【普普每周安全资讯】【9月第二周】
北京鼎普

作者:

时间:
2019-09-14

首款间谍软件潜入Google Play

2019.09.08  周日

近日,ESET研究人员在Google Play中发现了首款基于AhMyth的间谍软件。这款恶意软件名为Radio Balouch,又名RB Music,是一款为Balouchi音乐爱好者提供流媒体广播的应用程序,不过它也有一个致命的缺陷——窃取用户的个人数据。这款应用曾两次潜入安卓官方应用商店,但在我们通知谷歌后,谷歌就迅速将其删除了。

AhMyth是一种开源Android RAT工具,于2017年底公开发布。从那时起,便有各种各样基于它的恶意程序应运而生;然而,Radio Balouch却是第一个出现在官方Android应用商店中的间谍软件。

普普评述:

再安全的围墙,也会存在漏网之鱼。



针对iPhone的黑客也追随Android设备和Windows计算机

2019.09.09  周一

上周谷歌零日博客披露网站利用iPhone的一个关键缺陷。

现在,一份新报告表明在Android操作系统上运行的设备已被网站感染。

除此之外,Windows个人计算机也是网站的目标。

上周,谷歌的Project Zero时间揭开了今年早些时候发现的iPhone的严重漏洞,使得一小组网站能够感染访问其平台的Apple设备,从而允许他们访问他们的私人信息,例如他们的设备位置和他们的数据。现在,一份新报告暗示,不仅苹果iPhone,Android智能手机和Windows个人电脑也可能受到这些网站的影响。

普普评述:

不管什么系统平台,都不可轻视安全问题。



利用USB外设实现恶意命令注入

2019.09.10  周二

在许多的物联网设备中,用户是可以插入USB设备来执行某些操作的。不过目前的USB等外接设备,通常可以增大攻击面。

在实际测试中,我们发现,某些物联网设备会自动信任插入该设备的USB设备,如果设置了某些属性的话,插入的USB设备还会未经相应的安全检查,来创建安装目录名称。此外,某些安装过程还是通过C语言中 system函数实现的,system函数可以调用一些DOS命令,这样恶意USB设备就可以设置某些参数以实现任意命令执行。由于物联网设备的守护进程是以root身份运行的,这意味着,攻击者可以通过USB设备,然后伪装从用户执行命令了。

普普评述:

 移动存储的安全使用越来越重要了,大多数安全问题的产生都是使用了不安全的存储介质产生的。



iOS应用UVLens疑遭黑客攻击 意外推送不雅信息

2019.09.11  周三

据macrumors报道,iOS 应用商店上一款名为“UVLens”的天气应用日前向所有用户推送了一条让人极度不适合的色情通知,这一异常情况暗示了该应用可能遭到黑客攻击或受到了其它方式的威胁。

推特上已经有十个用户在抱怨收到该条通知,信息内容跟天气没有任何关系但却足以让收到的人震惊。
据悉,UVLens是一款简单的应用,旨在为那些担心暴露在阳光下的人提供每小时的紫外线数据预测。由于这是一款通用应用,所以它很可能已经被 4 岁以上的儿童下载使用。
 UVLens似乎已经将这一条通知发送给了所有用户,其中一名用户称,当她点击收到的通知时,界面试图打开一个二级窗口

普普评述:

针对用户推送不雅信息的应用,IOS商城应该及时下架其应用,勒令其整改,加强应用安全建设。



首例微信支付赎金勒索病毒案宣判,这名“95后”获刑6年半

2019.09.12  周四

2018年12月1日,多名用户称其电脑感染一款需要使用手机扫描微信支付二维码支付110元赎金的病毒。据悉,这是国内首次出现要求使用微信支付的勒索病毒,该病毒采用“供应链感染”方式通过论坛传播,同时还窃取用户淘宝、支付宝、QQ等账号密码。公安机关于2018年12月5日将制作这款病毒的黑客罗某抓获,并在其住处查获电脑、手机等作案工具。

普普评述:

我们在享受技术革新带来的便利时,也要时常经历它给我们带来的风险。



南非承认对所有通信进行大规模监视

2019.09.13  周五

南非当局承认对所有通信进行大规模监视。前国安局长 Arthur Fraser 的宣誓书及其它向法庭递交的文件披露了这一信息。这一大规模监视可上溯到 2008 年,国安局的情报收集流程是在 National Intelligence Priorities(国家情报优先架构)要求下进行的,主要针对迫在眉睫的威胁、有组织犯罪、恐怖活动,以及食品安全、水安全和非法资金流动等。

普普评述:

信息安全是国之安全重要组成部分 。



法国破获国际黑客软件 外媒:控制了全球85万台计算机

2019.09.14  周六

美媒称,法国当局说,他们已经摧毁了一个国际网络攻击软件,并说该软件是控制85万台计算机的罪魁祸首。

据合众社8月28日报道,这些攻击旨在感染其他计算机,并秘密设置空间,在各种服务器上挖掘加密货币。专家称,这种恶意软件入侵对黑客来说非常有利可图。
法国当局进行了一次秘密行动干扰这一操作。官员们说,这种恶意软件是在今年被发现的。法国国家宪兵总局说,他们与美国联邦调查局合作,控制了位于法国北部的恶意软件服务器。宪兵队的C3N网络犯罪部门7月份控制了服务器,代之以指令恶意软件自我毁灭的服务器——该部门称这是前所未有的。

普普评述:

净化网络空间,抵制恶意软件。


上一篇:【普普每周安全资讯】【9月第三周】下一篇:【普普每周安全资讯】【9月第一周】