App Store上的假冒加密货币钱包应用程序已盗取数千美元

App Store上的假冒加密货币钱包应用程序已盗取数千美元 这款假冒应用程序名为 Rabby Wallet & Crypto Solution，声称是 Rabby Wallet 的官方应用程序。这款假冒应用程序也没有竞争对手，因为骗子的应用程序已获得 App Store 批准，而真正的应用程序却没有。据其开发商 DeBank Global Pte.Ltd.表示，该公司一直在警告客户不要使用假冒应用程序，其区块链服务也可以通过Mac应用程序或 Chrome 浏览器扩展程序使用。"今天早上，我也被这个欺诈性应用程序骗了大约 5 千美元。"一位用户在苹果支持页面上写道，他声称这个假冒应用程序已经存在多年。"我已经向苹果公司提出了一个支持案例，看看是否有任何补偿手段，因为这款应用之前已经被举报过多次，到现在已经有 4 年了。"在 Rabby 钱包的Discord 频道中，另一位用户写道："我尝试使用这个钱包还不到一天，就损失了我持有的大部分资金。当然，这是我活该，因为我没有尽到应尽的责任。我是不是要向苹果支持部门投诉，试图获得补偿，当然。"苹果公司尚未对此发表评论。之前报道的盗版电影应用程序持续了几个月，最后才被苹果下架。不仅 iOS App Store 存在类似问题，苹果在 Mac App Store 上清除假冒应用程序的速度也非常缓慢。 ... PC版： 手机版：

Monefy - 预算和费用应用程序 v1.22.2 (专业版)

Monefy - 预算和费用应用程序 v1.22.2 (专业版) 一款简单高效的预算应用程序和费用追踪器，用于管理您的资金。 解锁专业版/付费功能； 免费资源频道：@ZYPD123 全网搜索群:@soso_Group

Google起诉涉嫌向Play Store上架欺诈性应用程序的加密货币骗子

Google起诉涉嫌向Play Store上架欺诈性应用程序的加密货币骗子 这些开发者及其同伙被指控在 Play Store 上传了 87 个欺诈性加密货币和投资应用程序。被指控的骗子孙云峰（又名 Alphonse Sun）和张宏南（又名 Zhang Hongnim 或 Stanford Fischer）利用向美国和加拿大的目标发送短信的浪漫骗局诱骗受害者。他们还利用在 YouTube 上发布的宣传视频和联盟营销，通过让他人注册获得佣金。Google的投诉指出，这些垃圾短信的内容都很普通，比如"我是索菲亚，你还记得我吗？"或"我一直都很想你，你的父母迈克还好吗？"任何回复的人都会被提示将对话转移到另一个平台，通常是 WhatsApp，在那里他们会被鼓励下载一个虚假应用程序并存钱。有些人还被说服成为联属会员，亲自推广应用程序。开发者通过向用户显示余额和投资收益，让这些应用程序看起来令人信服，但用户却无法提取资金。为了使应用程序看起来合法，用户偶尔可以提取少量资金。有时，他们必须支付一定费用才能取款，或者被告知需要达到最低余额门槛。诉讼称，其中一款名为 TionRT 的应用程序看似合法，因为新闻服务网站发布了关于该应用程序的新闻稿。任何受害者向与他们联系的短信发送者投诉无法提取资金时，都被置之不理。Google表示，每当Google从Play商店下架一个应用程序时，骗子们就会利用"不同的计算机网络基础设施和账户来混淆身份，并在此过程中向Google做出重大虚假陈述"，上传新的应用程序。Google声称，这些开发者违反了其服务条款，并违反了《勒索影响和腐败组织法案》（Racketeer Influenced and Corrupt Organizations Act）。该公司称，与调查这些应用程序相关的费用以及安全和诚信资源支出超过 75000 美元。Google要求法院对被告下达永久禁令，并要求被告赔偿未指明金额的损失。Google补充说，它希望这起诉讼能成为一个先例，对未来的不良行为者起到威慑作用。 ... PC版： 手机版：

谷歌正在为 Android 上基于区块链的应用程序制定规则

谷歌正在为 Android 上基于区块链的应用程序制定规则 谷歌正在为Google Play商店上的安卓应用引入一项新的基于区块链的内容政策。新政策将于12月7日生效，内容包括加密货币交易所和软件钱包、透明度要求以及NFT游戏化规则，其中包括战利品箱等内容。 根据区块链上加密的代币化数字资产的新政策： 加密货币交易所和软件钱包必须遵守其目标地区的适用法规，"购买、持有或交换加密货币应通过受监管司法管辖区的认证服务进行"。谷歌表示，它可能会要求开发者提供更多信息，以证明他们遵守规则或法规。 谷歌表示，任何出售或让用户赚取代币化数字资产的应用程序都必须证明他们这样做了。作为其中的一部分，开发者 "不得宣传或美化任何从游戏或交易活动中获得的潜在收益"。 任何整合NFT等数字资产的赌博应用都需要完成谷歌的特殊申请流程。对于不符合谷歌赌博应用程序要求的应用程序，不能用金钱来换取 "获得未知价值的NFT的机会"，也不能用NFT来赢得现实世界中的金钱奖励。 内容政策还包括禁止设备上的加密货币挖掘，但这已经到位；它刚刚从谷歌规则的金融服务部分移走。 以区块链为重点的新更新只是该公司 Google Play 政策的一小部分。例如，任何提供金融功能的应用程序都必须提交“金融功能声明表”。谷歌正在更新其“欺骗行为”政策，表示应用程序的功能应该对用户“合理清晰”，并且开发人员不应在应用程序中包含“任何隐藏、休眠或未记录的功能”。

【分享】Photomyne扫描旧记忆的照片扫描应用程序会员版

【分享】Photomyne扫描旧记忆的照片扫描应用程序会员版 ⏰【软件名称】：Photomyne 【软件版本】：21.21002L 【软件大小】：148m 【官方介绍】：Photomyne这款应用程序可以免费使用，提供了超多内容。它是将照片转换为实时数码记录并与他人共享的最快、最简单的方法。使用它进行基础照片扫描，在决定是否要升级之前看看它是否适合您的需要。下载后2265用户就可以看到强大的扫描魔力，这是利用尖端的人工智能技术打造的工具。 【下载链接】：链接:  /*h9SbfX0tqxrK:/ 复制本段信息，打开「中国移动云盘APP」获取。人人不限速，移动用户免流量！ 通过百度网盘分享的文件：Photomyn… 链接:  提取码:wte8 复制这段内容打开「百度网盘APP 即可获取」 拿走吱一声，不做白嫖怪！！！！！！！ 拿走吱一声，不做白嫖怪！！！！！！！ 拿走吱一声，不做白嫖怪！！！！！！！

即便加密的消息应用程序也存在窃听问题

即便加密的消息应用程序也存在窃听问题 2019年初，FaceTime 群组通话中的一个漏洞让攻击者可以激活正在通话的iPhone的麦克风，甚至是摄像头，并在接收者做任何事之前进入窃听状态。其影响如此之大，以至于苹果完全切断了对群组通话功能的访问，直到该公司能够发布一个修复方案。这个漏洞 以及它完全不需要受害者点击的事实 吸引了娜塔莉·希尔瓦诺维奇。 谷歌 “零点项目” 的研究员希尔瓦诺维奇说：“你可以找到一个影响很大的漏洞，你可以在没有任何互动的情况下导致一个电话被接听，这个想法很令人惊讶。我开始努力寻找其他应用程序中的这些漏洞。最后我发现了一堆这种东西。” 希尔瓦诺维奇多年来一直在研究 “无交互” 漏洞，即 不需要目标点击恶意链接、下载附件、在错误的地方输入密码或以任何方式参与其中的骇客攻击。随着有针对性的移动监控在世界各地的爆发，这些攻击的意义越来越大。 近期于拉斯维加斯举行的黑帽安全会议上，希尔瓦诺维奇介绍了她对无处不在的通信应用程序（如 Signal、Google Duo 和 Facebook Messenger）以及流行的国际平台 JioChat 和 Viettel Mocha 的远程窃听漏洞的发现。 所有这些漏洞都已被修补，希尔瓦诺维奇说，在她披露这些漏洞后的几天或几周内，开发者对修复这些漏洞反应非常积极。但是，在主流服务中发现的这类漏洞的数量之多，强调了这些缺陷是多么的普遍，以及开发人员需要认真对待。 希尔瓦诺维奇说：“当我听说那个群组 FaceTime 的漏洞时，我以为这是一个独特的漏洞不会再发生了，但事实证明并非如此 ……这是我们以前不知道的事，但现在重要的是，制作通信应用程序的人要意识到这一点。你正在向你的用户做出承诺，你不会在任何时候突然开始传输他们的音频或视频，你有责任确保你的应用程序不辜负这一点”。 希尔瓦诺维奇发现的漏洞提供了各种各样的窃听选项：Facebook Messenger 的漏洞可能允许攻击者监听目标设备的音频；Viettel Mocha 和 JioChat 的漏洞都有可能对音频和视频进行高级访问；Signal 的漏洞只暴露了音频；而 Google Duo 漏洞提供了视频访问，虽然只有几秒钟的时间。在这段时间内，攻击者仍然可以录制一些画面或抓取屏幕截图。 希尔瓦诺维奇考察的应用程序都是在开源项目 WebRTC 的实时通信工具上建立其大部分音频和视频通话基础设施的。一些无交互的通话漏洞源于开发者似乎误解了 WebRTC 的功能，或者实施得不好。但希尔瓦诺维奇说，其他的缺陷来自于与何时和如何设置呼叫有关的每项服务的具体设计决定。 当有人在基于互联网的通信应用上给你打电话时，系统可以立即开始在你们的设备之间建立连接，这个过程被称为establishment，所以当你点击接受时，通话可以立即开始。另一种选择是，应用程序稍等一下，等待看你是否接受呼叫，然后在知道你的偏好后花几秒钟建立通信渠道。 后者在私下里更容易实现，因为可能出错的地方更少；只有在你肯定的同意之后才会建立连接。不过，大多数主流服务采取的是另一条路线，提前设置通信渠道，甚至开始发送音频和视频流等数据，以便在呼叫的接收者接听时提供近乎即时的连接。 做这些准备工作本质上并没有引入漏洞，而且可以以保护隐私的方式进行。但它确实创造了更多犯错的机会。关键是要设计一个经过审查的系统，让它按照预期的方式工作。 希尔瓦诺维奇说：“在视频会议方面，开发商有一些重大保证。例如，你不会在任何时候突然开始传输视频。或者静音按钮真的有用吗？很多这些错误发生的原因是，设计这些系统的人没有考虑他们在音频和视频的实际传输时间方面做出的承诺，也没有验证这些承诺是否被遵守”。 希尔瓦诺维奇补充说，类似的漏洞很可能在主流通信应用程序中仍未被发现。例如，她只研究了一对一的通话，而iOS群组 FaceTime 的漏洞表明，群组通话可能有自己的缺陷。她强调，虽然简短的音频或视频片段在所有情况下都不一定是攻击者的金矿，但无交互的攻击往往值得尝试，因为它们看起来无害且难以被追踪。 希尔瓦诺维奇说，“我发现无交互的漏洞是最有趣的一类漏洞，因为它们对攻击者来说非常有用，因为用户不需要做任何事就会中招”。