#木马病毒 #微信12.19 安全中心发布打击公告，称近期发现不法分子利用社交平台大范围传播木马病毒，用户电脑终端点击运行相关程

#木马病毒 #微信 12.19 微信安全中心发布打击公告，称近期发现不法分子利用社交平台大范围传播木马病毒，用户电脑终端点击运行相关程序文件就会面临被远程控制风险。 不法分子通过网站、邮箱、社交平台等渠道传播伪装的木马病毒，点击运行后他们远程操控用户电脑，以受害者账号实施诈骗，若不及时清除病毒，还会窃取密码和浏览敏感信息等。 微信对违法违规行为核实后按违规严重程度阶梯式处罚相关账号。社交平台常见木马病毒传播手法为不法分子伪装成企业职员或领导，发布伪装成报税工具、办公软件等的木马病毒诱导点击。

ℹ安全研究人员发现特洛伊木马隐身在 Google Play 商店的多款应用中#

ℹ安全研究人员发现特洛伊木马隐身在 Google Play 商店的多款应用中# 自从智慧型手机普及以来，不肖人士早已将手机作为自己「一展长才」的领域，尤其是自由度高的开放式 Android 系统，更是各显神通的舞台，。...

ℹ加强 Android 安全性！Google Play Protect 将可对应恶意 App 全新威胁提供即时扫描比对机制#

ℹ加强 Android 安全性！Google Play Protect 将可对应恶意 App 全新威胁提供即时扫描比对机制# 增强版的 Google Play Protect，将会在自家的比对资料之外针对 Android 新应用也能提供即时扫描机制，扫描的彻底程度...

Google Play Protect为Android用户推出金融欺诈保护功能

Google Play Protect为Android用户推出金融欺诈保护功能 为了解决这个问题，Google正在与新加坡网络安全局（CSA）合作，推出一个欺诈保护试点项目。最初，第一个试点项目只针对新加坡的Android用户。试点项目将在用户下载应用程序时实时检测应用程序请求的任何运行时权限。它将查找 RECEIVE_SMS、READ_SMS、BIND_Notifications 和 Accessibility 等请求。每当有人在互联网上侧载应用程序时，骗子们就会使用这些常见的手段进行金融欺诈。博文指出："当用户尝试从互联网侧载入源（网页浏览器、消息应用程序或文件管理器）安装应用程序时，该增强型欺诈保护功能将分析并自动阻止可能使用敏感运行时权限的应用程序的安装，而这些敏感运行时权限经常被滥用于金融欺诈。该增强功能将实时检查应用程序声明的权限，并特别查找四种运行时权限请求：RECEIVE_SMS、READ_SMS、BIND_Notifications 和 Accessibility。欺诈者经常滥用这些权限，通过短信或通知拦截一次性密码，并监视屏幕内容。根据我们对利用这些敏感运行时权限的主要欺诈恶意软件系列的分析，我们发现 95% 以上的安装都来自互联网侧载源。简而言之，该试点项目旨在只要检测到这些权限请求，就会阻止任何应用程序的安装。Google Play Protect 还会向用户发出通知，告知他们该应用的相关信息。Google澄清说，新加坡政府已经测试了这一防欺诈试点项目。该功能将在支持 Google Play 的Android设备上推出。该公司还强调了一些针对应用程序开发人员的协议。它建议开发者确保其应用程序请求的权限符合"移动不良软件"原则。应用程序应该只要求其顺利运行所需的基本权限。不过，如果开发者确实遇到了问题，他们可以参考Google更新的Play Protect 警告指南。如果问题仍未解决，他们还可以发起投诉。2023 年 10 月，Google推出了一项功能，提示用户扫描未知应用程序以避免受骗。该功能从代码层面扫描应用程序，如果发现新出现的威胁，就会通知用户采取适当行动，不要安装该应用程序。在最新更新中，增强的欺诈保护功能会在扫描恶意应用程序后自动阻止它们。 ... PC版： 手机版：