国产成人福利在线视频播放下载,成人无码www免费视频在线看,放荡的美妇在线播放,大地资源网最新更新,国产成人精品日本亚洲网站

卡巴斯基發(fā)現(xiàn)：一款出現(xiàn)在App Store和Google Play上的最新木馬間諜軟件

卡巴斯基研究人員發(fā)現(xiàn)了一種名為SparkKitty的新型木馬間諜軟件，其攻擊目標(biāo)為iOS和安卓智能手機(jī)。它會(huì)從受感染的手機(jī)中發(fā)送圖像和設(shè)備信息給攻擊者。此惡意軟件被嵌入與加密貨幣和賭博相關(guān)的應(yīng)用程序中，以及一個(gè)被篡改的TikTok應(yīng)用程序中，并通過App Store、Google Play以及欺詐網(wǎng)站進(jìn)行傳播。專家推測(cè)，攻擊者的目標(biāo)是竊取東南亞和中國(guó)居民的加密貨幣資產(chǎn)。

卡巴斯基已將這些惡意應(yīng)用程序的情況通報(bào)給谷歌和蘋果。某些技術(shù)細(xì)節(jié)表明，此次新發(fā)現(xiàn)的惡意軟件活動(dòng)與先前發(fā)現(xiàn)的SparkCat木馬存在關(guān)聯(lián)——后者是首個(gè)搭載光學(xué)字符識(shí)別（OCR）模塊的iOS惡意軟件，能掃描相冊(cè)并竊取包含加密貨幣錢包助記詞或密碼的截圖。繼 SparkCat 之后，SparkKitty 案例是卡巴斯基研究人員一年內(nèi)第二次在 App Store 上發(fā)現(xiàn)的木馬竊密程序。

iOS平臺(tái)

在App Store上，該木馬程序偽裝成與加密貨幣相關(guān)的應(yīng)用——“幣coin”。在假冒官方 iPhone App Store 的釣魚頁面上，惡意軟件以 TikTok 和賭博應(yīng)用程序?yàn)榛献舆M(jìn)行傳播。

“該木馬的傳播途徑之一是假冒網(wǎng)站，攻擊者試圖通過這些網(wǎng)站感染受害者的iPhone。iOS系統(tǒng)有多種合法的途徑可以安裝非App Store上的程序。在此次惡意攻擊活動(dòng)中，攻擊者就利用了其中一種合法途徑——一種用于分發(fā)企業(yè)商業(yè)應(yīng)用的特殊開發(fā)者工具。在受感染的 TikTok 版本中，在授權(quán)過程中，惡意軟件除了從智能手機(jī)圖庫(kù)中竊取照片外，還在個(gè)人檔案窗口中嵌入了一個(gè)可疑商店的鏈接。這家商店只接受加密貨幣，這進(jìn)一步加深了我們對(duì)它的擔(dān)憂，”卡巴斯基惡意軟件專家Sergey Puzan解釋說。

安卓平臺(tái)

攻擊者同時(shí)在第三方網(wǎng)站和Google Play上感染用戶，將惡意軟件偽裝成各種加密貨幣服務(wù)。例如，其中一個(gè)被感染的應(yīng)用程序名為SOEX，是一款帶有加密貨幣交易功能的即時(shí)通訊軟件——其在官方商店的下載量超過10,000次。

安全專家還在第三方網(wǎng)站上發(fā)現(xiàn)了受感染應(yīng)用的APK安裝包（這些文件可直接在安卓手機(jī)上安裝，繞開官方應(yīng)用商店），這些網(wǎng)站可能與檢測(cè)到的惡意活動(dòng)有關(guān)。這些應(yīng)用被包裝成加密貨幣投資項(xiàng)目進(jìn)行推廣。發(fā)布這些應(yīng)用程序的網(wǎng)站曾在社交網(wǎng)絡(luò)上進(jìn)行廣告宣傳，包括YouTube。

“這些應(yīng)用在安裝后，其功能與描述相符。但與此同時(shí)，智能手機(jī)圖庫(kù)中的照片會(huì)被發(fā)送給攻擊者。攻擊者之后可能會(huì)試圖在圖片中尋找各種機(jī)密數(shù)據(jù)，例如加密錢包的恢復(fù)短語，以訪問受害者的資產(chǎn)。還有多項(xiàng)間接證據(jù)表明，攻擊者瞄準(zhǔn)的正是用戶的數(shù)字資產(chǎn)：許多被感染的應(yīng)用程序都與加密貨幣相關(guān)，而被植入木馬的TikTok應(yīng)用程序也內(nèi)置了一個(gè)商店，并且只接受加密貨幣支付商品，”卡巴斯基惡意軟件專家Dmitry Kalinin評(píng)論說。

關(guān)于此次攻擊的詳細(xì)報(bào)告請(qǐng)參閱Securelist.com。

為了避免成為這類惡意軟件的受害者，卡巴斯基建議采取以下安全措施：

·?如果您已安裝任何受感染應(yīng)用，請(qǐng)立即將其卸載并停止使用設(shè)備，待官方發(fā)布安全更新修復(fù)惡意功能后再使用。

·?避免在相冊(cè)中存儲(chǔ)包含敏感信息的截圖（包括加密貨幣錢包助記詞、密碼等）。建議將密碼等機(jī)密信息保存在專業(yè)應(yīng)用中，例如卡巴斯基密碼管理器。

·?可靠的網(wǎng)絡(luò)安全軟件，例如卡巴斯基優(yōu)選版，可以預(yù)防惡意軟件感染。由于蘋果操作系統(tǒng)的架構(gòu)特性，卡巴斯基iOS解決方案一旦檢測(cè)到數(shù)據(jù)外傳至攻擊者指令服務(wù)器的企圖，將立即向用戶發(fā)出警告并阻斷數(shù)據(jù)傳輸。

·?如果一個(gè)應(yīng)用程序請(qǐng)求訪問手機(jī)的圖片庫(kù)權(quán)限，請(qǐng)考慮該應(yīng)用程序是否真的需要該權(quán)限。

關(guān)于卡巴斯基威脅研究

威脅研究團(tuán)隊(duì)是防范網(wǎng)絡(luò)威脅的權(quán)威機(jī)構(gòu)。通過積極參與威脅分析和技術(shù)創(chuàng)新，我們的威脅研究專家確?？ò退够木W(wǎng)絡(luò)安全解決方案具有深刻的洞察力和卓越的效力，為我們的客戶和更廣泛的社區(qū)提供關(guān)鍵的威脅情報(bào)和強(qiáng)大的安全保障。

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護(hù)超過十億臺(tái)設(shè)備免受新興網(wǎng)絡(luò)威脅和針對(duì)性攻擊?？ò退够粩鄬⑸疃韧{情報(bào)和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務(wù)，為全球的企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施、政府和消費(fèi)者提供安全保護(hù)。公司提供全面的安全產(chǎn)品組合，包括領(lǐng)先的端點(diǎn)保護(hù)解決方案以及多種針對(duì)性的安全解決方案和服務(wù)，以及用于應(yīng)對(duì)復(fù)雜和不斷變化的數(shù)字威脅的網(wǎng)絡(luò)免疫解決方案。我們還幫助全球200,000家企業(yè)客戶保護(hù)最重要的東西。要了解更多詳情，請(qǐng)?jiān)L問www.kaspersky.com.