新聞標題：駭客以Beta版App規避軟體市集檢查機制散布惡意程式
新聞網址：https://www.ithome.com.tw/news/158292

基礎知識

Beta 版 App

• 定義

  • 在正式版本發布之前，用於測試的軟體版本，可能包含 bugs 或其他未解決的問題

• 範例

  • 在一款遊戲正式上市之前，先釋出Beta版給玩家體驗

社交工程 (Social Engineering)

• 定義

  • 利用人的心理操縱他們進行某些行為或洩露機密資訊

PII (個人識別身分資訊)

• 定義

  • 用於識別、聯繫或查找個人的資訊，或可以與其他資料結合以識別特定的個人

• 範例

  • 姓名、地址、電話號碼、電子郵件地址

動態程式碼載入 (Dynamic Code Loading)

• 定義

  • 程式在執行載入和執行程式碼，而不是在編譯時

• 範例

  • App在執行時從伺服器下載並執行新的功能模塊

軟體市集

• 定義

  • 平台，允許使用者搜尋、下載和安裝應用程式。

• 範例

  • Google Play Store, Apple App Store

事件整理

Beta版App

• 惡意程式

• 竊取資料

  • PII

  • 財務帳號

  • 接管手機

• 軟體市集審查

  • Google Play Store

  • 審查較鬆散

社交工程

• 誘騙下載

• 騙取錢財

FBI建議

• 謹慎下載

• 檢查用戶評論

• 定期更新安全軟體

小試身手

駭客通常如何誘騙受害者下載惡意程式

• A) 透過網路廣告

• B) 社交工程手法

• C) 直接通電話

• D) 透過正式的通知

• 答案

  • B) 社交工程手法

哪項資訊被稱為 PII

• A) 軟體程式碼

• B) 開發者名稱

• C) 使用者密碼

• D) App的評分

• 答案

  • C) 使用者密碼

Beta版App在軟體市集的審查程度如何

• A) 嚴格

• B) 鬆散

• C) 中等

• D) 不進行審查

• 答案

  • B) 鬆散

下列哪種方法是App在執行時載入和執行程式碼

• A) 版本更新

• B) 靜態程式碼載入

• C) 動態程式碼載入

• D) 編譯時程式碼載入

• 答案

  • C) 動態程式碼載入

FBI 建議手機使用者下載App前應該做什麼

• A) 直接下載

• B) 檢查使用者評論

• C) 只下載正式版

• D) 請求退款保證

• 答案

  • B) 檢查使用者評論