移动安全
-
恶意程序Joker伪装成即时通讯APP,在应用商店超50万次下载
最近的安全研究发现,一个上架在 Google Play 应用商店下载量超50万次的APP是恶意应用程序,该应用会秘密地将用户的联系人列表泄露到攻击者控制的服务器,并在用户不知情的情…
-
针对WiFi和蓝牙的组合芯片,新型共存攻击可以监控操纵流量
最近的网络安全研究发现,一种新的攻击技术可以利用设备的蓝牙组件直接提取网络密码并操纵 Wi-Fi 芯片上的流量,从而使数十亿电子设备面临隐形攻击的风险。这种新颖的攻击主要针对所谓的…
-
2021年4个Android银行木马感染超30万台设备,大量窃取资金
2021 年 8 月至 11 月期间,四种不同的 Android 银行木马通过官方 Google Play 商店传播,导致超过 300,000 次通过各种套壳应用程序的下载安装感染…
-
APT C-23黑客组织Android间谍应用变种,重点攻击中东用户
以攻击中东目标而闻名的黑客组织 APT-C-23 再次改进了其 Android 间谍软件,增强了隐蔽性和持久性,能够伪装成看似无害的应用程序,在用户Android终端上长期地潜伏。…
-
Android恶意木马伪装成游戏APP,通过华为AppGallery分发
新型Android恶意木马程序伪装成数十款街机、射击和策略游戏,通过华为应用市场AppGallery进行分发,从而窃取设备信息和用户的手机号码,全球目前至少有930万台Androi…
-
新型Android木马应用 SharkBot 利用辅助功能缺陷窃取资金
网络安全研究人员揭开了一个新的 Android 木马程序的面纱,该木马利用设备上的辅助功能的缺陷窃取银行和加密货币应用中窃取资金。 该Android恶意软件被称为 SharkBot…
-
谷歌发布Android安全更新,修复内存释放后利用的零日漏洞
谷歌本月发布Android安全更新,共修复了39个安全漏洞,其中包含一个0day漏洞,该漏洞已在一些针对性的攻击中被广泛利用。 该零日漏洞号为 CVE-2021-1048 ,被描述…
-
新型Android恶意软件家族,利用5个高危漏洞实现Root提权
根据最新的网安研究显示,一种新型的Android恶意软件曝光,该恶意软件能够获取Android智能手机的Root权限,并完全控制该智能手机,同时具备一些机制来逃避检测。 根据网络安…
-
恶意Android应用家族曝光,共151个应用下载量超1050万次
最近的安全研究中,一个通过151个恶意Android应用在全球范围的进行欺诈的活动曝光,这些恶意应用共被下载了1050万次,用户安装后会在用户不知情的情况下自动添加一些订阅服务骗取…
-
纽约时报记者的iPhone手机多次被 Pegasus 间谍软件入侵
纽约时报记者的 iPhone 在 2018 年 6 月至 2021 年 6 月的三年时间里多次遭到 NSO Group 的 Pegasus 间谍软件工具的黑客攻击,这些攻击都发生在…