【一周时讯技评】超过50款Android程序暗藏恶意软件RedDrop|研究人员发现4G LTE协议的新缺陷
本期安全时讯包括:超过50款Android程序暗藏恶意软件RedDrop;研究人员发现4G LTE协议的新缺陷;国外安全厂商发现40款安卓手机暗藏Triada木马;安全厂商揭示IoT智能家居的安全隐患;国外报告:五大黑客组织已经瞄准工控系统;俄罗斯将斥资3000亿卢布发展5G通信;苹果提醒:谨防App Store与iTunes账单的钓鱼诈骗。
超过50款Android程序暗藏恶意软件RedDrop(更多解析可见文末#一周技评# 版块)
安全公司Wandera的研究人员发现名为RedDrop安卓恶意软件,其主要通过超过4000个网域来传播,受影响的第三方应用程序多达53个。该恶意软件暗中进行一系列恶意行为,包括提取敏感数据、录音和收取额外的SMS费用。研究人员指出,RedDrop收集数据后将上传到远程的文件存储系统,以作为未来的敲诈或勒索之用。
详情链接:
https://threatpost.com/sophisticated-reddrop-malware-targets-android-phones/130170/
研究人员发现4G LTE协议的新缺陷
据外媒报道,普渡大学和爱荷华大学的研究人员在4G LTE网络中发现了大量新的漏洞,通过这些漏洞,恶意攻击者能够窃取用户信息、窃听用户电话、让设备脱机甚至发出虚假紧急警报。研究人员在相应的报告中描述了一款名为 LTEInspector 的漏洞攻击工具,其中可以运行10种全新的攻击方法。影响最大的是是中继攻击,他们可以重放验证,让攻击者冒充受害者来接入网络。
详情链接:
https://thehackernews.com/2018/03/4g-lte-network-hacking.html
国外安全厂商发现40款安卓手机暗藏Triada木马
上周五,国外安全厂商Dr.Web的研究人员发现,超过40款安卓智能手机暗藏安卓银行木马Triada,受感染手机品牌型号包括Leagoo M5 Plus、Leagoo M8、Nomu S10和Nomu S20等。该木马可下载并运行恶意插件、从银行应用程序窃取敏感信息以及拦截来自社交媒体的消息。研究人员称消除威胁的唯一方法是擦除感染手机并重新安装安卓操作系统。
详情链接:
http://securityaffairs.co/wordpress/69794/malware/smartphone-pre-installed-triada.html
安全厂商揭示IoT智能家居的安全隐患
安全厂商卡巴斯基近期对物联网智能家居中用于控制传感器等设备的智能集线器进行了分析,这个盒子接收来自与其相连的所有设备的信息,如果发生问题将会立即通知用户。研究人员从物理访问和远程访问两个角度尝试入侵,发现可通过物理访问暴力**获得散列值并找出root密码,也可以通过远程发送相同的请求获得配置文件包。
详情链接:
https://securelist.com/iot-hack-how-to-break-a-smart-home-again/84092/
国外报告:五大黑客组织已经瞄准工控系统
3月1日,工业网络安全厂商Dragos发布报告表示,目前至少有五个高水平威胁组织的恶意活动主要集中在工业控制系统。这五大威胁组织分别是Electrum,Covellite,Dymalloy,Chrysene,Magnallium。Dragos 公司称,尽管这些恶意集团当中,只有Electrum能够通过专门针对工业控制系统的恶意软件影响其网络运营,但这五个组织都至少参与到与工业控制系统环境相关的侦察与情报收集活动当中。
详情链接:
https://www.securityweek.com/five-threat-groups-target-industrial-systems-dragos
俄罗斯将斥资3000亿卢布发展5G通信
据报道,俄罗斯“数字化经济”非赢利组织信息基础设施工作组同意建立5G网络的投资计划。在五年内,俄罗斯运营商将斥资3000亿卢布(约合人民币340亿元)发展5G通信。俄罗斯通信与大众传播部将于2018年3月对这项计划进行协商,然后再由俄罗斯国家数字经济委员会分会决议协商。
详情链接:
http://www.sohu.com/a/224834736_257305
苹果提醒:谨防App Store与iTunes账单的钓鱼诈骗
上周,苹果更新了官网,新增了一个关于反钓鱼的页面,提醒用户谨防虚假App Store与iTunes账单的钓鱼诈骗。苹果表示钓鱼网站很容易制作出与苹果相似度很高的邮件或账单,但是一般来说账单中的邮寄地址与购买记录等隐私信息诈骗者是无法获取的,用户可以通过这两点来识别诈骗网站。因而苹果建议用户在注册时填写邮寄地址,并尽量在iOS系统集成的iTunes或App Store中登陆Apple ID或iCloud账号,避免在钓鱼诈骗高发的Web端进行登陆。
详情链接:
https://www.macrumors.com/2018/02/28/apple-app-store-phishing-emails/
针对近日报道的“超过50款Android程序暗藏恶意软件RedDrop”一则资讯,小编邀请安天移动安全技术专家就该恶意软件的恶意行为、传播途径、危害及防御进行点评,详情如下。
1、RedDrop有哪些恶意行为以及如何传播?
RedDrop典型的恶意行为包括:
收集用户手机基本信息,并发送到远程C&C服务器;
私自下载并安装其他七个恶意应用程序,以达到分发其他恶意软件的目的;
RedDrop的主要目标是拦截用户短信,并发送包含服务的扣费短信,以达到非法获利的目的;
窃取照片、文件和联系人列表等电话数据,它可以选择录制附近的音频,并将所有这些文件发送到远程Dropbox和Google云端硬盘帐户。
RedDrop通过捆绑工具应用或色情应用等进行传播,这是RedDrop的主要分销方式。RedDrop是我们目前看到的广泛分布的最复杂的Android恶意软件之一,其主要活跃在我国境内。
2、RedDrop的系列恶意行为将为用户带来怎样的危害?
RedDrop可窃取用户的文件和音频记录并上传到攻击者的Dropbox帐户,用户可能遭受勒索威胁。此外,还可能与更多的攻击和勒索目的结合使用,研究人员指出,如果RedDrop感染了富商或政客,恶意软件会窃取用户的个人文件并记录附近的音频,受害者可能面临更大的损失。
3、用户该如何防御RedDrop恶意软件?
RedDrop是通过网络未知应用进行传播的,为避免“中招”,用户最好不要在安全性未知的应用商店、个人网盘或者未知链接下载应用;设备需设置不允许安装第三方应用程序,安装应用时应仔细检查应用程序的权限,不擅自对设备进行root;安装杀毒软件并定期进行安全查杀,从而有效地防御恶意软件。