新木马病毒太凶残：每天感染1.3万安卓机-低调大师

新木马病毒太凶残：每天感染1.3万安卓机

2017-07-09 639

互联网安全公司Check Point发布报告称，一款名为“Gooligan”的特洛伊木马程序将自己伪装成合法应用(App)入侵Android智能手机和平板电脑，自8月份以来已控制了100多万个谷歌账号。

　　新木马病毒太凶残（图片来自baidu）

Check Point称，可能遭到“Gooligan”恶意程序攻击的Android版本为2012年推出的Android 4和2014年推出的Android 5。它们利用旧版本Android系统的已知漏洞来入侵Android设备，在未经用户许可的前提下安装其他一些应用和广告软件，其中一些未授权应用还使用受害者的用户名和密码发布一些虚假的评论消息。

目前已在86款欺骗性应用(App)中发现了“Gooligan”恶意程序，平均每天感染约13000部Android设备。更严重的是自8月份以来它已控制了100多万个谷歌账号。

“Gooligan”应用来自第三方应用商店，而不是谷歌授权的Play store商店。但是，“Gooligan”私自安装的一些应用程序却能在Play store商店中找到。而就目前来看“Gooligan”恶意程序是“Ghost Push”病毒(中文名：幽灵推)的变种。

谷歌表示，已将将这些恶意应用从Play store应用商店内删除，同时建议用户不要从第三方应用商店下载应用。对于此次的“Gooligan”恶意程序，谷歌发言人在一封电子邮件声明中称：“我们已经与Check Point展开了合作，希望进一步了解该恶意程序，并采取相应的措施。”

本文转自d1net（转载）

微信关注我们

原文链接：https://yq.aliyun.com/articles/167117

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

发现高通驱动严重漏洞 360手机卫士团队获谷歌公开致谢

日前，谷歌发布了7月安全公告，批量修复了Android平台的多个安全漏洞。其中360手机卫士阿尔法团队的安全研究员龚广、陈豪提交的1个严重漏洞、1个高危漏洞和1个中危漏洞已被修复，并获得谷歌的公开致谢。据了解，此次是360手机卫士团队累计第10次获得谷歌的公开致谢。截至目前，360手机卫士团队共帮助谷歌发现了24个漏洞。图1：谷歌7月安全公告批量修复漏洞致谢360手机卫士团队值得一提的是，在谷歌的不断鼓励以及360手机卫士安全研究员的不断努力和引领下，如今国内各安全厂商紧随360手机卫士团队步伐，开始更多地致力于漏洞挖掘与研究技术，让用户手机使用更安全。高通驱动存严重漏洞恶意程序可直接获取手机Root权限近期，智能手机WiFi驱动漏洞则成为安全研究员的关注焦点。此次360手机卫士安全研究员龚广和陈豪就发现了高通WiFi驱动中的权限提升漏洞，若恶意应用利用此漏洞则可获取用户手机的root权限，该漏洞被谷歌认定为高危级别。此外，本次谷歌同时修复了龚广发现的Android媒体服务器组件中的信息泄露漏洞，该漏洞可影响Android4.4.4到6.0.1的版本，黑客利用此漏洞则可获取...

2017-07-10

504

市场研究机构IDC最新发布的数据指出，截至目前Android系统在全球智能手机市场的份额为85%，比去年同期增长5.2%。iOS系统的市场占比为14.3%，但出货量减少了11%。 IDC:2020年Android和iOS将统治手机行业（图片来源gsmarena） Android系统和iOS系统的总市场占比已经超过99%，而Windows Phone和其它系统的占比已经被压缩到不到1%，处境相当尴尬。IDC同时发表分析称，到2020年，Windows Phone系统的市场占比将趋近于0。报告称，Android系统的占比上升得益于4G网络在全球的普及，以及新兴经济体对Android手机的强劲需求。但iOS系统的下滑是近几年来的首次，iPhone 7和7 Plus销量虽然还不错，但和去年的iPhone新机相比下滑明显，这在第四季度表现得更为突出。当然这对于苹果公司来说还算不上世界末日级的坏消息，2017年将是iPhone手机的第十个年头，相信苹果公司会抓住这个机会。本文转自d1net（转载）

2017-07-10

545

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。