工信部通报31款侵害用户权益的App | 恶意软件AVrecon已感染7万多台路由器

近期，据工信微报官方消息，工信部组织第三方检测机构对群众关注的休闲娱乐、实用工具、出行服务等移动互联网应用程序及第三方软件开发工具包进行检查，发现了31款App存在侵害用户权益行为。其中包含大家熟悉的【北京公交 App】、【保卫萝卜4】、【中华万年历】等。涉及的问题包括违规收集个人信息，强制、频繁、过度索取权限等。

近日，研究人员发现一种名为PyLoose的新型恶意软件，该恶意软件以云工作负载为目标，通过劫持计算资源，进行门罗币挖矿活动。PyLoose是一个Python脚本，包含一个经过压缩和编码的XMRig挖矿程序。该脚本仅含9行代码，执行后对XMRig进行解码，然后通过内存文件描述符memfd，将其直接加载至内存中执行。

7月17日，黑客组织利用Android的WebAPK技术诱骗安卓用户在手机上安装捕获敏感个人信息的恶意Web应用程序。该应用程序冒充跨国银行和金融服务公司。安装后，虚假银行应用程序会督促用户输入他们的凭据和双因素身份验证（2FA）令牌，从而盗取用户资产信息。

近期发布的《全球威胁指数》报告显示，木马Qbot是2023年上半年最猖獗的恶意软件，已经五个月位列榜首。目前，它的主要作用是充当其他恶意软件的加载程序，并驻留在目标机构内，作为勒索软件运营组织发起攻击的跳板。

近日，研究人员发现利用已知漏洞的恶意Office文档文件，包括两个远程代码执行漏洞CVE-2021-40444和CVE-2022-30190。攻击者利用这些漏洞，可以在文档中嵌入恶意宏，当恶意宏执行后会将LokiBot窃密木马植入受害者系统中，从而窃取主机中的敏感数据。

近日，研究人员发现恶意软件AVrecon感染了超过70000个基于Linux的SOHO路由器，并将它们添加到僵尸网络中。据了解，恶意软件AVrecon已经运行了两年多，但此前从未被检测到。由于恶意软件的隐蔽性，用户很少注意到路由器被攻击的情况和带宽的损失。

往期推荐