一周移动安全热闻:七款违法移动应用被曝光

摘要

一周热闻之CVERC曝光七款违法移动应用本周,国家计算机病毒应急处理中心(CVERC)监测发现并通报七款违法移动应用,主要危害涉及隐私窃取、流氓行为和资费消耗三类。

一周热闻之

CVERC曝光七款违法移动应用

本周,国家计算机病毒应急处理中心(CVERC)监测发现并通报七款违法移动应用,主要危害涉及隐私窃取、流氓行为和资费消耗三类。

一、隐私窃取3款,表现为私自下载安装软件,窃取用户隐私信息,造成用户隐私泄露资费消耗。

《大管家文件助手》(版本V1.3.0)

《动漫备忘录》(版本V2.0)

《优文件管理器》(版本V1.3.0) 

二、恶意广告推送3款,表现为应用中捆绑恶意广告插件,无提示私自下载推广应用,造成流量损失。

《流量看门狗》(版本V5.1.8)

《时钟合集》(版本V5.3.12)

《3D找不同》(版本V1.0) 

三、流氓行为1款,表现为通过联网指令下载、推送各种应用,同时可能会消耗用户的手机电量、流量甚至手机用户的资费。

《大声说笑话5》(版本V1.0)

#应用危险多,下载需谨慎。企业可通过自建移动应用商店和应用黑白名单设置,快速实现移动应用安全管理。#

一周热闻Wi-Fi篇

Wi-Fi网络变“矿场”

随着加密货币热度持续升温,以挖掘加密货币为目的的网络攻击越来越多。近日 Arnau 发布了一个名为 CoffeeMiner 的概念项目,展示了攻击者如何利用Wi-Fi网络挖掘加密货币,将之变成名副其实的“矿场”。在该Wi-Fi网络中的用户,只要访问html网页,即会被注入一段代码,启动用户设备的CPU挖掘加密货币。这些设备可以是PC,也可以是手机、平板等移动设备。

一周移动安全热闻:七款违法移动应用被曝光

#如果攻击者侵入了企业内网,插入挖矿代码……#

相关阅读:

咖啡厅蹭网免费送“挖矿机”

全功能Android木马专情挖矿,挖爆手机

Wi-Fi篇之

Wi-Fi联盟推强化WPA2,定WPA3标准

近日,国际Wi-Fi联盟公布WPA2增强功能计划,用于增强Wi-Fi安全性,修复KRACK 和 DEAUTH 攻击漏洞;同时发布了一个名为WPA3的新Wi-Fi安全协议,作为WPA2 的后续产品,更显著地改善Wi-Fi的安全性。

WPA3 将具有以下功能:

第一个功能是在多次失败的登录尝试之后,通过屏蔽 Wi-Fi 身份验证过程来防止暴力攻击。

第二种是将附近支持Wi-Fi的设备作为其他设备的配置面板。

第三项“ 个性化数据加密 ” ,这是一项加密设备与路由器或接入点之间连接的功能。

第四项是改进的加密标准,Wi-Fi 联盟将其描述为 “一个 192 位安全套件,与国家安全系统委员会的商业国家安全算法( CNSA )套装一致,该套件将进一步保护政府、国防和工业等更高安全要求的 Wi-Fi 网络。”

一周移动安全热闻:七款违法移动应用被曝光

#Wi-Fi是移动数据传输的主要环境之一,保证网络环境安全才能保护移动数据不泄露。#

相关阅读:

类似Wi-Fi KARCK漏洞的跨平台攻击,令智能设备的物理隔离和系统屏障消失

一周热闻之

第一款基于Kotlin语言的恶意软件现身Google Play

开源编程软件Kotlin近年正被广大Android App开发者所推崇,它比java更安全,比java更简洁。但上周安全人员在Google Play中发现了一款,也是第一款基于Kotlin语言的恶意App,它伪装成Android系统优化工具,用于窃取用户隐私,推送广告,甚至直接扣费。在Google Play删除该应用前已有近5000次的下载量。

一周移动安全热闻:七款违法移动应用被曝光

#移动安全厂商须警惕以Kotlin语言开发的App的安全性检测。#


关于指掌易科技

一周移动安全热闻:七款违法移动应用被曝光

    指掌易是中国移动办公安全的开拓者,致力于提供企业移动安全的全生命周期解决方案,帮助用户实现安全高效的移动化。秉承“技术驱动创新,专业实现价值”的核心理念,不断提升自身实力,为用户提供更出色的移动管理安全解决方案。以帮助客户全面提升移动安全能力和移动运营效率为己任,引领国内企业移动管理技术和理念,向更先进更高效的方向发展,积极推动中国企业移动化进程。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: