“不得不打码”,苹果商店软件涉黄?乔布斯曾称想要色情内容的该买...
2022年7月,苹果曾被曝出应用商店出现大量色情软件,与如今的情况十分类似。2023年10月,有网友在苹果应用商店发现一款伪装成学习软件的涉黄软件,会引流到赌博和其它黄色网站,经曝光后,该软件一度登上教育类排行榜第三位、免费软件排行榜第一位。这种软件为何能通过苹果应用商店的审核并上架?苹果一官方客服对中新...
又一安卓恶意软件曝光,至少1100 万台设备已“中招”!
近日,有研究人员发现在恶意SDK供应链攻击中,有黑客通过GooglePlay在1100万台设备上安装了新版本的Necro恶意安卓载入器。这种新版Necro木马是通过合法应用程序、安卓游戏mod和Spotify、WhatsApp和Minecraft等流行软件的修改版所使用的恶意广告软件开发工具包(SDK)安装的。Necro会在受感染设...
惊!新安卓恶意软件来袭,竟掏空您的银行
据Cleafy的研究人员所说,该恶意软件是一种远程访问木马(RAT),这意味着攻击者利用它来完全远程访问您的安卓手机。该恶意软件以应用程序的形式入侵您的手机,并通过短信网络钓鱼(SMS网络钓鱼)活动进行传播。恶意应用程序通常会伪装成合法的杀毒应用程序,名称如APPProtection、AntivirusCleanup、ChromeUpdate、InfoW...
CSTIS就防范新型ValleyRAT恶意软件发布风险提示;上海电信发生断网...
攻击者发送伪装成金融或商业文档的诱饵,利用MicrosoftOffice等合法应用图标诱骗用户点击。一旦打开,恶意软件会通过创建互斥锁和修改注册表来建立持久性,并用虚拟环境检查、混淆技术、禁用防病毒软件等手段绕过检测,与命令和控制(C2)服务器通信后,下载ValleyRAT核心载荷,可执行监视、数据窃取、屏幕截图、文件执行、注册表操...
注意!安卓间谍软件增多 或伪装成“家长控制”等应用
腾讯反诈骗实验室监控显示,Android平台的商业“间谍软件”应用的增长也非常迅猛,这类应用大部分都定位为家长控制(parentalcontrol)、手机定位找回等工具,但其实际功能与恶意“间谍软件”相差无几,甚至更为强大。用户甚至不用专门去暗网或地下论坛,直接在搜索引擎或应用市场上搜索关键词“androidspyapp、手机定位等”...
安卓恶意软件伪装成功,潜藏在Google Play商店
长期以来,谷歌一直在努力解决其Android应用程序商店里存在的恶意应用程序和恶意软件,并为清理这些恶意软件做出了重大努力(www.e993.com)2024年10月27日。然而一位安全专业人士指出,伪装成防病毒解决方案出现的Sharkbot表明,攻击者在如何隐藏平台上的恶意活动方面越来越狡猾,这些现象的存在可能会损害用户对GooglePlay的信心。
卡巴斯基发现最强安卓恶意软件 伪装成任何App进你手机
??今天早些时候,有着第一杀软之称的卡巴斯基给出公告,他们现在了一个相当强悍的安卓恶意软件,这款名叫Skygofree的App是由一家位于意大利的专门售卖监控软件的公司出售的。??从2014年开始,这款恶意软件一直持续在进行开发,其最厉害的地方在于,可以绕过Android自身的安全机制,更重要的是,它还能伪装成各种你看似...
“伪装下的窃密者”:安卓漏洞StrandHogg2.0来袭,影响设备超10亿
早在去年12月,来自Promon的安全专家披露了StrandHogg漏洞,该漏洞影响了数十个安卓应用程序。攻击者利用该漏洞可以将恶意软件伪装成合法的APP,且不被用户发现,从而窃取用户敏感信息,进而盗取银行业卡账户余额。StrandHogg一词取自维京海盗的一种突袭战术,以此命名该漏洞。正如其名,该漏洞也突袭了大多数的安卓应用程序。
安卓高危漏洞让500款应用中招,还教会了银行木马“隔山打牛”
近日,Promon安全研究人员对外公布一个新的安卓漏洞已发现被BankBot银行木马等恶意软件利用,它会影响操作系统的所有版本(其中也包括Android10)。一旦被利用,它就可以使恶意应用伪装成几乎任何合法应用执行攻击,而Promon发现有500个最受欢迎的应用(按应用情报公司42Matters排名)都容易受到StrandHogg的攻击。
多款恶意安卓应用曝光:窃取数据,静默安装全家桶
这些应用的有害之处,在于它们会在后台静默安装各种恶意软件,类似我们常说的“全家桶”,同时隐藏应用图标,令用户难以卸载。甚至有可能访问安卓主机的网络流量,窃取用户的数据和安全信息。恶意应用一直是让应用平台和用户头痛的问题,无论是安卓平台还是iOS平台都难以遏制,对于用户来说,下载前看看开发者是不是信得过的...