#android
12 articles
Mirax、NGate和TrickMo是2026年4月12日至5月17日期间发布的十五篇Android相关文章中最主要的威胁行为体。关键漏洞包括CVE-2026-8566、CVE-2026-8568、CVE-2023-4863和CVE-2025-54957,影响全球加密货币、技术和金融服务等行业,具体事件发生在欧洲、奥地利、巴西和法国。这些报道涵盖九篇高严重性、一篇中等严重性、三篇信息性以及两篇严重性报告。
HIGHPixel 10 VPU 驱动程序漏洞允许用户空间映射内核内存
Google Project Zero 发现了一个 Pixel 10 VPU 驱动程序缺陷,允许用户空间映射任意物理内存,包括内核映像。利用需要 5 行代码。
HIGHChrome 148 修复 AI 站点隔离绕过,Android 支付漏洞
CVE-2026-8568 (CVSS 3.1) 允许攻击者在渲染器被破坏后通过 AI 功能绕过 Chrome 站点隔离;CVE-2026-8566 (CVSS 4.3) 针对 Android 支付。
HIGHTrickMo 安卓木马使用 TON 区块链进行 C2,SOCKS5 跳板
ThreatFabric 追踪到一个 TrickMo 变种,使用 The Open Network (TON) 进行 C2 和 SOCKS5 代理跳板进入受害者网络,目标是法国、意大利的银行和加密货币用户,...
MEDIUM移动应用权限仍然暴露用户隐私风险
ESET 分析显示 1/3 的 Android 应用请求不必要的权限 —— 位置、相机、麦克风 —— 使数据收集和监视成为可能。用户应该审计权限。
HIGHNGate 恶意软件木马化 HandyPay 应用以窃取巴西NFC数据
根据 ESET 的说法,NGate 恶意软件使用 AI 生成的代码感染了合法的 HandyPay NFC 应用,从巴西超过 220,000 名 Android 用户那里窃取支付卡数据和 PIN 码。
HIGHNGate 恶意软件使用 AI 来躲避在木马化 NFC 应用中的检测
NGate 恶意软件版本 2.0,借助 AI 构建,隐藏在木马化的 NFC 支付应用中,从 Android 设备中窃取短信、联系人和加密钱包数据,同时躲避安全软件。
HIGHMiningDropper 框架向 Android 设备传送 Infostealers、RATs
据 CyberSecurity News 研究人员称,MiningDropper 是一个多阶段的 Android 恶意软件框架,通过伪装的应用程序向设备传送 infostealers、RATs 和银行木马。
HIGHMirax Android RAT 通过 Meta 广告感染 220,000 用户,创建 SOCKS5 代理
Mirax Android RAT 通过 Meta 广告感染了超过 220,000 用户,将受感染的设备变成 SOCKS5 代理,供威胁行为者路由恶意流量并从讲西班牙语的受害者那里窃取数据。
INFORMATIONALGoogle 加强 Android 17 隐私规则,2025年拦截83亿广告
Google 宣布新的 Android 17 隐私政策限制了接触和位置数据访问,而其2025年广告安全报告详细说明了拦截83亿违反政策的广告和2490万广告商账户的暂停。
HIGHMirax Android RAT 进化为代理网络和数据窃取能力
Mirax Android RAT 被提供为针对俄语系附属机构的恶意软件即服务,将欧洲的设备诱捕进住宅代理网络,同时窃取凭证和敏感数据。
HIGHMirax Android RAT 窃取凭证,将手机变成代理网络的奴隶
Mirax Android RAT 窃取银行凭证,并将受感染的设备秘密地变成用于犯罪流量的住宅代理节点,创建了一个双重威胁的移动僵尸网络。
CRITICAL关键Android SDK漏洞暴露数百万加密钱包私钥
EngageLab Push SDK中的一个漏洞,跟踪为CVE-2023-4863,允许攻击者通过拦截推送通知,从数百万Android加密货币钱包中窃取私钥。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。