首页 > 清静研究 > 清静转达 > 清静简讯

Android恶意应用CamScanner下载量超1亿；xHelper在4个月内熏染3.2万个智能装备

宣布时间 2019-08-29

1.Android恶意应用CamScanner下载量超1亿

尊龙凯时·(中国区)人生就是搏!

卡巴斯基研究职员发明CamScanner的免费版保存一个隐藏的Trojan Dropper�？�，可允许远程攻击者在用户不知情的情形下下载和装置恶意程序。CamScanner是一款受接待的手机PDF建设APP，它在Google Play市肆的下载量凌驾1亿。恶意�？橄质瞪喜⒉槐４嬗贑amScanner自己的代码中，而是在第三方广告库中，因此可以推断这是软件开发者和不品德的广告商相助的效果。该�？榭梢酝ü嘀址椒ㄊ褂檬苎镜淖氨�，从显示侵入性广告到付费订阅窃取话费等。应该注重的是，CamScanner的付费版本不包括第三方广告库。Google已经从官方Play市肆中删除了该APP。

原文链接：

https://thehackernews.com/2019/08/android-camscanner-malware.html

2.Android木马xHelper在4个月内熏染3.2万个智能装备

尊龙凯时·(中国区)人生就是搏!

Malwarebytes Labs发明新Android木马Dropper.xHelper，自5月份以来，在短短4个月内xHelper已经熏染了凌驾3.2万台智能手机清静板装备。鉴于其快速熏染新装备的能力，xHelper是一个需要认真看待的威胁。虽然尚未发明准确的熏染载体，但剖析显示xHelper托管在美国的IP地点上，其中一个位于纽约，另一个在德克萨斯州达拉斯�？梢砸欢ǖ厮嫡馐钦攵悦拦墓セ�，研究职员还得出结论这种移动熏染正在通过网络重定向撒播。由于代码被严重混淆，很难确切地指出xHelper的目的是什么，但研究职员以为其主要功效是接受远程下令，类似于后门。

原文链接：

https://www.bleepingcomputer.com/news/security/android-trojan-infects-tens-of-thousands-of-devices-in-4-months/

3.TrickBot新变种瞄准美国移动运营商

尊龙凯时·(中国区)人生就是搏!

TrickBot新变种正在试图窃取美国移动运营商Verizon、T-Mobile和Sprint用户的PIN码，并提倡SIM卡交流攻击。戴尔Secureworks研究团队忠言称，该变种使用一个新�？槔醋璧彩苎鞠低成系耐缁峄�，并在这些运营商的网站上注入代码，用于窃取用户的账户密码、PIN码等凭证。这种诓骗行为允许攻击者控制受害者的电话号码，包括所有入站和出站短信和语音通讯。研究职员在8月份视察到这些攻击运动，包括针对Verizon Wireless（8月5日）、T-Mobile（8月12日）和Sprint（8月19日）。

原文链接：

https://www.bleepingcomputer.com/news/security/new-trickbot-variant-targets-verizon-t-mobile-and-sprint-users/

4.法国警方从85万台PC中远程扫除恶意软件RETADUP

尊龙凯时·(中国区)人生就是搏!

法国执法机构National Gendarmerie宣布乐成捣毁僵尸网络RETADUP，并在Avast的资助下对全球凌驾85万台盘算机举行了远程杀毒。今年早些时间Avast发明RETADUP的C＆C协议中保存一个设计缺陷，可用于从受害者的盘算机中删除该恶意软件。因此Avast联系了法国警方，并在7月份控制了RETADUP的C＆C服务器，替换为一个杀毒版本，该服务器可使用其协议中的缺陷下令受熏染盘算机上的RETADUP自毁。阻止文章宣布时，政府已经扫除了凌驾85万个熏染实例，其中大大都受害者来自于讲西班牙语的拉丁美洲国家。

原文链接：

https://thehackernews.com/2019/08/retadup-botnet-malware.html

5.全球凌驾80个电子商务网站熏染Magecart剧本

尊龙凯时·(中国区)人生就是搏!

凭证周三Aite Group和Arxan Technologies宣布的研究效果，全球凌驾80个电子商务网站遭Magecart剧本入侵，这些网站中有四分之一（25％）属于赛车运动和奢侈品打扮的着名品牌。受影响的网站遍布整个美国、加拿大、欧洲、拉丁美洲和亚洲。该研究批注，所有这些网站都运行着Magento电子商务平台的过时版本，包括1.5、1.7或1.9，这些版本易受多个文件上传、远程代码执行和CSRF误差影响。

原文链接：

https://threatpost.com/magecart-ecommerce-card-skimming-bonanza/147765/

6.新IoT僵尸网络Ares瞄准Android机顶盒

尊龙凯时·(中国区)人生就是搏!

新IoT僵尸网络Ares正在熏染基于Android的装备，凭证WootCloud的说法，该僵尸网络最常见的目的是由HiSilicon、Cubetek和QezyMedia制造的Android机顶盒。Ares并未使用Android操作系统中的误差，而是使用这些机顶盒中启用了但未受�；さ腁DB调试服务。这些攻击始于7月，WootCloud首席手艺官Srinivas Akella称也不扫除其他类型的Android系统受到熏染的可能性。Ares的最终目的未知，但由于其基于较老的Mirai，可以预计该僵尸网络将被用于提倡DDoS攻击和用作流量署理。

原文链接：

https://www.zdnet.com/article/a-new-iot-botnet-is-infecting-android-based-set-top-boxes/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Android恶意应用CamScanner下载量超1亿；xHelper在4个月内熏染3.2万个智能装备

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Android恶意应用CamScanner下载量超1亿 ；xHelper在4个月内熏染3.2万个智能装备

7*24小时服务热线

Android恶意应用CamScanner下载量超1亿；xHelper在4个月内熏染3.2万个智能装备