18
2025-08
2025-08
新雪盲安卓木马调查 媒体
Snowblind木马利用Android安全漏洞
关键要点
新的Snowblind木马通过利用Linux内核的“seccomp”安全特性,绕过安卓应用的反篡改防护。木马通过注入seccomp过滤器截获系统调用,并使用SIGSYS信号处理程序来引导反篡改代码。该木马已导致敏感信息曝光,包括个人身份信息和登录凭证。目前受影响的应用数量有限,谷歌表示其Play商店中的应用没有受到影响。根据BleepingComputer的报告,安卓应用的防篡改措施正遭到新的Snowblind木马的攻击,该木马利用自Android 8以来推出的Linux内核安全特性“seccomp”。
Promon的报告指出,Snowblind的攻击涉及向系统注入seccomp过滤器来截获系统调用,并使用SIGSYS信号处理程序把反篡改代码重定向至未修改的APK版本。这一过程允许一些应用的安全功能被禁用,并暴露敏感信息,包括个人身份信息和登录凭证。虽然目前只有一款应用受到此攻击,但研究人员表示,其他恶意行为者可能会利用该木马进行进一步的妥协。
然而,谷歌对此威胁表示较低的关注,指出其Play商店中的应用没有发现受到Snowblind的影响。谷歌发言人称:“Android用户通过Google Play Protect自动受到已知版本木马的保护,默认在配备Google Play服务的Android设备上开启。”
快喵加速器免费版时间事件描述2023Snowblind木马首次报告Android 8seccomp功能首次引入当前谷歌Play商店未发现恶意应用有关更多信息,请访问相关链接。
新型隐秘NKAbuse恶意软件详细介绍 媒体
2025-08-18
新型NKAbuse恶意软件的警示关键要点NKAbuse是一款多平台恶意软件,首次利用新型网络(NKN)数据交换技术作为后门。主要影响墨西哥、越南和哥伦比亚的Linux系统。此恶意软件能够攻陷多种架构的...
网络安全团队建议关注Adobe和Cisco的关键漏洞
2025-08-18
警惕 VMware、SolarWinds 和 Adobe 用户的漏洞警告关键要点VMware、SolarWinds 和 Adobe 的产品中发现了活跃攻击的漏洞。CISA 将这些漏洞添加到其已知利用漏...
