【普普每周安全資訊】【9月第二周】
北京鼎普

作者:

時間:
2019-09-14

首款間諜軟件潛入Google Play

2019.09.08??周日

近日,ESET研究人員在Google Play中發(fā)現(xiàn)了首款基于AhMyth的間諜軟件。這款惡意軟件名為Radio Balouch,又名RB Music,是一款為Balouchi音樂愛好者提供流媒體廣播的應(yīng)用程序,不過它也有一個致命的缺陷——竊取用戶的個人數(shù)據(jù)。這款應(yīng)用曾兩次潛入安卓官方應(yīng)用商店,但在我們通知谷歌后,谷歌就迅速將其刪除了。

AhMyth是一種開源Android RAT工具,于2017年底公開發(fā)布。從那時起,便有各種各樣基于它的惡意程序應(yīng)運(yùn)而生;然而,Radio Balouch卻是第一個出現(xiàn)在官方Android應(yīng)用商店中的間諜軟件。

普普評述:

再安全的圍墻,也會存在漏網(wǎng)之魚。



針對iPhone的黑客也追隨Android設(shè)備和Windows計算機(jī)

2019.09.09??周一

上周谷歌零日博客披露網(wǎng)站利用iPhone的一個關(guān)鍵缺陷。

現(xiàn)在,一份新報告表明在Android操作系統(tǒng)上運(yùn)行的設(shè)備已被網(wǎng)站感染。

除此之外,Windows個人計算機(jī)也是網(wǎng)站的目標(biāo)。

上周,谷歌的Project Zero時間揭開了今年早些時候發(fā)現(xiàn)的iPhone的嚴(yán)重漏洞,使得一小組網(wǎng)站能夠感染訪問其平臺的Apple設(shè)備,從而允許他們訪問他們的私人信息,例如他們的設(shè)備位置和他們的數(shù)據(jù)?,F(xiàn)在,一份新報告暗示,不僅蘋果iPhone,Android智能手機(jī)和Windows個人電腦也可能受到這些網(wǎng)站的影響。

普普評述:

不管什么系統(tǒng)平臺,都不可輕視安全問題。



利用USB外設(shè)實現(xiàn)惡意命令注入

2019.09.10??周二

在許多的物聯(lián)網(wǎng)設(shè)備中,用戶是可以插入USB設(shè)備來執(zhí)行某些操作的。不過目前的USB等外接設(shè)備,通??梢栽龃蠊裘?。

在實際測試中,我們發(fā)現(xiàn),某些物聯(lián)網(wǎng)設(shè)備會自動信任插入該設(shè)備的USB設(shè)備,如果設(shè)置了某些屬性的話,插入的USB設(shè)備還會未經(jīng)相應(yīng)的安全檢查,來創(chuàng)建安裝目錄名稱。此外,某些安裝過程還是通過C語言中 system函數(shù)實現(xiàn)的,system函數(shù)可以調(diào)用一些DOS命令,這樣惡意USB設(shè)備就可以設(shè)置某些參數(shù)以實現(xiàn)任意命令執(zhí)行。由于物聯(lián)網(wǎng)設(shè)備的守護(hù)進(jìn)程是以root身份運(yùn)行的,這意味著,攻擊者可以通過USB設(shè)備,然后偽裝從用戶執(zhí)行命令了。

普普評述:

?移動存儲的安全使用越來越重要了,大多數(shù)安全問題的產(chǎn)生都是使用了不安全的存儲介質(zhì)產(chǎn)生的。



iOS應(yīng)用UVLens疑遭黑客攻擊 意外推送不雅信息

2019.09.11??周三

據(jù)macrumors報道,iOS 應(yīng)用商店上一款名為“UVLens”的天氣應(yīng)用日前向所有用戶推送了一條讓人極度不適合的色情通知,這一異常情況暗示了該應(yīng)用可能遭到黑客攻擊或受到了其它方式的威脅。

推特上已經(jīng)有十個用戶在抱怨收到該條通知,信息內(nèi)容跟天氣沒有任何關(guān)系但卻足以讓收到的人震驚。
據(jù)悉,UVLens是一款簡單的應(yīng)用,旨在為那些擔(dān)心暴露在陽光下的人提供每小時的紫外線數(shù)據(jù)預(yù)測。由于這是一款通用應(yīng)用,所以它很可能已經(jīng)被 4 歲以上的兒童下載使用。
?UVLens似乎已經(jīng)將這一條通知發(fā)送給了所有用戶,其中一名用戶稱,當(dāng)她點(diǎn)擊收到的通知時,界面試圖打開一個二級窗口

普普評述:

針對用戶推送不雅信息的應(yīng)用,IOS商城應(yīng)該及時下架其應(yīng)用,勒令其整改,加強(qiáng)應(yīng)用安全建設(shè)。



首例微信支付贖金勒索病毒案宣判,這名“95后”獲刑6年半

2019.09.12??周四

2018年12月1日,多名用戶稱其電腦感染一款需要使用手機(jī)掃描微信支付二維碼支付110元贖金的病毒。據(jù)悉,這是國內(nèi)首次出現(xiàn)要求使用微信支付的勒索病毒,該病毒采用“供應(yīng)鏈感染”方式通過論壇傳播,同時還竊取用戶淘寶、支付寶、QQ等賬號密碼。公安機(jī)關(guān)于2018年12月5日將制作這款病毒的黑客羅某抓獲,并在其住處查獲電腦、手機(jī)等作案工具。

普普評述:

我們在享受技術(shù)革新帶來的便利時,也要時常經(jīng)歷它給我們帶來的風(fēng)險。



南非承認(rèn)對所有通信進(jìn)行大規(guī)模監(jiān)視

2019.09.13??周五

南非當(dāng)局承認(rèn)對所有通信進(jìn)行大規(guī)模監(jiān)視。前國安局長 Arthur Fraser 的宣誓書及其它向法庭遞交的文件披露了這一信息。這一大規(guī)模監(jiān)視可上溯到 2008 年,國安局的情報收集流程是在 National Intelligence Priorities(國家情報優(yōu)先架構(gòu))要求下進(jìn)行的,主要針對迫在眉睫的威脅、有組織犯罪、恐怖活動,以及食品安全、水安全和非法資金流動等。

普普評述:

信息安全是國之安全重要組成部分 。



法國破獲國際黑客軟件 外媒:控制了全球85萬臺計算機(jī)

2019.09.14??周六

美媒稱,法國當(dāng)局說,他們已經(jīng)摧毀了一個國際網(wǎng)絡(luò)攻擊軟件,并說該軟件是控制85萬臺計算機(jī)的罪魁禍?zhǔn)住?/p>

據(jù)合眾社8月28日報道,這些攻擊旨在感染其他計算機(jī),并秘密設(shè)置空間,在各種服務(wù)器上挖掘加密貨幣。專家稱,這種惡意軟件入侵對黑客來說非常有利可圖。
法國當(dāng)局進(jìn)行了一次秘密行動干擾這一操作。官員們說,這種惡意軟件是在今年被發(fā)現(xiàn)的。法國國家憲兵總局說,他們與美國聯(lián)邦調(diào)查局合作,控制了位于法國北部的惡意軟件服務(wù)器。憲兵隊的C3N網(wǎng)絡(luò)犯罪部門7月份控制了服務(wù)器,代之以指令惡意軟件自我毀滅的服務(wù)器——該部門稱這是前所未有的。

普普評述:

凈化網(wǎng)絡(luò)空間,抵制惡意軟件。