标签： Android

9 月 17 日消息，安全公司 Doctor Web 披露报告称他们发现全球超过 130 万台安卓电视机顶盒已被植入一款名为“Android.Vo1d”后门木马，黑客可利用这一后门木马部署各种恶意软件。 IT之家 获悉，Doctor Web 研究人员在今年 8 月首次注意到这一后门木马，其主要影响运行 AOSP 的电视盒，不过研究人员尚未明确相关机顶盒如何遭到该后门程序感染，研究人员推测可能的途径...

IT之家 10 月 22 日消息，为了进一步打击恶意软件，谷歌对 Google Play Protect 功能进行了优化，可以在安装第三方 / 侧载应用时进行实时扫描。 简单来说就是，如果谷歌认为你安装的第三方应用有问题，它会在安装时弹出一个恶意软件扫描器。 ▲ 图源：谷歌 实际上，Google Play Protect 本来就能够检查侧载应用是否包含恶意软件代码，而且它使用了一种非常快的检测技术...

最近的网络安全观察中发现，三星、LG 和联发科等 Android 智能手机厂商所使用的平台证书被滥用来签发恶意应用程序。 谷歌安全研究人员发现，平台证书是用于在系统映像上签署 android 应用程序的应用程序签名证书，android 应用程序以高权限用户 ID 运行 android.uid.system，并拥有系统权限，包括访问用户数据的权限。 根据中国网络安全行业门户极牛网(GeekNB.co...

微软365防御团队表示，有一种越来越流行的恶意软件可以在受害者不知情的情况下为其订阅高级服务。不过，这种攻击相当精细，恶意软件必须执行相当多的步骤。窝藏恶意软件的应用程序通常被归类为"收费欺诈"，并使用"动态代码加载"来实施攻击。 简而言之，该恶意软件借助运营商的月度账单会订阅了一项高级服务，不知情的受害者只能被迫付款。 该恶意软件只通过利用蜂窝网络使用的所谓WAP（无线应用协议）来工作。这就是为...

想练习 Linux 命令吗？你不需要为此而安装一个完整的发行版。 有很多 让你在线使用 Linux 终端的网站。这些网站在桌面上运行良好，但在移动设备上却不适合。 别担心。安卓毕竟是基于 Linux 内核的。有几个应用程序可以让你用你的安卓智能手机练习 Linux 命令，或通过 SSH 连接到远程服务器。 当然，你不应该指望它能取代你在台式机上使用的常规 Linux 终端仿真器。在安卓上有相当多的...

去年 9 月向谷歌提交的 400 多个漏洞，一直拖到今年年底才修复完。而且还不是一般的小漏洞，是让“市面所有活着的安卓设备变砖头”的高危漏洞。这些漏洞由复旦大学计算机学院的一位教授杨珉与他的同事们一起整理提交。 杨珉教授公开了几封与Android安全团队之间的往来邮件，表示自漏洞提交到被Google修复以来，不知道收到了多少次 Delay： 嗯，就像是这样的： 不幸的是，为了确保这个漏洞在发布前被...

Google 2021年5月的Android操作系统更新共解决了42个漏洞，其中4个被标记为关键严重程度。新的安全补丁2021-05-01修复了三个主要的关键缺陷，这些缺陷在系统组件中被发现。这三个安全漏洞都确认可以被利用，可在有漏洞的设备上运行任意代码。 正如Google解释的那样，"这些问题中最严重的是系统组件中的一个关键安全漏洞，它可能使远程攻击者使用特制的文件在特权进程的上下文中执行任意代...

近日，Cybereason发布报告称一款名为FakeSpy的危险Android恶意软件重新出现。一别三年，FakeSpy比之前更加危险，能够窃取用户的短信、银行信息和应用数据。进一步了解后得知，FakeSpy是一款特别恶劣的恶意软件，旨在窃取用户的短信、财务数据、银行登录信息、应用数据、联系人列表等等。 该恶意软件通过一条看似来自当地邮局的短信进行传播，并指示用户下载一款伪装成合法邮局应用的应用。...

安恒信息海特实验室研究员将在全球顶级安全会议——Blackhat USA 2020（黑帽子）上公布一个安卓蓝牙的缺陷，他们将其命名为BlueRepli。 在议题通过率很低的严苛筛选条件下，安恒信息海特实验室研究员Sourcell Xu 和 Xin Xin将带来主题分享。安恒信息也是国内为数不多的安全公司，再次荣登Blackhat USA的国际舞台。 议题简介（中文）： 每个 Android 手机使...

00 前言 在2019年7月31日，安全厂商ESET的研究人员Lukas Stefanko探测到了一款针对Android用户的新型勒索软件Filecoder.C，此病毒第一次出现在Reddit和Android开发者论坛XDA Developer上，再透过受害者手机大量散布。截止至目前为止，大约有230万人次已被确认“中招”，而有趣的是即使受害者乖乖交了几百美金的“赎金”，却依然无法恢复文件。 这让...

安全研究机构ESET首次发现了开源Android间谍软件在Google Play上的恶意信息窃取行为，并且在被删除后仍在GooglePlay重复出现。据悉，第一个间谍软件是基于开源间谍工具AhMyth潜伏在Google Play上某广播应用程序中的间谍软件实例。该应用程序是Radio Balouch，检测为Android / Spy.Agent.AOX。 表面上看，Radio Balouch是一个...

西班牙足球甲级联赛官方 Android 应用因非法监听用户被罚 25 万欧元。去年西甲承认它的 Android 应用访问手机的麦克风和 GPS，但它辩护称此举旨在通过匹配音频数据和手机位置，跟踪播放比赛的非法场所。 西甲应用在 Google Play 官方市场下载量超过一千万次，西甲表示它希望 “保护俱乐部和球迷免受欺诈”。西甲称，每年联盟因为未获许可在公开场所播放比赛损失了 1.5 亿欧元。西甲...

相比其竞争对手，更开放的Android在安全方面一直存在不少问题，这是有充分理由和数据证明的。当发现一个估计已经影响了近十亿Android设备的高安全性漏洞时，问题变得更加明显。从那时起，Google就更加警惕其安全方法，发布每月安全更新，并与OEM更紧密地合作，以加快他们自己的更新流程。 在2018年，谷歌庆祝了Android的十周年，这款操作系统现在拥有超过20亿活跃用户，因此全世界的用户对其...

防病毒测试实验室AV-TEST最近评估了20种针对Android的移动安全产品性能。毫不奇怪，最好的结果再次由着名供应商开发的行业领先产品提供，包括Bitdefender和卡巴斯基。2018年11月进行的研究，在三个不同领域测试了每个产品，即保护，可用性和功能。每项产品在每次测试中的性能最高可获得6分。 趋势科技移动安全，腾讯WeSecure，赛门铁克诺顿移动安全，Sophos移动安全，迈克菲移动...

当你发现自己误删了一份文件，然后使用恢复软件试图恢复文件，结果却从恢复的文件里发现了大量敏感的屏幕截图，包括你使用加密应用的截图，你的比特币钱包截图，这些图显然不是你截下的，那么究竟是谁做的呢？你可能感到很震惊，难道你被偷偷安装了间谍软件？仔细查看这些图像的元数据，你发现了 Google 的 Copyright 声明，原来它们都是 Google 的 Android 系统截的图。Android 以及...