一个新的网络钓鱼活动正在尝试提供复杂的恶意软件,这些恶意软件可以完全劫持Android移动设备以窃取用户凭据,安装键盘记录程序甚至保存设备数据以勒索赎金。这些攻击是为移动收件箱设计的,利用Anubis恶意软件。该恶意软件针对250多个Android应用程序,这些应用程序具有量身定制的登录覆盖屏幕,用于捕获输入到应用程序中的凭据。消息包含指向Android Package Kit(APK)文件的链接,如果下载并执行该文件,则会启动假冒版本的“ Google Play Protect”。 接下来,安装过程将尝试诱使用户同意在目标设备上运行未签名的Android应用,这将使攻击者完全控制目标手机。
Facebook的官方社交媒体账户似乎遭到了一个组织的攻击,该组织此前曾入侵HBO、《纽约时报》(New York Times)的账户,最近还入侵了美国国家橄榄球联盟(NFL)及其多支橄榄球队的账户。Twitter的一位发言人证实,Facebook的两个账户@Facebook和@Messenger上周五被第三方平台入侵。这名发言人表示:“我们一得知此事,就锁定了被盗账户,并与Facebook的合作伙伴密切合作,以恢复被盗账户。”
发表于 2020-2-8 20:58
