首页 > 安全钻研 > 安全传递 > 安全简讯

Android恶意利用CamScanner下载量超1亿；xHelper在4个月内习染3.2万个智能设备

颁布功夫 2019-08-29

1.Android恶意利用CamScanner下载量超1亿

GA黄金甲·(中国区)官方网站

卡巴斯基钻研人员发现CamScanner的免费版存在一个暗藏的Trojan Dropper�？�，可允许远程攻击者在用户不知情的情况下下载和装置恶意法式。CamScanner是一款受迎接的手机PDF创建APP，它在Google Play商店的下载量超过1亿。恶意�？橄质瞪喜⒉淮嬖谟贑amScanner自身的代码中，而是在第三方告白库中，因而能够揣度这是软件开发者和不路德的告白商合作的了局。该�？槟芄煌ü嘀址绞嚼檬芟叭镜纳璞�，从显示侵入性告白到付费订阅窃取话费等。应该把稳的是，CamScanner的付费版本不蕴含第三方告白库。Google已经从官方Play商店中删除了该APP。

原文链接：

https://thehackernews.com/2019/08/android-camscanner-malware.html

2.Android木马xHelper在4个月内习染3.2万个智能设备

GA黄金甲·(中国区)官方网站

Malwarebytes Labs发现新Android木马Dropper.xHelper，自5月份以来，在短短4个月内xHelper已经习染了超过3.2万台智能手机和平板设备。鉴于其急剧习染新设备的能力，xHelper是一个必要当真对待的威胁。固然尚未发现正确的习染载体，但分析显示xHelper托管在美国的IP地址上，其中一个位于纽约，另一个在德克萨斯州达拉斯�Ｄ芄蛔⒍ǖ厮嫡馐钦攵悦拦墓セ�，钻研人员还得出结论这种移动习染在通过网络沉定向传布。由于代码被严沉混合，很难确切地指出xHelper的指标是什么，但钻研人员以为其重要职能是接受远程号令，类似于后门。

原文链接：

https://www.bleepingcomputer.com/news/security/android-trojan-infects-tens-of-thousands-of-devices-in-4-months/

3.TrickBot新变种对准美国移动运营商

GA黄金甲·(中国区)官方网站

TrickBot新变种在试图窃取美国移动运营商Verizon、T-Mobile和Sprint用户的PIN码，并提议SIM卡互换攻击。戴尔Secureworks钻研团队忠告称，该变种利用一个新�？槔蠢菇厥芟叭鞠低成系耐缁峄�，并在这些运营商的网站上注入代码，用于窃取用户的账户密码、PIN码等痛处。这衷燠诈行为允许攻击者节造受害者的电话号码，蕴含所有入站和出站短信和语音通讯。钻研人员在8月份观察到这些攻击活动，蕴含针对Verizon Wireless（8月5日）、T-Mobile（8月12日）和Sprint（8月19日）。

原文链接：

https://www.bleepingcomputer.com/news/security/new-trickbot-variant-targets-verizon-t-mobile-and-sprint-users/

4.法国警方从85万台PC中远程断根恶意软件RETADUP

GA黄金甲·(中国区)官方网站

法国法律机构National Gendarmerie颁发成功捣毁僵尸网络RETADUP，并在Avast的援手下对全球超过85万台推算机进行了远程杀毒。今年早些时辰Avast发现RETADUP的C＆C和谈中存在一个设计缺点，可用于从受害者的推算机中删除该恶意软件。因而Avast联系了法国警方，并在7月份节造了RETADUP的C＆C服务器，代替为一个杀毒版本，该服务器可利用其和谈中的缺点号令受习染推算机上的RETADUP自毁。截至文章颁布时，当局已经断根了超过85万个习染事俘，其中大无数受害者来自于讲西班牙语的拉丁美洲国度。

原文链接：

https://thehackernews.com/2019/08/retadup-botnet-malware.html

5.全球超过80个电子商务网站习染Magecart剧本

GA黄金甲·(中国区)官方网站

凭据周三Aite Group和Arxan Technologies颁布的钻研成就，全球超过80个电子商务网站遭Magecart剧本入侵，这些网站中有四分之一（25％）属于赛车活动和奢侈品服装的驰名品牌。受影响的网站遍布整个美国、加拿大、欧洲、拉丁美洲和亚洲。该钻研批注，所有这些网站都运行着Magento电子商务平台的过期版本，蕴含1.5、1.7或1.9，这些版本易受多个文件上传、远程代码执行和CSRF缝隙影响。

原文链接：

https://threatpost.com/magecart-ecommerce-card-skimming-bonanza/147765/

6.新IoT僵尸网络Ares对准Android机顶盒

GA黄金甲·(中国区)官方网站

新IoT僵尸网络Ares在习染基于Android的设备，凭据WootCloud的说法，该僵尸网络最常见的指标是由HiSilicon、Cubetek和QezyMedia造作的Android机顶盒。Ares并未利用Android操作系统中的缝隙，而是利用这些机顶盒中启用了但未受�；さ腁DB调试服务。这些攻击始于7月，WootCloud首席技术官Srinivas Akella称也不排除其他类型的Android系统受到习染的可能性。Ares的最终主张未知，但由于其基于较老的Mirai，能够预计该僵尸网络将被用于提议DDoS攻击和用作流量代理。

原文链接：

https://www.zdnet.com/article/a-new-iot-botnet-is-infecting-android-based-set-top-boxes/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Android恶意利用CamScanner下载量超1亿；xHelper在4个月内习染3.2万个智能设备

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Android恶意利用CamScanner下载量超1亿 ；xHelper在4个月内习染3.2万个智能设备

7*24幼时服务热线

Android恶意利用CamScanner下载量超1亿；xHelper在4个月内习染3.2万个智能设备