序號

如果使用者選擇暫時不想安裝,就會被導向另一個假冒的頁面,上面顯示只要回答幾題與武漢肺炎和清潔習慣相關的問題,就能獲得免費收看機會,不過當使用者回答完問題後,卻會再被要求將連結分享給 20 位好友或 5 個群組才能順利完成訂閱,使得受害者不知不覺間成為惡意程式的散播者。

趨勢科技
使用者點擊按鈕就會傳送個資給惡意網站

趨勢科技資深技術顧問簡勝財提醒:「下載應用程式前應該要做到停看聽,先仔細研究應用程式的畫面、內容、功能,以及所要求的權限,同時聽聽其他使用者所留下的評論,此外,也要確保裝置上其他應用程式及作業系統都已經更新到最新版本。對於天外突然飛來的好康,也應抱持謹慎的態度,小心留意來源,千萬不要隨便點擊可疑連結,或將個人帳密等相關資訊提供給未經驗證的網站。」

責任編輯:Mia
核稿編輯:李柏鋒

延伸閱讀:



雲隨商轉.建構由我!2021 AWS 台灣雲端高峰會,9 月 2 日線上磅礴登場

2021 AWS 台灣雲端高峰會將在 9 月 2 號登場,全天候透過線上舉行,免費接軌業界資源、技術交流不斷電,任何需要開拓雲端新經濟或是自我加值的工作者,都不該錯過這場盛會。
評論
Photo Credit:AWS
評論

AWS 公布今年度的雲端技術盛會訊息:2021 AWS 台灣雲端高峰會 ( AWS Summit Online ) 即將在 9 月 2 號登場!全天候透過線上舉行,讓業界的交流與創新不間斷。今年的活動主題定為「雲隨商轉.建構由我」,強調 2021 年企業仍持續尋找新常態的求生法則,不分產業擁抱數位轉型,以及掌握雲端驅動力,人人都應具備開創新局的力量。

2021 AWS 台灣雲端高峰會,聚焦七大雲端主題

Photo Credit:AWS

今年度的 AWS 台灣雲端高峰會,不只將一次集結 AWS 重量級技術專家與產業代表,共同分享最前瞻的技術發展、商業洞見及最佳實務,還有線上互動展覽、hands-on 實作課程、demo 實機展演、一對一線上諮詢等多元體驗,帶領參與者充分掌握雲端技術動態,實現創新藍圖。

透過 2021 AWS 台灣雲端高峰會的活動平台,無論是 AWS 技術與服務的初學者或資深使用者,都可以在高峰會上學習到新事物,並透過七大雲端主題聚焦學習,為自己的能力加值。

2021 AWS 台灣雲端高峰會七大雲端主題,包含:

  • AI 與機器學習
  • 最佳實務分享
  • 資料分析
  • IT 管理
  • 資安與合規
  • 創新思維
  • 應用程式現代化

另外,參與者還可以根據個人的工作執掌、興趣和產業相關課程、技術能力,找到量身定制的議程。以下是 AWS 台灣雲端高峰會官方提供的技術能力分級參考,建議有興趣的與會者不妨以此作為基準,為自己安排相對應的議程。

  • Level 100(初級):課程將涵蓋服務、特色及效益的概觀說明,無須任何課前先修知識。
  • Level 200(中級):課程將聚焦於最佳實務、服務特色詳情以及展示或程式碼範例。需具備初級主題知識。
  • Level 300(高級):課程將深入說明服務特色、經驗分享、部署及架構範例。參與此課程,需對 AWS 服務及 AWS 平台有深入的了解。
  • Level 400(忍者):課程將集中說明更為複雜的主題,如進階編碼、架構、基礎結構設計和解決方案。需具備對主題的深入了解。

立即報名:2021 AWS 台灣雲端高峰會

不限專業大師或怪獸新人,你也應該參加 2021 AWS 台灣雲端高峰會

AWS 台灣雲端高峰會不限於技術開發人員或是企業高階主管,無論是想了解最新趨勢的雲端初心者、尋求技術突破的資深使用者,或是想在有限預算內提升營運效率的企業主,都有機會在「2021 AWS 台灣雲端高峰會」上找到答案。

2021 AWS 台灣雲端高峰會參加對象,包含:

  • 別創新格 - 開發人員
  • 邏輯清晰 - 工程師
  • 足智多謀 - 解決方案或系統架構師
  • 技術神展開 - IT專業人員或技術支援經理
  • 硬體擔當 - 系統管理員
  • 日理萬機 - 創辦人或經營決策者
  • 自我充實 - 學生、教職或研究員

最重要的是,2021 AWS 台灣雲端高峰會可免費報名參加,任何需要開拓雲端新經濟還自我加值的工作者,都不該錯過這場盛會!

立即報名:2021 AWS 台灣雲端高峰會

AWS DeepRacer 人工智慧賽車同步登場!快交出你最夠勁的模型

Photo Credit:AWS

每年跟著台灣雲端高峰會前會舉行的 AWS DeepRacer 智慧自駕車競賽,今年亦不缺席,即日起至 2021 年 10 月 31 日都可以提交模型參加競賽。

為什麼要參加 AWS DeepRacer?因為這是全球首個自動駕駛賽車聯盟盃賽,讓機器學習驅動的賽車模型在場上奔馳,除了要激起開發者的鬥志,也可更加精進與磨練機器學習(ML)、強化學習(RL)技術,是 AWS 送給所有工程師最棒的寓教於樂場域。當然,參加 AWS DeepRacer 競賽不只能贏取獎品和榮耀,也可獲得晉級 AWS DeepRacer 冠軍賽的機會

立即報名:2021 AWS 台灣雲端高峰會