各位Buffer早上好,今天是2019年1月21日星期一。今天的早餐铺内容有:Google Play 里的恶意应用利用手机运动传感器隐藏自己;国家计算机病毒应急处理中心公布10款违法有害App;Twitter因软件缺陷意外公开Android用户隐私推文;知名文件传输协议SCP被曝存在35年历史的安全漏洞;美国议员称华为太阳能设备可能威胁美国电网。

17-05-05-title-1.jpg

Google Play 里的恶意应用利用手机运动传感器隐藏自己

Google Play 官方市场里的恶意应用正在尝试巧妙的方法躲避检测,它们在安装银行木马前会监视手机上的运动传感器,确保不会安装到安全研究人员使用的模拟器里。真实手机上的传感器会在用户使用时记录运动,而模拟器则很少使用传感器。趋势科技的研究人员报告了两个 Google Play 应用只在检测到手机移动时才会安装 Anubis 银行木马,Anubis 会利用按键记录器和屏幕截图的方式窃取用户的登录凭证。这两个应用其一是 BatterySaverMobi,安装量 5000 左右,另一个是 Currency Converter,安装量未知,Google 在收到报告之后已经将其移除。[来源:Solidot]

国家计算机病毒应急处理中心公布10款违法有害App

国家计算机病毒应急处理中心近日监测发现,10款违法有害App存在于移动应用发布平台中,其主要危害涉及恶意扣费、隐私窃取、恶意传播、诱骗欺诈和流氓行为五类。

对此,国家计算机病毒应急处理中心提醒广大手机用户不要下载这些违法有害App,避免手机操作系统受到不必要的安全威胁。同时建议打开手机中防病毒移动应用的“实时监控”功能,对手机操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。[来源:Bianews]

Twitter因软件缺陷意外公开Android用户隐私推文

Twitter今天披露,它因软件缺陷意外公开了部分Android用户“受保护”(隐私)的推文。“保护你的推文”(Protect your Tweets)设置通常使用户能以一种非公开方式使用Twitter服务,用户可以批准哪些用户可以关注自己,哪些用户可以浏览自己发布的内容。[来源:cnBeta]

知名文件传输协议SCP被曝存在35年历史的安全漏洞

基于 SSH 的文件传输协议 SCP(Secure Copy Protocol)被曝存在安全漏洞。安全研究人员公布了 SCP 存在的多个漏洞,这些漏洞可以结合起来利用,分别为 CVE-2018-20685、CVE-2019-6111、CVE-2019-6109 与 CVE-2019-6110。

漏洞中最主要的地方是 SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,而该问题可以追溯到 SCP 的基础——RCP 协议(Remote file Copy Protocol),它允许服务器控制发送的文件,那么结合客户端无法验证请求与实际返回的对象是否一致这一弱点,攻击者就可以采用中间人或直接操纵 SCP 服务器的方法,覆写客户端用户的 .bash_aliases 文件,一旦用户启用 Shell,则执行文件中的恶意代码。[来源:cnBeta]

美国议员称华为太阳能设备可能威胁美国电网

美国两党多名议员表示,华为在美销售的太阳能设备可能遭到入侵,让第三方减慢甚至中断美国的电力供应。美国国会议员警告称华为(Huawei)在美销售太阳能设备威胁到了整个美国电网,这是美国政客与这家中国企业之间的最新裂痕。民主党人和共和党人都表示华为太阳能设备可能遭到入侵,让第三方减慢甚至中断美国的电力供应。[来源:FT中文网]

源链接

Hacking more

...