北京公交APP惊现诈骗广告；macOS 漏洞可让黑客访问用户私人数据

2023-06-02 11:38 作者:联想电脑管家 0人读过 | 我要投稿

▎国内安全情报

· 01 ·

北京公交APP惊现诈骗广告，官方回应

近日，有网友反映，其在使用北京公交APP时，遇到诈骗广告，该广告伪装成登录入口，十分隐蔽，稍不注意就会被扣29.8元。网友点击进入北京公交APP后，页面底部出现“您还未登录”字样的广告，点击进入后输入手机号码点击同意登录，该广告会自动跳转支付宝，如果用户开通免密支付，那么该广告就会直接扣除29.8元。而支付宝上支付信息显示，该商户将每隔7日自动扣费29.8元。

5月30日，针对此事，北京公交集团回应表示，针对网传的“北京公交APP”广告问题，北京公交集团发现网上相关情况，立即开展调查后，向“北京公交APP”运营商启迪公交（北京）科技股份有限公司发函要求其迅速整改，目前启迪公交已下线弹窗广告。

▎全球安全情报

· 01 ·

恶意间谍软件在 Google Play 上被下载4.21亿次

伪装成营销软件开发工具包（SDK）的间谍软件被发现进入101个安卓应用程序，其中许多在Google Play上下载量超过4.21亿次。

Doctor Web的研究人员称这种恶意SDK为 "SpinOk"，并报告说，它拥有一揽子营销功能，如小游戏和抽奖，以保持访问者长时间使用应用程序。

研究人员进一步解释说："在初始化时，这个木马SDK通过发送一个包含受感染设备的请求，连接到一个C2服务器。包括来自传感器的数据，如陀螺仪、磁力计等，可用于检测模拟器环境并调整模块的操作程序，以避免被安全研究人员发现"。

Doctor Web表示，它向谷歌通报了分发SpinOk木马的应用程序，这些应用程序已经得到解决，但已经下载这些应用程序的用户仍然面临风险。

· 02 ·

疑似伊朗黑客针对以色列物流业发起网络攻击

近日，至少有八个与以色列的航运、物流和金融服务公司相关的网站遭遇了水坑攻击。总部位于特拉维夫的网络安全公司 ClearSky 怀疑，这些攻击背后极有可能是Tortoiseshell的伊朗威胁行为者，也称为 Crimson Sandstorm（以前称为 Curium）、Imperial Kitten 和 TA456。“受感染的网站通过脚本收集初步用户信息，”ClearSky在周二发布的一份技术报告中说。大多数受影响的网站都已去除流氓代码。已知Tortoiseshell至少从 2018 年 7 月开始活跃，早期攻击针对沙特阿拉伯的 IT 提供商，还曾为美国退伍军人建立虚假招聘网站，以诱使他们下载远程访问木马。也就是说，这并不是伊朗活动集群第一次将目光投向以色列的航运业。这种攻击方法也称为战略网站妥协，它通过感染已知被一组用户或特定行业的用户经常访问的网站来实现恶意软件的分发。事态发展之际，以色列仍然是伊朗国家资助的船员最主要的目标。本月早些时候，微软强调了他们将“进攻性网络行动与多管齐下的影响力行动相结合，以推动地缘政治变革与政权目标保持一致”的新方法。

· 03 ·

微软发现 macOS 漏洞可让黑客访问用户私人数据

据BleepingComputer消息，苹果最近解决了一个由微软发现的macOS系统漏洞，该漏洞允许拥有 root 权限的攻击者绕过系统完整性保护 (SIP)以安装不可删除的恶意软件，并通过规避透明度同意和控制 (TCC) 安全检查来访问受害者的私人数据。

该漏洞被称为Migraine ，由一组微软安全研究人员发现并报告给苹果，现在被追踪为CVE-2023-32369。苹果已在两周前的 5 月 18 日发布的macOS Ventura 13.4、macOS Monterey 12.6.6和macOS Big Sur 11.7.7安全更新中修补了该漏洞。