【一周时讯技评】超过50款Android程序暗藏恶意软件RedDrop|研究人员发现4G LTE协议的新缺陷

一周时讯

本期安全时讯包括：超过50款Android程序暗藏恶意软件RedDrop；研究人员发现4G LTE协议的新缺陷；国外安全厂商发现40款安卓手机暗藏Triada木马；安全厂商揭示IoT智能家居的安全隐患；国外 告：五大黑客组织已经瞄准工控系统；俄罗斯将斥资3000亿卢布发展5G通信；苹果提醒：谨防App Store与iTunes账单的钓鱼诈骗。

超过50款Android程序暗藏恶意软件RedDrop（更多解析可见文末#一周技评# 版块）

据外媒 道，普渡大学和爱荷华大学的研究人员在4G LTE 络中发现了大量新的漏洞，通过这些漏洞，恶意攻击者能够窃取用户信息、窃听用户电话、让设备脱机甚至发出虚假紧急警 。研究人员在相应的 告中描述了一款名为 LTEInspector 的漏洞攻击工具，其中可以运行10种全新的攻击方法。影响最大的是是中继攻击，他们可以重放验证，让攻击者冒充受害者来接入 络。

详情链接：

https://thehackernews.com/2018/03/4g-lte-network-hacking.html

国外安全厂商发现40款安卓手机暗藏Triada木马

安全厂商卡巴斯基近期对物联 智能家居中用于控制传感器等设备的智能集线器进行了分析，这个盒子接收来自与其相连的所有设备的信息，如果发生问题将会立即通知用户。研究人员从物理访问和远程访问两个角度尝试入侵，发现可通过物理访问暴力破解获得散列值并找出root密码，也可以通过远程发送相同的请求获得配置文件包。

详情链接：

https://securelist.com/iot-hack-how-to-break-a-smart-home-again/84092/

国外 告：五大黑客组织已经瞄准工控系统

据 道，俄罗斯“数字化经济”非赢利组织信息基础设施工作组同意建立5G 络的投资计划。在五年内，俄罗斯运营商将斥资3000亿卢布（约合人民币340亿元）发展5G通信。俄罗斯通信与大众传播部将于2018年3月对这项计划进行协商，然后再由俄罗斯国家数字经济委员会分会决议协商。

详情链接：

http://www.sohu.com/a/224834736_257305

苹果提醒：谨防App Store与iTunes账单的钓鱼诈骗

一周技评

针对近日 道的“超过50款Android程序暗藏恶意软件RedDrop”一则资讯，小编邀请安天移动安全技术专家就该恶意软件的恶意行为、传播途径、危害及防御进行点评，详情如下。

1、RedDrop有哪些恶意行为以及如何传播span>

RedDrop典型的恶意行为包括：

•  收集用户手机基本信息，并发送到远程C＆C服务器；

•  私自下载并安装其他七个恶意应用程序，以达到分发其他恶意软件的目的；

• RedDrop的主要目标是拦截用户短信，并发送包含服务的扣费短信，以达到非法获利的目的；

• 窃取照片、文件和联系人列表等电话数据，它可以选择录制附近的音频，并将所有这些文件发送到远程Dropbox和Google云端硬盘帐户。

RedDrop通过捆绑工具应用或色情应用等进行传播，这是RedDrop的主要分销方式。RedDrop是我们目前看到的广泛分布的最复杂的Android恶意软件之一，其主要活跃在我国境内。

2、RedDrop的系列恶意行为将为用户带来怎样的危害span>

RedDrop可窃取用户的文件和音频记录并上传到攻击者的Dropbox帐户，用户可能遭受勒索威胁。此外，还可能与更多的攻击和勒索目的结合使用，研究人员指出，如果RedDrop感染了富商或政客，恶意软件会窃取用户的个人文件并记录附近的音频，受害者可能面临更大的损失。

3、用户该如何防御RedDrop恶意软件span>

RedDrop是通过 络未知应用进行传播的，为避免“中招”，用户最好不要在安全性未知的应用商店、个人 盘或者未知链接下载应用；设备需设置不允许安装第三方应用程序，安装应用时应仔细检查应用程序的权限，不擅自对设备进行root；安装杀毒软件并定期进行安全查杀，从而有效地防御恶意软件。