每日安全简讯(20260225)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Massiv安卓银行木马伪装IPTV应用窃取银行账户信息

研究人员披露名为“Massiv”的新型安卓银行恶意软件伪装为IPTV应用传播，利用屏幕叠加与键盘记录窃取敏感信息，并可远程控制受感染设备。该活动针对与葡萄牙Chad Móvel Digital数字认证系统关联的政府应用，可能被用于绕过KYC验证并开设银行账户。恶意应用主要影响西班牙、葡萄牙、法国和土耳其用户。

https://www.threatfabric.com/blogs/massiv-when-your-iptv-app-terminates-your-savings

---

2 AI辅助黑客组织攻破全球600台FortiGate防火墙

安全研究人员披露，一名讲俄语的威胁行为者在2026年1月11日至2月18日期间，利用生成式人工智能工具参与攻击活动，在五周内攻破55个国家超过600台FortiGate防火墙。报告指出攻击未利用漏洞，而是针对暴露的管理接口及缺乏多因素认证的弱凭证，通过暴力破解获取访问权限。入侵后，攻击者部署使用Go和Python编写的定制侦察工具，扫描路由表、端口及域控制器，并使用Nuclei识别HTTP服务。

http://aws.amazon.com/cn/blogs/security/ai-augmented-threat-actor-accesses-fortigate-devices-at-scale/

---

3 谷歌2025年共计拒绝175万款政策违规风险应用发布

谷歌在年度安全报告中表示，2025年因政策违规拒绝超过175万个应用提交，并阻止超过25.5万个应用过度访问敏感用户数据。同时封禁逾8万个恶劣开发者账户。Play Protect每日扫描超过3500亿次应用行为，识别2700万个外部恶意应用，并阻止2.66亿次高风险应用安装尝试。

https://www.bleepingcomputer.com/news/security/google-blocked-over-175-million-play-store-app-submissions-in-2025/

---

4 Grandstream电话GXP1600漏洞允许未认证远程窃听

Grandstream GXP1600系列VoIP电话存在CVE-2026-2329漏洞（CVSS 9.3），影响运行1.0.7.81固件的多个型号。漏洞源于/cgi-bin/api.values.get接口未认证访问及栈缓冲区溢出问题，攻击者可实现未认证远程代码执行并获得root权限。Rapid7指出该漏洞可被用于提取凭证及重新配置SIP代理以窃听通话。

https://www.rapid7.com/blog/post/ve-cve-2026-2329-critical-unauthenticated-stack-buffer-overflow-in-grandstream-gxp1600-voip-phones-fixed/

---

5 首个运行时集成生成式AI的安卓木马家族PromptSpy

安全研究人员披露名为“PromptSpy”的新安卓恶意软件家族，在执行阶段调用Google Gemini模型以实现跨设备持久化。该恶意软件通过向Gemini发送当前界面XML数据，获取JSON格式操作指令，并借助无障碍服务自动“锁定”应用于最近任务列表。研究指出，这是首个在运行时直接整合生成式AI的安卓恶意软件案例。

https://www.welivesecurity.com/en/eset-research/promptspy-ushers-in-era-android-threats-using-genai/

---

6 密西西比大学医学中心因勒索软件攻击关闭全州诊所

密西西比大学医学中心（UMMC）因勒索软件攻击关闭全州诊所并切断IT系统访问，导致Epic电子病历系统无法使用。医院服务通过停机流程维持运行。UMMC正与FBI和CISA合作调查事件，并确认已与攻击者沟通以评估影响及后续措施。

https://www.bleepingcomputer.com/news/security/university-of-mississippi-medical-center-closes-clinics-after-ransomware-attack/

---