华为应用商店中发现恶意程序

华为应用商店中发现恶意程序近日，DoctorWeb（俄罗斯的杀毒软件公司）的病毒分析师在华为应用商店发现了一种恶意程序，这是一种名为Android.Joker.242.origin的木马。华为应用商店中已发现该木马的10种修改版本，这些被感染木马的软件已经有超过53.8万次安装。被感染的APP诸如虚拟键盘，相机，桌面，在线MSN，表情包，游戏等。这些APP中有8个是由山西快来拍网络技术有限公司发布的，其他2个是由何斌发布的。Android.Joker木马是多组件威胁，能够根据攻击者的需求执行任何任务。该木马只是一个诱饵程序，含有最基本的木马模块。在无害软件的掩盖下，木马程序会连接到C＆C服务器，接收必要的配置并下载恶意程序。这些恶意程序不仅搜索激活代码，还将所有传入SMS的通知的内容传输到C＆C服务器，这可能导致数据泄漏。华为应用市场新闻服务指出：“在收到DoctorWeb的警告后，华为公司在华为应用商店中隐藏了木马程序以保护用户。公司将进行进一步调查，以最大程度地减少此类APP在未来出现的风险。”

［安全: 小米手机发现漏洞允许远程安装恶意程序］

［安全:小米手机发现漏洞允许远程安装恶意程序］小米开发的Android定制系统MIUI发现了一个高危漏洞，允许中间人攻击者在目标设备上以系统权限远程执行任意代码。小米已经释出了修正版本，推荐用户立即升级。发现漏洞的IBM研究人员公布了漏洞的细节：漏洞存在于MIUI的分析包中，使用该分析包的应用都易被中间人远程执行代码，研究人员在包括内置浏览器在内的多个应用中发现了漏洞，如果应用有系统级权限，那么攻击者就能以系统级权限执行代码。漏洞存在的主要原因是MIUI的应用升级是通过HTTP连接。https://securityintelligence.com/remote-code-execution-in-xiaomi-miui-analytics/

微软对跨平台挖矿恶意程序 LemonDuck 发出警告

微软对跨平台挖矿恶意程序LemonDuck发出警告LemonDuck的功能发生了巨大变化，除了传统的挖矿之外，它还能窃取凭证，移除安全控制，通过电邮传播，释放更多恶意程序。它是少数能同时感染Windows和Linux系统的恶意程序之一，其传播主要是通过钓鱼邮件、漏洞利用、USB设备和暴力破解等，它能利用新闻事件、新的漏洞进行更有效的传播。它还会修复其利用入侵系统的漏洞防止其它与其竞争的恶意程序利用相同的漏洞。它还能下载其它恶意程序为后续的攻击做好准备。

Android 恶意程序 BRATA 能在窃取数据之后抹掉设备所有数据

Android恶意程序BRATA能在窃取数据之后抹掉设备所有数据最新版本的Android恶意程序BRATA能在窃取数据之后将设备恢复到出厂设置，抹掉设备上的所有数据掩盖其活动痕迹。BRATA在2019年最早被发现时属于一种AndroidRAT（远程访问工具），主要针对巴西用户。安全公司Cleafy在2021年12月报告BRATA开始在欧洲等地出现，并增加了更多功能，它发展成为窃取电子银行登录凭证的恶意程序。其最新版本针对了英国、波兰、意大利、西班牙、中国和拉美的电子银行用户，每个变种针对了不同的银行，都使用了类似的混淆技术以躲避安全软件的检测。它会寻找设备上安全程序的痕迹，会在执行渗透前删除安全工具。——solidot

警告：新型恶意Magisk格机模块开始通过云服务器远程下发代码

警告：新型恶意Magisk格机模块开始通过云服务器远程下发代码重要等级：需要注意原理：部分恶意攻击者利用Magisk模块的脚本执行功能，在模块中植入后门程序，通过云服务器远程发送指令。该模块在设备运行期间会自动连接服务器，获取最新的远程命令并执行潜在的恶意操作。除了能够格式化用户设备外，该操作还可以通过高权限访问用户设备的敏感信息，如短信内容和通话记录等，并将这些数据上传至远程服务器。攻击者下发的文件可全程在后台静默运行，而许多用户由于对某些平台以及发布者持有较高信任度，默认其他用户分享的模块是安全的，往往在手机或信息被泄露后才察觉问题，危害程度较高。处理建议：1.不要轻信他人发布的模块，即使在熟悉的社区平台上发布的模块也需要保持警惕。2.不要刷入来源不明、未经充分验证的模块，以免给设备带来风险。3.避免刷入任何连接到远程下载服务器的模块，防止恶意指令通过远程服务器传入。4.警惕刷入加密脚本的模块，以防其中包含恶意代码。注意：这类恶意攻击者通常是未成年人，他们的心智尚未成熟，可能不完全了解自己行为的后果，偶尔还表现出反社会倾向。其攻击行为通常没有明确的目标对象，可能只是出于对技术的好奇或自娱自乐。攻击者可能会从受害者数量的增加中获得满足感。

黑客声称入侵苹果服务器窃取内部工具源代码 并已发布于暗网

黑客声称入侵苹果服务器窃取内部工具源代码并已发布于暗网黑客IntelBroker6月18日表示盗取了苹果公司内部的3个工具源代码，并公布于暗网中。3款工具分别为：AppleConnect-SSO：苹果特定的单点登录（SSO）和身份验证系统，允许用户访问苹果网络内的某些应用程序Apple-HWE-Confluence-Advanced：功能尚不明确AppleMacroPlugin：功能尚不明确这位黑客以侵犯AMD、Zscaler、通用电气、AT&T、家得宝、巴克莱银行以及欧洲刑警组织和美国国务院等政府机构等大型组织的漏洞而闻名。关注频道@ZaiHuaPd频道爆料@ZaiHuabot