谷歌宣布将拼多多APP从Play应用商店下架，并标记为恶意软件

谷歌宣布将拼多多APP从Play应用商店下架，并标记为恶意软件 周一，谷歌宣布已将中国电子商务巨头开发的几款应用程序标记为恶意软件，提醒安装了这些应用程序的用户，并暂停了该公司的官方应用程序。 在过去的几周里，多名中国安全研究人员拼多多一家拥有近 8 亿活跃用户的新兴电子商务巨头为 Android 开发的应用程序包含旨在监控用户的恶意软件。 谷歌发言人埃德·费尔南德斯 (Ed Fernandez) 表示，“通过 Google Play Protect 强制执行此应用程序的非 Play 版本，发现这些版本包含恶意软件”，指的是不在 Google Play 上的应用程序。 实际上，谷歌已经设置了其 Android 安全机制 Google Play Protect，以阻止用户安装这些恶意应用程序，并警告那些已经安装了这些恶意应用程序的用户，提示他们卸载这些应用程序。 费尔南德斯补充说，谷歌已暂停拼多多在 Play 商店的官方应用程序，“出于安全考虑，我们将继续调查。” 一位要求匿名的安全研究人员向 TechCrunch 通报了针对这些应用程序的指控，并表示他们也对这些应用程序进行了分析，发现这些应用程序正在利用几个零日漏洞来攻击他们的用户。

谷歌方面宣布，已将拼多多标记为恶意软件，对安装这类应用的用户提示风险。拼多多跨境电商平Temu未受影响。 此前 DarkNavy

谷歌方面宣布，已将拼多多标记为恶意软件，对安装这类应用的用户提示风险。拼多多跨境电商平Temu未受影响。 此前 DarkNavy研究发现，有知名互联网厂商通过挖掘安卓厂商OEM代码中的反序列化漏洞攻击用户手机，窃取竞争对手软件数据，以防止自身被卸载。

Google Play 卸载了鸿蒙系统上的拼多多APP

Google Play 卸载了鸿蒙系统上的拼多多APP 在 Google 将拼多多 在 Play 应用商店下架并标注为恶意软件后，一些鸿蒙系统的用户手机出现了一些异常。 推特用户说：Google 把我华为手机上的拼多多给卸载了，在我们鸿蒙系统上胡作非为，谁给他权限删我应用的！

华为、荣耀和 vivo 智能手机和平板电脑突然将谷歌 Play Protect 应用程序标记为“恶意软件“，并将其称为 "短信木

华为、荣耀和 vivo 智能手机和平板电脑突然将谷歌 Play Protect 应用程序标记为“恶意软件“，并将其称为 "短信木马-PA"。警报称它可以秘密发送短信、窃取信息并做其他坏事；“因此，你应该立即删除它。“ 有趣的是，中国智能手机会对预装的原始应用程序作出反应，而不是对下载的应用程序作出反应。在华为手机上，警报来自 "华为优化大师"，而其他手机则不清楚。显然，这只是过期的签名数据库故障导致的假阳性结果。但在地缘政治动荡和华为卷入其中的背景下，这则新闻不经意间听起来颇为滑稽。 #China

安全公司 Lookout 的研究人员对非 Google Play 版本的拼多多应用的分析确认了 DarkNavy 的指控。初步分

安全公司 Lookout 的研究人员对非 Google Play 版本的拼多多应用的分析确认了 DarkNavy 的指控。初步分析显示，至少两个非 Play 版本的拼多多应用利用了漏洞CVE-2023-20963。 Lookout 的研究人员分析了拼多多在 3 月 5 日前发布的两个版本，都包含了利用CVE-2023-20963 的代码。这两个版本都使用了与拼多多 Google Play 版本相同的密钥签名。目前没有证据表明Play Store 和苹果 App Store 的版本含有恶意代码，通过 Google 和苹果官方商店下载的拼多多应用是安全的。 来源:/

Microsoft Defender 将 Tor浏览器标记为木马病毒并将其从系统中删除

Microsoft Defender 将 Tor浏览器标记为木马病毒并将其从系统中删除 Windows 用户最近开始大量报告称，默认集成到 Windows 10 和 11 中的 Microsoft Defender 防病毒程序将最新版本的 Tor 浏览器标记为“Win32/Malgent!MTB”恶意软件。 对于那些不知道的人来说，Tor浏览器是一款免费的开源软件，它使用洋葱路由匿名浏览互联网。对于那些想要确保其在线隐私的人来说，它本质上是必备的。 专家认为，错误的恶意软件警报是由于 Microsoft Defender 中使用的新启发式检测方法造成的。此方法旨在识别使用 Tor 隐藏其活动的木马。不过，Defender 似乎并不局限于木马，而是将 Tor 本身标记为恶意的。 为此联系了微软，微软在邮件中回复： 目前，提交的文件不符合我们的恶意软件或潜在有害应用程序标准。检测已被删除。 如果你发现 Tor浏览器被视为木马而无法正常工作，请确保你的 Microsoft Defender 已经更新至最新的签名数据库(1.397.1910.0)，然后取消隔离 tor.exe，或者从官方网站重新下载安装 Tor浏览器。