掃實聯制竟有木馬病毒 資安公司警告:這款萬人下載APP有狀況
新冠肺炎爆發後,台灣民眾出入公眾場所、商家都要掃QR Code實聯制,但近期國外資安公司Cleafy就發現,有一款Android病毒「TeaBot」,以QR Code掃描器的木馬形式藏在APP中,甚至已經有超過萬人下載該程式。木馬病毒被藏在一款萬人下載的APP當中,跳出更新讓用戶下載另一個程式來竊取手機資訊。(圖/Cleafy團隊提供 )資安公司發現一款名為「QR Code & Barcode –Scanner」的 App本身沒有問題,但在更新提示跳出後,App會要求用戶需進行更新,藉此讓用戶下載另一個「QR Code Scanner: Add-On」程式,表面上是附加程式,但其實是木馬病毒,透過更新通知降低用戶的戒心,接著「TeaBot」就會要求用戶手機的螢幕、操控權限,竊取手機裡的所有資訊。Cleafy指出,市面上由TeaBot偽裝成的App超過400個,都是透過類似的手法竊取用戶的訊息,該團隊也建議民眾不要下載來路不明的軟體,更別輕易同意App的使用權限。若民眾要安全地掃描實聯制,可以透過通訊軟體的掃描,或者是手機內建的掃描程式,甚至是原本就有在使用的APP,若附有QR Code掃描都可以使用。
快檢查!10款APP遭爆內藏木馬 目標是你的銀行帳戶
近日有資訊安全廠商表示,在Google Play平台上有10款APP內藏有木馬軟體,這些軟體主要攻擊目標就是使用者手機內的銀行帳戶資訊,安裝後可能有遭到盜用的風險,目前Google Play已經將這些軟體下架,但曾經安裝過的使用者們必須要自行移除。根據資訊安全廠商「Check Point」最新研究報告指出,目前發現在Google Play平台上有10款APP內藏木馬程式,軟體的名稱分別是Cake VPN、Pacific VPN、eVPN、BeatPlayer、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary與QRecorder。報告中表示,這些軟體中內含一款名為「Clast82」的惡意軟體,目前已知這套軟體可以繞過Google Play Protect的檢測。而在軟體執行後,他會透過GitHub分別下載兩款名為mRAT、AlienBot木馬軟體,以遠端操控的方式監控手機的操作、攔截用戶的手機資訊,其中包含了網路銀行APP的登入資訊,這也讓使用者的銀行帳戶資訊處在危險的狀況下。在「Check Point」的回報後,Google Play目前這10套軟體已經從平台上移除,但如果使用者之前曾經安裝過的話,則必須要自己手動從手機中移除。
熱門條碼掃描APP更新後變惡意軟體!上百萬手機感染木馬程式
資安公司「Malwarebytes」發現,Google Play商店下載超過1000萬次的QRcode掃描器「Barcode Scanner」,在一次更新後竟從正常的APP變成惡意軟體,即便GooglePlay商店已於12月初下架該APP,仍需用戶自行刪掉,才能從設備中徹底清除。有用戶近日回報,Barcode Scanner會透過默認瀏覽器突然打開廣告,而研究人員更發現,該APP在去年12月的版本更新中,遭人植入廣告木馬程式,進而導致上百萬使用者手機遭到感染,但先前的版本並未出現此狀況。BarcodeScanner是一支能為使用者提供基本QR Code讀碼器和條碼產生器的簡單易用APP,但最近該APP引發了一連串的惡意活動,使用者開始注意到自己的手機發生一些奇怪的事情,他們預設的瀏覽器不斷遭到劫持,並重新定向到隨機的廣告頁面上,就好像憑空冒出來一樣。安全軟體商「Malwarebytes」研究人員已證實該掃描器就是罪魁禍首,並發布了一份新報告指出,該掃描器可能是透過12月的更新,而將專門製作廣告的惡意軟體植入到使用者手機上,「讓它從一個毫無惡意的掃描器,轉變成為一支全然不折不扣的惡意軟體」。對此,研究人員指出,有許多方法可以讓APP不斷投放廣告,一種是軟體開發工具包(SDK)允許第三方公司在該App內顯示廣告,這對免費App而言是一種通用的賺錢方式。不過Malwarebytes表示,似乎是Barcode Scanner軟體本身會打開瀏覽器代碼,而該App添加惡意代碼,且先前版本並沒有這些東西,而裡頭代碼還有處理過,以防被偵測到。研究人員說,凡是植入了惡意代碼的人,都會對其進行強化的模糊處理,以掩蓋其存在的事實。同時他們也補充說明,這款APP似乎是故意透過更新,將原本正常的APP轉變成惡意軟體。儘管Google已將Barcode Scanner撤出GooglePlay應用商店,但該APP仍然存在於受感染的行動裝置中,所以使用者必須手動卸載該APP。
泰BL劇《死黨》8少年深山狂歡惹殺機 首播兩CP大尺度激情開吻
泰國男星 Ta、Barcode因演出泰劇《黑幫少爺愛上我》備受台灣觀眾所知,近期他接下新戲《死黨》,與演員真人秀《隱藏的王牌》中的選手Copper、JJay、Fuaiz等人搭檔演出,該劇第1集就有2對CP上演「男分男捨」的吻戲,Fuaiz飾演的White為了安撫JJay的情緒,跑到房裡摟住他的腰撒嬌地說:「我一切都聽你的」,兩人在陽台上脫衣擁吻並一路吻到浴室,濕身摸透彼此,甜蜜撒糖。另一對則是Phee和Jin,曾經有過曖昧的兩人,因為Phee遲遲不肯正面承認兩人的關係,讓Jin傷心不已,Phee試著在他出國前挽回他的心,抱著他一陣激吻,Jin則舔耳回應,還脫下對方的褲子,做出更進一步的親密互動,隨後卻無預警地狠咬Phee的重要部位,讓Phee痛到大喊,Jin沒好氣地說:「你還覺得我像以前一樣單純從沒變過嗎?如果你那麼想要就去找別人啊!別想著重溫舊夢了,我和你早就結束了。」讓Phee錯愕不已,而劇中演員齊聚評論第1集劇情時,看到這一段也忍不住紛紛發出興奮尖叫。出演過《黑幫少爺愛上我》的Ta,此次在劇中有突出表現 在社群上大方曬出好身材 。(圖/翻攝自ig)之前在《黑幫少爺愛上我》裡飾演富家少爺的Ta,這次在劇中他展現了不同以往的演技,他也大方地在IG上秀出精壯身材,吸引大批粉絲圍觀點讚,更有粉絲笑稱,「為何別人的耶誕節看來很冷,你看來卻很熱?」第2集預告中,與外界斷聯的9人陷入孤立無援狀態,面具變態殺人狂的恐怖危機正向他們步步逼近,將劇情懸念拉滿。泰國男星 Ta、Barcode等人演出BL劇《死黨》。(圖/iQIYI國際站提供)《死黨》的導演楚克·薩克瑞科(Chookiat Sakveerakul)曾執導過BL神片《愛在暹羅》,演員們對於能跟他合作都感到相當興奮, 為了讓演員對彼此更為熟悉,好建立角色連結,劇組也安排他們參與演技實踐工作坊,演技指導老師表示,飾演行蹤成謎少年「Non」的Barcode,角色背景較為複雜,但是已經累積不少演出作品像《黑幫少爺愛上我》的他,很清楚自己在劇中的角色定位,表現得相當熟練。該劇描述為了替即將出國留學的Jin(Copper 飾)送行,8位好友來到位在深山裡的別墅狂歡,他們在屋子裡發現了一卷錄影帶,播放後發現是Jin等人高二時拍攝的恐怖短片,有導演夢的Phee(Ta 飾)提議翻拍作品,但拍攝才剛開始Tee(JJay 飾)便爆氣喊卡,留下傻眼的眾人,而當夜幕降臨後,更多令人毛骨悚然的事情也逐漸發生,甚至有人性命垂危,陷入恐慌的他們開始懷疑屋子裡還有第9人。《死黨》每週日00:30點在愛奇藝國際站、iQ.com及iQIYI APP更新。
台灣精釀啤酒與亞洲百大酒吧創意碰撞 攜手打造餐桌百搭的「柚子胡椒」啤酒
喜歡搞新花樣的台灣精釀啤酒品牌「酉鬼啤酒」,最新聯名夥伴是2022年首次入榜亞洲百大酒吧的「HiBoRu 嗨啵嚕ハイボール」,雙方攜手推出以柚子胡椒為靈感的社交型IPA「喵形柚椒終結式」,使用台灣原物料模擬柚子胡椒的味道,並大量冷泡精釀啤酒的靈魂角色啤酒花,釀出一款略帶柑柚香氣、椒辣有韻的清爽啤酒,特別適合夏天開喝。並由擅長視覺陳列的嗨啵嚕為瓶標創作操刀,從過去電視上曾蔚為風潮的日式摔角華麗形象做發想,繪製出有日式漫畫風格的摔角手,並戴上貓咪面具賦予摔角手更多個性,也隱喻酒款風味的多層次變化,今(12日)起正式於全台酒吧、餐酒館販售。充滿日式懷舊風情的嗨啵嚕和酉鬼啤酒聯名推出柚子胡椒風味的社交型 IPA。(圖/酉鬼啤酒提供)嗨啵嚕一直是販售酉鬼啤酒的重要夥伴之一,以經典調酒Highball做出多樣變化而聞名,並提供舒適輕鬆的日式懷舊場域讓酒客放鬆。因此這次酒款研發上也想做出一款輕鬆易飲又符合嗨啵嚕日式風格的啤酒,百搭調味料「柚子胡椒」是雙方覺得口味與趣味都能嘗試的風味,反覆實驗後,以社交型IPA (Session IPA)為基底釀造「喵形柚椒終結式」。其實日式調味料「柚子胡椒」的柚子既非台灣熟悉的中秋文旦,也沒有胡椒成分,而是以香橙與青辣椒製作。而酉鬼啤酒在開發R&D實驗酒款系列時就經常將各種輔料入酒釀造,這次則挑戰以台灣原料模擬柚子胡椒風味與辣韻。釀酒師將麻豆柚子皮切絲、混合柚子汁,再拌入台灣本土的小紅辣椒、糯米椒;為了重現橙柚香氣與平衡辣椒的刺激,撒入大量的環太平洋地區三種酒花Azacca、Eclipse、Kohatu,讓帶有含蓄的木質氣息與奔放熱帶水果、柑橘調性提升了柚子香氣,也柔軟了辣椒的刺激,入口辣韻僅會輕輕地停留在喉嚨,辣得優雅。而「喵形柚椒終結式」風味描述也延續摔角概念,包括「柚子翻摔」、「胡椒肘擊」、「爆裂雙打」,其中「爆裂雙打」意指摔角獨特的雙打擂台,就像酉鬼啤酒與嗨啵嚕、柚子胡椒與啤酒花;從酒款、酒名到瓶標都呈現各自個性鮮明又能攜手演出的特色。嗨啵嚕多款經典菜色皆適合搭配「喵形柚椒終結式」聯名啤酒享用。(圖/酉鬼啤酒提供)購買6瓶聯名啤酒即送一份「喵形閃亮聯名貼紙」,於「酉鬼宅宅配」網站下單,只送不賣。(圖/魏妤靜攝)百搭的柚子胡椒是居酒屋常見調味料,適合放入各種菜式;「喵形柚椒終結式」也承襲這樣的精神,可單喝也適合搭餐,例如可以在嗨啵嚕享用經典的波本控肉飯、鴨胸蔥油拌麵與滷味拼盤時點上一瓶。這次除了嗨啵嚕外,還能在中南部許多知名調酒吧喝到這款聯名啤酒,包括台中的Frenchie Frenchie、栖 habitatto、Shu Club、TorDay、Drinktopia;台南的Moonrock、The Han-Jia Pairing Dinner 酣呷餐酒;高雄的Bar Dip、無聲的所在 Voice Over、Barcode Kaohsiung等地。6月12日全台啤酒吧、調酒吧、餐廳開始販售,店家資訊可見酉鬼啤酒與嗨啵嚕社群頁面(FB & IG)。另「酉鬼宅宅配」(https://bit.ly/3P1PV5I)獨家販售6入「喵形柚椒終結式」聯名啤酒組合,售價1,200元,購買即送「喵形閃亮聯名貼紙」一份。「SUNMAI BAR 航站一店」提供桃機旅客候機時小酌放鬆的選擇。(圖/SUNMAI金色三麥提供)另外疫後國境解封,位於桃園國際機場第一航廈B7登機口的「SUNMAI BAR航站一店」,隨著海外旅遊人潮增加,也正式重啟營運!在全球各大啤酒賽事屢屢奪冠的SUNMAI金色三麥,是目前全台唯一受邀進駐國際機場的台灣在地精釀品牌,現場供應SUNMAI金色三麥多款經典生啤酒、季節限定瓶裝啤酒,期盼透過一杯杯台灣釀造的世界冠軍啤酒,讓國內外遊客更進一步認識台灣。SUNMAI金色三麥明星酒款「蜂蜜啤酒」、充滿台灣特色的「包種茶啤酒」等,都會在「SUNMAI BAR 航站一店」提供。(圖/SUNMAI金色三麥提供)在「SUNMAI BAR 航站一店」可以喝到以珍稀龍眼蜜釀造的明星酒款「蜂蜜啤酒」,而品牌經典的「琥珀啤酒」、「小麥啤酒」也以杯裝生啤酒形式提供;此外還有季節限定的多款瓶裝啤酒,像是運用台灣特有包種茶結合冷泡茶技術,釀出帶著細緻清新花香和茶韻的「包種茶啤酒」;以及散發葡萄柚、百香果等奔放熱帶果香,深受歐美遊客喜愛的「葡萄柚IPA」;還有麥芽香甜圓潤,擁有8.5%高酒精度卻毫無辛辣感的「極濃啤酒」,從清爽易飲到濃郁強烈皆具。下次候機的時候,也不妨到「SUNMAI BAR 航站一店」喝一杯。※飲酒過量,有害健康,未滿18歲請勿飲酒。
宸鴻獲選Luminar新光達感應器獨家供應商 將供賓士新車使用
觸控模組廠TPK-KY宸鴻(3673)今(17日)宣布,獲光學雷達(Lidar)偵測裝置供應商Luminar Technologies選擇,成為該公司新一代光達感應器產品Iris+ Lidar獨家量產供應商,並提供給賓士(Mercedes-Benz)新車使用。Luminar主要產品為光學雷達掃描儀(LiDAR Scanner),可在自駕車周圍發出脈衝雷射,偵測車身與附近物體的距離,以避免碰撞。且是首家將新世代安全輔助,及自動駕駛技術運用於量產車款的公司,過去十年來已於市場上推出多款先進光達產品並建立相關軟體平台。全球各大汽車廠商及專業汽車電子零組件供應商等超過50家,皆是Luminar合作夥伴;其中包括Alphabet旗下自駕車公司Waymo和通用(GM)的自駕車子公司Cruise、Volvo、Mercedes-Benz、Daimler等各大車廠,均已採用該公司所提供的產品。Luminar董事長兼執行長Austin Russell表示,中國是全球最大的汽車市場,也一直是Luminar的策略目標市場,Luminar正積極於中國進行佈局,並希望能透過在地生產、製造來提供客戶最好的服務。宸鴻在車用及消費性電子產品方面具備豐富的量產經驗,預期將在量產新一代Iris+ Lidar產品過程中扮演重要角色,並給予關鍵協助,以提供客戶更好的產品與服務。宸鴻憑藉過去成功實現觸控普及化,與3D列印量產化的豐富經驗,總經理兼執行長謝立群表示,很榮幸能與世界級雷達技術領導廠商Luminar共同合作,未來也將持續開發類似的商機,實現公司多角化經營的目標並成為未來成長的動力。
《黑幫少爺》來台巧遇同志遊行 想吃台灣美食逛廟宇拍照
泰國BL劇《黑幫少爺愛上我》的16位主演將於今(30)日起一連兩天,在台灣舉辦粉絲見面會,其中主要演員Mile、Apo、Bible、Build、Barcode,昨日一同接受台灣媒體訪問,而他們造訪台灣的時間點剛好碰上台北的同志大遊行,5人開心表示很想參與此活動,也不忘謝謝台灣粉絲的喜愛。5人聊起起對台灣印象,Mile立即表示爸媽都曾來過台北,此行如果有機會的話想到處走走、逛逛,順道吃吃台灣在地美食,「而且要越奇怪越好」,也不忘叮嚀工作人員把食物名稱與店家記下來,準備去踩點品嚐;Apo因為家裡有華人血統,則透露想去廟宇看看,「也想吃吃看麻辣豆腐跟豆漿」。近期迷上底片機拍照的Bible、Build,兩人皆表示想跟大家一起去玩跟拍照,「用底片機留下回憶,加深對那個地方的印象」。《黑幫少爺愛上我》這次造訪台北舉行見面會,同時也是巡演的最後一站,5人感謝粉絲們的支持,才能讓他們有機會與台灣粉絲見面,Bible特別請教翻譯以中文說出:「我們一起前進。」希望與劇組的大家以及支持他們的粉絲繼續往前走;Bulid也以中文說:「謝謝粉絲們,我愛大家。」
Google Play暗藏惡意軟體「盜刷信用卡」 11款Android病毒軟體名單出爐
Android系統雖然是個開源自由的作業系統,但同時也象徵著難以管控、暗藏漏洞,過去甚至有不少病毒軟體直接光明正大地登上Google Play商店。而近日有資安業者發布報告,指出目前在Google Play上有11款軟體暗藏「Joker間諜軟體」,這些暗藏玄機的軟體除了會竊取使用者的資訊外,還會盜刷使用者的信用卡,報告中要求使用者盡快移除這些軟體。國際資安業者Zscaler日前發表一份報告,內容中指出在Google Play商店上,目前有11款軟體中內藏間諜軟體「Joker」,報告中指出,Joker是Android系統中最為惡名昭彰的間諜軟體,過去數次遭到揭露,但它總是譨透過改變程式代碼、改變運作方式等方法,假冒成各種軟體,接著透過漏洞或行政流程,想辦法將問題軟體上架在Google Play商店中。而使用者如果安裝了感染或內藏Joker的病毒軟體,屆時Joker將會竊取使用者的個人資訊,其中包含了簡訊、聯絡人清單,甚至還會暗地執行軟體的訂閱服務,甚至有盜刷使用者信用卡的行為。報告中也指出,目前Zscaler在Google Play上發現了11款軟體中含有Joker間諜軟體,而這些軟體目前的安裝量已經達到3萬次之多。Zscaler也將這些病毒軟體的名單提交給Google Play,要求他們盡快刪除,他們同時也呼籲使用者如果有安裝以下軟體的話,最好盡快刪除。Zscaler指出的問題軟體名單如下:Free Affluent Message、PDF Photo Scanner、delux Keyboard、Comply QR Scanner、PDF Converter Scanner、Font Style Keyboard、Translate Free、Saying Message、Private Message、Read Scanner、Print Scanner。Zscaler也在報告中分析,表示間諜軟體Joker的入侵目標十分的有針對性,在過去的兩個半月來,Zscaler發現了50多款遭到Joker感染的軟體,這些軟體分別處在「健康與健身」、「攝影」、「工具」、「個人化」與「通訊」等分類,其中又以「工具」為最多,佔據全部的41%,其次是「個人化」與「通訊」,佔據全部惡意軟體的28%與22%,接著是「攝影」,佔據全部惡意軟體的7%,而假冒成「健康與健身」的惡意軟體只有全部的2%。
蘋果5G手機14日亮相 15檔概念股提前發動攻勢
iPhone新規概念股一覽(圖/工商時報李娟萍)蘋果新手機即將於台北時間14日淩晨亮相,法人預期升級幅度大,尤其是iPhone 12系列,將全是5G機種,最高階款搭上Lidar Scanner感測相機,穩懋、美律、台達電等15檔iPhone 12新規格概念股看旺。法人認為,蘋果5G新機種及新規格,有望帶動果粉一波換機潮,包括穩懋、聚鼎、宏捷科、美律、台積電、台達電、譜瑞-KY、建準、頎邦、可成、欣興、景碩、精材、和碩、鎧勝-KY等15檔將受惠,12日股價連袂走揚。其中,市場看好蘋果新機將帶動5G功率放大器需求,穩懋、宏捷科9月營收雙雙成長,拉貨動能升溫,兩檔個股12日股價分別大漲7.08%及4.95%,搶在蘋果新機發布前發動攻勢。統一投顧董事長黎方國預測,今年iPhone 12升級幅度大,四款新機種,分別為一款5.4吋、二款6.1吋、以及一款6.7吋,每一款皆有Sub 6-GHz與毫米波mmWave的版本,因此,共有八種樣式,是歷年來最齊全的規格,可見蘋果要趁其他競爭對手市占率衰退,趁機搶占市占率。尤其是華為手機目前遇到政治上的抹殺,未來有可能出現約1億支手機的缺口,已為兵家必爭之地。受新冠肺炎疫情影響,導致消費力降級,iPhone 11與iPhone SE今年熱銷,顯示目前手機市場主流仍是低價版。黎方國預測,iPhone新機中的5.4吋與其中一款6.1吋的訂價,將與去年同期款相當,將是蘋果此次的主要銷售機種。凱基投顧預測,蘋果這次iPhone 12全系列四款都是5G機種,高階的部分,有相容毫米波,搭載OLED顯示器,且採用A14的晶片,鏡頭部分,則是兩款雙鏡頭和兩款三鏡頭,都有3D感測,高階兩款還搭載飛時測距感測(TOF)。在金屬邊框的部分,兩款是鋁邊框,兩款是塑鋼。凱基投顧指出,iPhone供應鏈如軟板廠、電池廠、聲學廠及鏡頭廠廠,在8、9月陸續開始出貨,並已看到營收成長動能。EMS廠如鴻海、和碩等,業績成長可能會在10月和11月比較明顯,預期第四季將是iPhone供應鏈業績最高峰階段。
17款App恐竊個資、偷扣款 Android用戶快點刪
智慧型手機使用方便,用戶可按照自己的喜好,下載各式各樣的App。不過,安卓Android用戶可得當心了,有17款App遭植入惡意間諜新變種版,不但會自動下載惡意軟體,還會竊取個資、偷偷訂付費項目,讓用戶得不償失!據《TechRepublic》報導,這個惡意間諜程式叫Joker(小丑),它的新變種版讓Google上個月被迫從Play Store移除了17款App,以免毫無戒心的用戶受到影響。資安公司Zscaler發文指出,這17款App總共已經被下載了12萬次,提醒Android用戶注意。17款App。(圖/Zscaler)1.All Good PDF Scanner2.Mint Leaf Message-Your Private Message3.Unique Keyboard - Fancy Fonts & Free Emoticons4.Tangram App Lock5.Direct Messenger6.Private SMS7.One Sentence Translator - Multifunctional Translator8.Style Photo Collage9.Meticulous Scanner10.Desire Translate11.Talent Photo Editor - Blur focus12.Care Message13.Part Message14.Paper Doc Scanner15.Blue Scanner16.Hummingbird PDF Converter - Photo to PDF17.All Good PDF Scanner