警惕新Android木马涉155个应用280万用户-低调大师

警惕新Android木马涉155个应用280万用户

2017-07-04 483

Android再次陷入木马危机了，此次新发现的Android木马被命名为Android.Spy.305，报告称目前Google应用商店中已有155个APP感染了该木马。据悉，该木马最初在4月份就被发现了。根据统计，Android.Spy.305已经感染了超过280万用户。

　　警惕新Android木马——Android.Spy.305

安全人员表示，此前他们就发现命名为Android.Spy.277的木马已经感染了104个谷歌商店中的APP，被下载超过320万次。Android.Spy.305.与之前的木马相同，当用户安装应用后开始其恶意行为。

据悉，该木马首先会搜集用户设备的详细信息，如电子邮件地址，谷歌账户，操作系统语言、版本，设备名称、型号和IMEI。

　　Android.Spy.305会搜集用户设备信息

其次，木马也会收集其他一些细节，比如屏幕分辨率，移动网络运营商，安装的应用程序列表，开发者ID和SDK版本。最重要的是木马会安装其他应用程序来安放广告。通过在用户设备上收集数据后，该木马会在手机或其他设备的操作系统通知区域显示广告。

安全人员表示，该木马隐藏在广告SDK中。不过他们没有透露SDK的名字，但木马在内部合法应用程序中嵌入恶意代码。幸运的是，目前为止木马只是专注于提供广告，并没有从用户设备上窃取敏感数据。这些感染木马的应用程序来自MaxMitek，Fatty Studio，Gig Mobile，TrueAPP Lab，Sigourney Studio，Doril Radio.FM，Finch Peach Mobile APPs，Mothrr Mobile APPs。

安全公司表示他们已经把这个木马程序报告给谷歌，但谷歌并未删除所有侵权软件或者标示已感染的APP避免客户下载。

====================================分割线================================

本文转自d1net（转载）

微信关注我们

原文链接：https://yq.aliyun.com/articles/172905

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

苹果修复iOS严重漏洞，黑客可从设备窃取cookie

近日，苹果修复了iOS中一个严重的漏洞。这个漏洞允许黑客伪装成终端用户，获取网站未加密cookie的读写权限。随着周二发布的iOS 9.2.1，该漏洞被修复，距它首次被报告给苹果已历时三年。这个漏洞被称作“Captive Portal”（强制主页）漏洞，最初是由网络安全公司Skycure 的Adi Sharabani和Yair Amit发现的，他们在2013年6月私下报告给了苹果。漏洞如何产生该漏洞是因为iOS在Captive Portals存储cookie的方式出了问题，它生成了一个登录页面，要求用户第一次连接到免费脆弱的公共wifi热点时，强制跳转到该页面进行身份验证。所以，当某用户在使用有漏洞的iOS产品时，他们连接到这样的网络后会发生下面的情况，这种情况通常发生在咖啡厅、酒店、机场。 iOS漏洞导致cookie的失窃一旦接受后，受影响的用户可以正常上网。但是，嵌入式浏览器会共享Safari浏览器里存储的未加密的cookie。据Skycure周三发布的博文称，这个漏洞能让黑客在创建伪造的Captive Portal，并接入wifi时，一旦iOS用户进行连接，他们就能...

2017-07-05

557

据外媒消息，荷兰消费者协会(Dutch Consumentenbond)日前将三星告上了法庭，其中的原因则是三星未及时向其众多的Android手机提供系统更新，以至于很多用户都面临安全隐患。该组织表示，他们此前已经设法与三星进行过私底下的沟通，不过三星并未拿出明确的解决方案，于是他们只好通过法律渠道来解决此事。该消费者协会在一份调查中指出，在荷兰82%的三星手机仍在运行两年前的旧版系统，而三星是目前荷兰市场占有率最高的智能手机品牌，他们认为这是不能接受的，三星应该对系统更新更加重视，让用户免受安全风险。另外，该组织还指出三星应该让更新策略更透明，比如公布哪款设备会在哪天收到更新。尽管该组织仅仅将三星告上了法庭，不过该组织表示三星并非是唯一违背消费者保护法的厂商。荷兰消费者协会认为还有很多手机厂商的系统更新策略都是不公平的，不过三星是解决整个问题的关键。毕竟三星是全球最大的Android手机厂商，如果三星最终能拿出解决方案，势必会带动其它厂商的跟进。本文转自d1net（转载）

2017-07-05

535

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。