拼多多被曝含有恶意程序

拼多多被曝含有恶意程序 彭博社周一（27日）报道，俄罗斯杀毒软件公司卡巴斯基（Kaspersky）实验室的安全研究人员，已经识别出中国购物应用程式「拼多多」中包含恶意代码，利用已知的 Android 漏洞来提升权限、下载和执行其他恶意模块，获得了访问用户通知和文件的权限。 谷歌上周从应用商店下架中国购物应用程式「拼多多」。卡巴斯基公司与彭博新闻分享的研究结果对于上周谷歌的行动提供了其中最为清晰的解释。 这起安全事件可能会加剧美国有关中国应用程序数据安全的激烈言论。外国版本的拼多多“Temu”在过去几个月中一直是美国苹果应用商店下载量最高的应用程序。但它还没有像字节跳动的TikTok一样成为立法者审查的焦点。 原文链接 《彭博社》 《第一财经》 《自由亚洲电台》

中国公司收购 Polyfill 之后植入恶意程序

中国公司收购 Polyfill 之后植入恶意程序 polyfill.js 是广泛使用的用于支持旧浏览器的开源库，有逾 10 万网站通过 cdn.polyfill.io 域名嵌入了该脚本。今年二月，一家中国公司收购了该域名和相关 Github 账号，然后通过 cdn.polyfill.io 向移动设备植入恶意程序。新拥有者还迅速删除了 Github 上的相关讨论。Polyfill 原作者建议移除该脚本，因为现代浏览器不再需要它，但如果必须使用，可以用 CDN 服务商 Fastly 和 Cloudflare 的替代。安全研究人员发现，植入的恶意程序使用假的 Google 分析域名 www.googie-anaiytics.com 将移动设备用户重定向到博彩网站。代码针对逆向工程有特定保护代码，而且只在特定时间对特定移动设备激活。它在检测到管理员后不会激活。当检测到网络分析服务时它会延迟执行。研究人员给恶意程序起名为“跳转（tiaozhuan）”恶意代码使用的一个函数名叫 check_tiaozhuan。 via Solidot

研究人员发现 VSCode 插件商店包含大量恶意程序

研究人员发现 VSCode 插件商店包含大量恶意程序 研究人员对 VSCode Marketplace 的研究发现了数千个恶意扩展程序，安装量达数百万次。包括以下情况： • 1,283 个带有已知恶意代码 (2.29 亿次安装)。 • 8,161 个使用硬编码 IP 地址进行通信。 • 1,452 个运行未知可执行文件。 • 2,304 个使用其他发布者的 Github repo，表明它们是山寨版。 微软在 VSCode Marketplace 上缺乏严格的控制和代码审查机制，这使得威胁行为者可以肆无忌惮地滥用该平台，而且随着该平台的使用越来越多，情况会越来越糟。研究人员检测到的所有恶意扩展都已负责任地报告给微软进行删除。截至发稿时，绝大多数扩展仍可通过 VSCode Marketplace 下载。

Android 恶意程序 BRATA 能在窃取数据之后抹掉设备所有数据

Android 恶意程序 BRATA 能在窃取数据之后抹掉设备所有数据 最新版本的 Android 恶意程序 BRATA 能在窃取数据之后将设备恢复到出厂设置，抹掉设备上的所有数据掩盖其活动痕迹。BRATA 在 2019 年最早被发现时属于一种 Android RAT（远程访问工具），主要针对巴西用户。安全公司 Cleafy 在 2021 年 12 月报告 BRATA 开始在欧洲等地出现，并增加了更多功能，它发展成为窃取电子银行登录凭证的恶意程序。 其最新版本针对了英国、波兰、意大利、西班牙、中国和拉美的电子银行用户，每个变种针对了不同的银行，都使用了类似的混淆技术以躲避安全软件的检测。它会寻找设备上安全程序的痕迹，会在执行渗透前删除安全工具。 solidot

安全警报 在Telegram Desktop应用程序的媒体处理中检测到可能存在的。

安全警报 在Telegram Desktop应用程序的媒体处理中检测到可能存在的。 此问题会导致用户受到通过特制媒体文件（如图片或视频）进行的恶意攻击。 出于安全原因的考量，请禁用自动下载功能。 请按照以下步骤操作： 1. 进入Settings（设置）。 2. 点击Advanced（高级）。 3. 在Automatic Media Download（自动下载媒体文件）设置中，禁用Private chats（私信）、Groups（群组）和Channels（频道）中的Photos（照片）、Videos（视频）和Files（文件）的自动下载。 消息来源