Tag: 恶意软件

我们去年就曾报导过一种名为“小丑（Joker）”的恶意软件病毒，而早前有消息指出，Google Play商店部分应用程序（App）含有盗取社交媒体凭证的恶意软件。 虽然安卓官方应用商店的几款App隐藏了新款的小丑病毒，但这款恶意软件似乎正“迁移”到新的华为AppGallery平台。 据《Bleeping Computer》最新的报告发现，有超过50万名华为用户，在AppGallery中下载感染了Joker病毒的App。 据悉，这种恶意软件会在用户不知情的情况下，自动利用你的设备订阅高级移动服务，被感染的应用包含代码，连接到命令和控制服务器上获取指令。 令人担忧的是，受感染的App可能很难被检测，因为这些App中的程序与弹出式广告的原理一样；当然，其中增加了许多不必要的功能。 这些App通常会规定必须开启浏览权限，并允许通过短信的方式发送验证码；Joker恶意软件能够在不通知用户的情况下，为用户同时订阅最多5个付费服务。 若你想避免使用这些App，据《Doctor Web》报导称，多数的App都来自山西快来拍网络科技有限公司，以下为最多用户使用的App： 如果您想避免使用这些应用程序（我想是可以的），Doctor Web报告说，其中大多数来自山西快来拍网络技术有限公司，而以下应用程序下载最多： Super KeyboardHappy ColourFun ColorNew 2021 KeyboardCamera MX – ...

Google Play 上的一款二维码（QR Code）应用程序被改造成恶意软件，并且已经影响了1000万名安卓（Android）用户！ 据Malwarebytes的网络安全研究人员的报告，安装了Lavabird Ltd的Barcode Scanner应用程序的用户，在其安卓设备上出现了让人意外的广告。 据悉，该恶意软件在用户没操作的情况下，可自行打开默认的浏览器，然后用户会被引导到一个可疑的网站，并且会弹出一个窗口，迫使用户安装名为“ Rocket Cleaner – System Optimizer”的应用程序，据说该应用程序可以提高设备的性能。 据了解，这款二维码扫描及条码生成应用程序，在Goggle的官方应用商店中已经存在多年；该应用的用户很有可能在很久之前就下载了它并将其遗忘。 目前，包括包括三星在内的大多数新安卓智能手机，都在相机应用中内置了二维码扫描器，只需要启动相机应用，即可扫描二维码。 据Malwarebytes的说法，该应用于2020年12月4日发布了新的软件更新，新功能还会在没发出通知的情况下推送广告。 研究人员还表示，为了避免被发现，恶意代码被大量隐藏；事实上，该更新甚至使用过去“干净”版本的应用程序安全证书。 报导称，Google Play上的大多数免费应用都包含了某种形式的内置广告，这是通过在应用的代码中加入广告软件开发工具包（SDK）来实现，这通常是在应用开发结束时完成的；相比之下，付费版本应用则没有这种工具包。 在大多数情况下，不受欢迎的程序、广告和恶意广告（一种攻击，肇事者将恶意代码注入合法的在线广告网络）都与新安装的应用有关；但在这种情况下，用户坚称他们最近没有安装任何新的应用程序。 ...

你是否收到嵌入了可疑链接的WhatsApp讯息？无论如何，都别点开该链接，因为根据The Hacker News报导，一种新的恶意软件已通过WhatsApp在Android设备上传播。 安全业者ESET的恶意程序研究人员卢卡斯史帝芬卡（Lukas Stefanko）表示： 该恶意软件自动回复WhatsApp讯息，并附上恶意华为移动应用程序的链接，再透过受害者的WhatsApp进行传播。 所以，该恶意软件是如何传播并影响其他用户的呢？他表示，该恶意软件使用WhatsApp的快速回复功能，并以发送带有恶意链接的讯息作为回复。 资料来源：Lukas Stefanko 这些链接将潜在的受害者重新定向到令人信服的网页，该网页与谷歌应用商店相似，然后，它提示用户下载并安装假的华为应用程序；此恶意应用程序会提示用户授予其读取通知，以及在后台运行的权限。 另外，它还要求用户允许它覆盖其他应用程序；假如你不熟悉，基本上，这使得恶意应用程序可以将自身覆盖在其他应用程序之上，之后，它可以捕获和窃取你的所有凭据，例如用户名和密码。 他表示，该恶意软件每小时仅向同一联系人发送一条消息，这样就完成了，因此该应用程序起初并不会让人起疑。在被检测到并移除之前，它会尽可能长时间保持运行状态。 他补充，讯息的内容和恶意应用程序的链接是从远程服务器获取的，这意味着该恶意软件可以将毫无戒心的受害者重新定向到其他恶意网站和应用程序。 以当前的形式，该恶意软件仅能够将自动回复发送给其他WhatsApp联系人，不过，这可能会扩展到其他支持Android快速回复功能的通讯应用程序。 卢卡斯史帝芬卡表示，他曾经遇过可以通过WhatsApp讯息传播的安卓恶意软件；他补充，恶意软件可能会通过其他形式传播，例如SMS、电子邮件、社交媒体、群组聊天等等。 这突显了用户在下载第三方应用程序时，必须选择可靠的来源，时常确认你下载的应用程序是否确实是由真正的开发人员开发的。另外，在授予应用程序之前，请仔细检查该应用程序对于每个权限的请求。 若你有兴趣知道该恶意软件是如何运作，可以观赏以下视频： https://www.youtube.com/watch?v=XXi29noe2NE 【资料来源】

根据法国网络安全公司Evina发布的调查结果显示，在谷歌（Google Play）商店中发现25个恶意应用程序，它们会试图窃取您的脸书（Facebook）登录资料。根据研究员的说法，谷歌已停止有关应用程序，并将其从商店中移除，不过请务必检查您是否曾无意中，将这些被举报的应用程序下载到安卓智能手机上。 Evina列出了25种不同的应用程序，从墙纸应用程序到视频编辑器不等，它们都包含相同的恶意代码，并会侵犯到您的隐私（特别是脸书账号）。随着越来越多的用户将移动设备视为个人、社交甚至职业生活的重要一部分，因此，删除这些应用程序是保护个人信息至关重要的。 此外，脸书还允许用户在第三平台 “使用脸书登录”的 选项，因此这种侵犯隐私的事情，可能会发生在脸书以外的范围，造成更可怕的后果。 恶意软件如何运行？ 从某种意义上说，恶意软件可是各式各样的网络钓鱼式行为。当您在手机上启用脸书支持的应用程序（非恶意应用程序）时，该恶意软件将启动带有假脸书登录页面的浏览器。 根据屏幕截图（上图），浏览器会弹出来，从而让用户误以为该应用程序触发了登录页面。在页面上输入了您的信息后，恶意软件便会检索您的详细信息，并将其发送到攻击者（诈骗集团）的伺服器。 与谷歌商店同步后，这些恶意应用程序理应会从您的媒体库中自动删除，但也务必立即检视确保没遗漏。以下是违规应用程序的完整列表： 您可以做一些步骤来保护自己，免受其他欺诈或恶意软件的侵扰。首先，仅在官方应用程序和网站上输入您的个人信息，并在操作之前确认该网页的真实性。此外，如果可以的话，设置双因素认证（2FA），以便在有人试图检索您的登录数据时，提供额外的保护层。 与往常一样，记得仅从您信任的发布者那里下载应用程序。如果您想尝试新事物，最好先前检查应用程序的评论。 请单击此处，来阅读完整报告。 【资料来源】