出厂即带恶意软件，全球数百万台安卓手机受到影响

出厂即带恶意软件，全球数百万台安卓手机受到影响近日在新加坡举办的BlackHatAsia2023（亚洲黑帽大会）上，趋势科技（TrendMicro）报告称，数百万安卓手机在出厂之前，就已经被黑客感染。黑客感染了智能手表、电视和运行安卓的诸多设备，但主要受感染设备是中低端安卓手机。趋势科技研究人员认为这种威胁已成为“普通消费者和企业的毒瘤”，应该制定相应的措施遏制这种行为。团队分析了OEM厂商使用的数十个固件镜像，发现了至少80多个恶意插件。而且这种模式已颇具规模，黑客在Facebook，博客和YouTube等地方公开销售，已形成一套完整商业模式。研究人员表示在安卓手机生产中，涉及了外包等诸多环节，黑客通过入侵固件供应商等，让安卓手机在出厂之前就感染恶意软件。投稿：@ZaiHuaBot频道：@TestFlightCN

研究人员表示，数百万部手机在出厂时就已经感染了恶意软件

研究人员表示，数百万部手机在出厂时就已经感染了恶意软件BLACKHATASIA的TrendMicro研究人员表示，BlackHatAsia不法分子甚至在设备出厂前就用恶意固件感染了全球数百万台Android。这种硬件主要是廉价的Android移动设备，尽管智能手表、电视和其他东西也包含在其中。这些小工具的制造外包给原始设备制造商(OEM)。研究人员表示，这种外包使得生产链中的某个人（例如固件供应商）有可能在产品发货时用恶意代码感染产品。该恶意软件的目的是窃取信息或从收集或提供的信息中获利。该恶意软件将设备变成代理，用于窃取和出售SMS消息、接管社交媒体和在线消息帐户，并通过广告和点击欺诈作为获利机会。一种代理插件，允许犯罪分子一次最多出租设备约五分钟。例如，那些租用设备控制权的人可以获得有关击键、地理位置、IP地址等的数据。通过遥测数据，研究人员估计全球至少存在数百万台受感染设备，但主要集中在东南亚和东欧。研究人员表示，犯罪分子自己报告的统计数据约为890万。——

在东欧国家广受好评的中国电视盒被发现预装了恶意软件

在东欧国家广受好评的中国电视盒被发现预装了恶意软件目前在亚马逊上销售的几种流行的Android电视盒包含开箱即用的恶意软件，可以执行一系列恶意活动。这是由独立安全研究人员报告的。中国公司AllWinner和RockChip可能不为公众所知，但他们的产品在亚马逊和全球速卖通上有很高的评价和数千条正面评价。然而，研究人员发现，这些特定的机顶盒通常与预装的恶意软件一起出售，这些恶意软件可以将它们连接到僵尸网络，这是一个受感染设备的网络，可用于挖掘加密货币、窃取数据或组织对其他设备的DDoS攻击。站点和服务器。Milisic在GitHub上发布的一项调查显示，他购买的T95机顶盒型号是一个大型僵尸网络的一部分，该网络由世界各地家庭和办公室中数千个其他受感染机顶盒组成。EFF的安全研究员BillBudington在从亚马逊购买了受感染的设备后，独立证实了Milisic的发现。其他几种AllWinner和RockChip型号也包含预装恶意软件，包括AllWinnerT95Max、RockChipX12Plus和RockChipX88Pro10。有趣的是，这些型号的机顶盒在俄罗斯和其他独联体国家非常普遍，因为它们在全球速卖通上大量销售。目前尚不清楚谁负责安装恶意软件，制造商或亚马逊上的特定卖家，但订购类似的机顶盒供个人使用时应格外小心。——

研究发现了数百万人安装的恶意VSCode扩展程序

研究发现了数百万人安装的恶意VSCode扩展程序最近的一项研究发现，VSCodeMarketplace中存在数千个安装量达数百万次的扩展程序。之前的报告已经指出VSCode的安全漏洞，允许扩展程序和发布者冒充以及窃取开发者认证令牌的扩展程序。研究人员AmitAssaraf和Itay在他们最近的实验中，发现了多个恶意的VisualStudio扩展程序，这些扩展程序被称为“ThemeDarcula”，并且被用来盗取密码。为了防止恶意扩展程序的传播，微软为VSCodeExtensionsMarketplace实施了多项安全措施，例如自动扩展程序扫描工具，以检测和移除市场上的恶意扩展程序，以及用户评论和评分系统，用于识别和报告恶意扩展程序。关注频道@ZaiHuaPd频道爆料@ZaiHuabot