【阿里聚安全·安全周刊】500万台Android设备受感染|YouTube封杀枪支组装视频

本周的七个关键词：  500万Android
设备受感染丨 黑客将矛头指向无线传输协议 丨  YouTube封杀枪支视频 丨 AMD将发布补丁 丨 Gooligan
Android 僵尸网络 丨  Native代码加壳保护 丨Java
10

-1-   【Android】恶意广告程序
RottenSys 感染近 500 万台 Android 设备

来源：hackernews.cc

------------------------------------------------------

据外媒消息，安全公司 Check Point披露了一个名为 RottenSys 的恶意软件家族 —— 通过伪装成系统 Wi-Fi 服务，增加广告收入。根据调查，自
2016 年起，该移动广告软件已感染了近 500 万台 Android 设备，其中受影响较大的包括荣耀、华为以及小米。



我有几张阿里云幸运券分享给你，用券购买或者升级阿里云相应产品会有特惠惊喜哦！把想要买的产品的幸运券都领走吧！快下手，马上就要抢光了。

根据 Check Point 的调查，恶意团伙利用 RottenSys 谋取暴利，每 10 天的收入能达到 115,000 美元。目前，感染排名靠前的手机品牌有华为荣耀、华为、小米、OPPO、vivo
等。

并且需要注意的是，由于 RottenSys 的功能比较广泛，攻击者还可能会利用它来做出一些远比广告更具破坏性的行为。

http://jaq.alibaba.com/community/art/show?articleid=1560

-2-   【黑客】不只WiFi：黑客社区将矛头指向四大无线传输标准

来源： E安全

------------------------------------------------------------------

WiFi 是黑客入侵活动的典型实例之一。事实上，WiFi 黑客社区目前正处于质变的边缘。考虑到预构型黑客工具与软件定义无线装置的易用性，黑客即将在 WiFi 之后将攻击矛头指向 Zigbee、蓝牙以及 Sigfox 等其它无线传输协议。



以下为四种常见的无线通信标准，具有经济价值，且可通过新型 SDR 工具轻松进行攻击。相信它们将在不久的将来成为黑客攻击活动的主要目标。

蓝牙设备、Zigbee物联网设备、面向车库及汽车的“密钥卡”标准、大规模机器对机器（简称M2M）无线网络

SDR攻击工具的商品化趋势已经使得无线通信标准极易被全球各高水平黑客社区所攻破。对于无线产品消费者与供应商而言，对SDR攻击工具及其带来的威胁加以关注已经成为当务之急——特别是考虑到上述诱人且易受攻击的广泛潜在目标。

http://jaq.alibaba.com/community/art/show?articleid=1562

原文链接