Pasukan keselamatan Microsoft baru-baru ini mendedahkan kelemahan keselamatan kritikal, yang berpotensi menjejaskan sejumlah aplikasi Android. {suggest} Digelar “Dirty Stream”, kerentanan ini membolehkan aplikasi hasad overwrite fail dalam home directory aplikasi yang terdedah. Kesannya, ia membolehkan aplikasi hasad memanipulasi tetapan peranti yang terjejas serta berpotensi mendapat akses kepada token pengesahan dan mencuri data pengguna. We identified several…
Tag: malware
Ada Terpasang Aplikasi Keselamatan “Pirate” Ni?, Telefon Android Anda Mungkin Dijangkiti ‘Vultur’
Penyelidik keselamatan peranti pintar telah menemui versi baharu trojan perbankan Vultur untuk Android yang merangkumi keupayaan kawalan jauh yang lebih maju dan mekanisme mengelak lebih baik. Sebenarnya, perisian hasad tersebut telah pun dikenalpasti penyelidik ThreatFabric pada 2021 dan mereka mula memerhatinya yang mana ia dilihat disebarkan melalui Google Play dengan menggunakan aplikasi dropper. Selain itu, Zimperium, platform…
Perisian Hasad Eksploitasi Kuki Untuk Godam Akaun Google
Penyelidik CloudSEK melaporkan penemuan perisian hasad yang berupaya memulihkan kuki pengesahan Google yang telah tamat tempoh bagi menggodam akaun Google. CloudSEK mendapati ia menggunakan titik akhir OAuth Google tanpa dokumen bernama “MultiLogin”, yang bertujuan untuk mengakses akaun merentas perkhidmatan Google yang berbeza dengan menerima vektor ID akaun dan token log masuk pengesahan. “Lebih membimbangkan ialah…
Anda Perlu Segera Buang 13 Aplikasi Android Ini Dari Peranti
Pasukan Penyelidik Peranti Mudah Alih McAfee melaporkan penemuan aplikasi dalam Google Play dan stor aplikasi pihak ketiga yang dijangkiti perisian hasad yang digelar Xamalicious. Kerana ia dilaksanakan dengan Xamarin, rangka kerja sumber terbuka yang membenarkan membina aplikasi Android dan iOS dengan .NET dan C# menerusi pintu belakang Android, ia berupaya mendapatkan keistimewaan kebolehaksesan ke atas…
Telefon Pintar Huawei, Vivo Tag Aplikasi Google Sebagai Trojan
Sejumlah pengguna telefon pintar Huawei dan Vivo melaporkan telefon pintar mereka itu mengesan aplikasi rasmi Google sebagai perisian hasad. Mereka menyatakan, aplikasi Google itu ditandakan sebagai perisian hasad TrojanSMS-PA. Peranti mereka itu memberi amaran bahawa “penyahpasangan segera dinasihatkan,” kerana apl itu kini dianggap berisiko tinggi, seperti yang ditunjukkan oleh amaran di bawah daripada salah satu…
Hati-Hati, 3 Pakej Aplikasi YouTube Palsu Ini Aktif Intip Pengguna Android
Penyelidik keselamatan dari Sentinel Labs melaporkan penemuan sebayak 3 aplikasi YouTube palsu yang bertindak mengintip pengguna telefon pintar Android. 3 Aplikasi itu didapati membawa trojan akses kawalan jauh (RAT) yang mempunyai kaitan dengan Transparent Tribe CapraRAT yang dibawa menerusi pakej fail Android (APK). Aplikasi ini meniru rupa YouTube, walaupun ia kurang ditampilkan sepenuhnya daripada aplikasi…