#不要过于相信谷歌的安全机制 研究人员在Google Play 中发现22款针对加密货币用户的钓鱼应用  冒充知名应用并诱导用户

#不要过于相信谷歌的安全机制 研究人员在Google Play 中发现22款针对加密货币用户的钓鱼应用  冒充知名应用并诱导用户输入钱包助记词或恢复密钥 目前多数恶意应用已经被研究人员举报下架，谷歌也在通过安全机制自动清除用户安装的这些应用。 订阅东南亚曝光-新闻 -吃瓜 祝愿兄弟姐妹2025发发发 #东南亚 #曝光 #吃瓜 #新闻

Google Play惊现22款加密货币钓鱼App：假冒平台窃取助记词！

Google Play惊现22款加密货币钓鱼App：假冒平台窃取助记词！ 研究人员揭露：Google Play商店发现22款针对加密货币用户的恶意钓鱼应用，伪装成知名平台，诱骗用户输入钱包助记词或私钥，盗取数字资产！谷歌已下架多数应用，并通过安全机制清除用户设备上的威胁，但用户仍需高度警惕，谨防资产被盗！ #GooglePlay #加密货币 #钓鱼应用 #助记词 #网络安全 #社会资讯

安全公司 Lookout 的研究人员对非 Google Play 版本的拼多多应用的分析确认了 DarkNavy 的指控。初步分

安全公司 Lookout 的研究人员对非 Google Play 版本的拼多多应用的分析确认了 DarkNavy 的指控。初步分析显示，至少两个非 Play 版本的拼多多应用利用了漏洞CVE-2023-20963。 Lookout 的研究人员分析了拼多多在 3 月 5 日前发布的两个版本，都包含了利用CVE-2023-20963 的代码。这两个版本都使用了与拼多多 Google Play 版本相同的密钥签名。目前没有证据表明Play Store 和苹果 App Store 的版本含有恶意代码，通过 Google 和苹果官方商店下载的拼多多应用是安全的。 来源:/

Google Play 保护机制正在添加应用安装时的实时扫描功能

Google Play 保护机制正在添加应用安装时的实时扫描功能 从今天开始，当用户安装谷歌以前从未分析过的应用时，Play 保护机制将提示用户执行实时代码级扫描。 此扫描将从应用中提取重要信号并将其发送到 Play 保护机制后端进行代码级评估。实时分析完成后，用户将获得结果，让他们知道该应用是否安全可安装或有潜在危险。 实时应用扫描将有助于打击恶意多态应用，这些应用会改变其可识别特征以避免检测。据谷歌称，Play 保护机制目前会进行实时检查，当它从之前的扫描中识别出已知为恶意的应用或被谷歌的“设备上机器学习、相似性比较和其他技术”识别为潜在有害的应用时，会向用户发出警告。 该服务首先开始在印度向所有搭载 Google Play 服务的 Android 设备推出，但“在未来几个月内”将扩展到所有地区。根据 Google 系统更新的更新日志，此功能作为 Google Play 商店版本 37.5 的一部分提供。

Google 将拼多多应用标记为恶意程序，并将其从 Play Store 下架

Google 将拼多多应用标记为恶意程序，并将其从 Play Store 下架 Google 周一将拼多多的多个应用标记为恶意程序，Android 手机使用的安全机制 Google Play Protect 将阻止用户安装拼多多应用，对于已经安装的应用，Google 将建议用户卸载。Google 同时出于安全理由从官方应用商店 Play Store 下架了拼多多应用。在这之前，中国安全研究人员披露拼多多应用包含有恶意功能，能利用漏洞提权阻止卸载并能监视用户。拼多多 尚未对此次事件发表评论。

研究人员发现针对 VPN 应用的高危攻击方法

研究人员发现针对 VPN 应用的高危攻击方法 研究人员设计了一种针对几乎所有虚拟私人网络应用的攻击，迫使应用在加密隧道之外发送和接收部分或全部流量。研究人员将攻击命名为“TunnelVision”。研究人员认为，当连接到这种恶意网络时，所有 VPN 应用都会受到影响，除非用户的 VPN 在 Linux 或安卓上运行，否则无法防止此类攻击。攻击技术可能早在2002年就已存在，而且可能已在野利用。 这种攻击通过操纵为试图连接到本地网络的设备分配 IP 地址的 DHCP 服务器来实现。称为 Option 121 的设置允许 DHCP 服务器覆盖默认的路由规则，将 VPN 流量通过启动加密隧道的本地 IP 地址发送。通过使用 Option 121 将 VPN 流量路由到 DHCP 服务器，攻击将数据转发到 DHCP 服务器本身。安卓是唯一完全使 VPN 应用免受攻击的操作系统，因为它没有实现 Option 121。