【普普每周安全資訊】【9月第二周】
北京鼎普

作者:

時(shí)間:
2019-09-14

首款間諜軟件潛入Google Play

2019.09.08??周日

近日,ESET研究人員在Google Play中發(fā)現(xiàn)了首款基于AhMyth的間諜軟件。這款惡意軟件名為Radio Balouch,又名RB Music,是一款為Balouchi音樂(lè)愛(ài)好者提供流媒體廣播的應(yīng)用程序,不過(guò)它也有一個(gè)致命的缺陷——竊取用戶的個(gè)人數(shù)據(jù)。這款應(yīng)用曾兩次潛入安卓官方應(yīng)用商店,但在我們通知谷歌后,谷歌就迅速將其刪除了。

AhMyth是一種開(kāi)源Android RAT工具,于2017年底公開(kāi)發(fā)布。從那時(shí)起,便有各種各樣基于它的惡意程序應(yīng)運(yùn)而生;然而,Radio Balouch卻是第一個(gè)出現(xiàn)在官方Android應(yīng)用商店中的間諜軟件。

普普評(píng)述:

再安全的圍墻,也會(huì)存在漏網(wǎng)之魚(yú)。



針對(duì)iPhone的黑客也追隨Android設(shè)備和Windows計(jì)算機(jī)

2019.09.09??周一

上周谷歌零日博客披露網(wǎng)站利用iPhone的一個(gè)關(guān)鍵缺陷。

現(xiàn)在,一份新報(bào)告表明在Android操作系統(tǒng)上運(yùn)行的設(shè)備已被網(wǎng)站感染。

除此之外,Windows個(gè)人計(jì)算機(jī)也是網(wǎng)站的目標(biāo)。

上周,谷歌的Project Zero時(shí)間揭開(kāi)了今年早些時(shí)候發(fā)現(xiàn)的iPhone的嚴(yán)重漏洞,使得一小組網(wǎng)站能夠感染訪問(wèn)其平臺(tái)的Apple設(shè)備,從而允許他們?cè)L問(wèn)他們的私人信息,例如他們的設(shè)備位置和他們的數(shù)據(jù)?,F(xiàn)在,一份新報(bào)告暗示,不僅蘋(píng)果iPhone,Android智能手機(jī)和Windows個(gè)人電腦也可能受到這些網(wǎng)站的影響。

普普評(píng)述:

不管什么系統(tǒng)平臺(tái),都不可輕視安全問(wèn)題。



利用USB外設(shè)實(shí)現(xiàn)惡意命令注入

2019.09.10??周二

在許多的物聯(lián)網(wǎng)設(shè)備中,用戶是可以插入U(xiǎn)SB設(shè)備來(lái)執(zhí)行某些操作的。不過(guò)目前的USB等外接設(shè)備,通??梢栽龃蠊裘妗?/p>

在實(shí)際測(cè)試中,我們發(fā)現(xiàn),某些物聯(lián)網(wǎng)設(shè)備會(huì)自動(dòng)信任插入該設(shè)備的USB設(shè)備,如果設(shè)置了某些屬性的話,插入的USB設(shè)備還會(huì)未經(jīng)相應(yīng)的安全檢查,來(lái)創(chuàng)建安裝目錄名稱。此外,某些安裝過(guò)程還是通過(guò)C語(yǔ)言中 system函數(shù)實(shí)現(xiàn)的,system函數(shù)可以調(diào)用一些DOS命令,這樣惡意USB設(shè)備就可以設(shè)置某些參數(shù)以實(shí)現(xiàn)任意命令執(zhí)行。由于物聯(lián)網(wǎng)設(shè)備的守護(hù)進(jìn)程是以root身份運(yùn)行的,這意味著,攻擊者可以通過(guò)USB設(shè)備,然后偽裝從用戶執(zhí)行命令了。

普普評(píng)述:

?移動(dòng)存儲(chǔ)的安全使用越來(lái)越重要了,大多數(shù)安全問(wèn)題的產(chǎn)生都是使用了不安全的存儲(chǔ)介質(zhì)產(chǎn)生的。



iOS應(yīng)用UVLens疑遭黑客攻擊 意外推送不雅信息

2019.09.11??周三

據(jù)macrumors報(bào)道,iOS 應(yīng)用商店上一款名為“UVLens”的天氣應(yīng)用日前向所有用戶推送了一條讓人極度不適合的色情通知,這一異常情況暗示了該應(yīng)用可能遭到黑客攻擊或受到了其它方式的威脅。

推特上已經(jīng)有十個(gè)用戶在抱怨收到該條通知,信息內(nèi)容跟天氣沒(méi)有任何關(guān)系但卻足以讓收到的人震驚。
據(jù)悉,UVLens是一款簡(jiǎn)單的應(yīng)用,旨在為那些擔(dān)心暴露在陽(yáng)光下的人提供每小時(shí)的紫外線數(shù)據(jù)預(yù)測(cè)。由于這是一款通用應(yīng)用,所以它很可能已經(jīng)被 4 歲以上的兒童下載使用。
?UVLens似乎已經(jīng)將這一條通知發(fā)送給了所有用戶,其中一名用戶稱,當(dāng)她點(diǎn)擊收到的通知時(shí),界面試圖打開(kāi)一個(gè)二級(jí)窗口

普普評(píng)述:

針對(duì)用戶推送不雅信息的應(yīng)用,IOS商城應(yīng)該及時(shí)下架其應(yīng)用,勒令其整改,加強(qiáng)應(yīng)用安全建設(shè)。



首例微信支付贖金勒索病毒案宣判,這名“95后”獲刑6年半

2019.09.12??周四

2018年12月1日,多名用戶稱其電腦感染一款需要使用手機(jī)掃描微信支付二維碼支付110元贖金的病毒。據(jù)悉,這是國(guó)內(nèi)首次出現(xiàn)要求使用微信支付的勒索病毒,該病毒采用“供應(yīng)鏈感染”方式通過(guò)論壇傳播,同時(shí)還竊取用戶淘寶、支付寶、QQ等賬號(hào)密碼。公安機(jī)關(guān)于2018年12月5日將制作這款病毒的黑客羅某抓獲,并在其住處查獲電腦、手機(jī)等作案工具。

普普評(píng)述:

我們?cè)谙硎芗夹g(shù)革新帶來(lái)的便利時(shí),也要時(shí)常經(jīng)歷它給我們帶來(lái)的風(fēng)險(xiǎn)。



南非承認(rèn)對(duì)所有通信進(jìn)行大規(guī)模監(jiān)視

2019.09.13??周五

南非當(dāng)局承認(rèn)對(duì)所有通信進(jìn)行大規(guī)模監(jiān)視。前國(guó)安局長(zhǎng) Arthur Fraser 的宣誓書(shū)及其它向法庭遞交的文件披露了這一信息。這一大規(guī)模監(jiān)視可上溯到 2008 年,國(guó)安局的情報(bào)收集流程是在 National Intelligence Priorities(國(guó)家情報(bào)優(yōu)先架構(gòu))要求下進(jìn)行的,主要針對(duì)迫在眉睫的威脅、有組織犯罪、恐怖活動(dòng),以及食品安全、水安全和非法資金流動(dòng)等。

普普評(píng)述:

信息安全是國(guó)之安全重要組成部分 。



法國(guó)破獲國(guó)際黑客軟件 外媒:控制了全球85萬(wàn)臺(tái)計(jì)算機(jī)

2019.09.14??周六

美媒稱,法國(guó)當(dāng)局說(shuō),他們已經(jīng)摧毀了一個(gè)國(guó)際網(wǎng)絡(luò)攻擊軟件,并說(shuō)該軟件是控制85萬(wàn)臺(tái)計(jì)算機(jī)的罪魁禍?zhǔn)住?/p>

據(jù)合眾社8月28日?qǐng)?bào)道,這些攻擊旨在感染其他計(jì)算機(jī),并秘密設(shè)置空間,在各種服務(wù)器上挖掘加密貨幣。專家稱,這種惡意軟件入侵對(duì)黑客來(lái)說(shuō)非常有利可圖。
法國(guó)當(dāng)局進(jìn)行了一次秘密行動(dòng)干擾這一操作。官員們說(shuō),這種惡意軟件是在今年被發(fā)現(xiàn)的。法國(guó)國(guó)家憲兵總局說(shuō),他們與美國(guó)聯(lián)邦調(diào)查局合作,控制了位于法國(guó)北部的惡意軟件服務(wù)器。憲兵隊(duì)的C3N網(wǎng)絡(luò)犯罪部門7月份控制了服務(wù)器,代之以指令惡意軟件自我毀滅的服務(wù)器——該部門稱這是前所未有的。

普普評(píng)述:

凈化網(wǎng)絡(luò)空間,抵制惡意軟件。