2023 年 2 月 28 日,多人的漏洞团队日位于上海的夜解员继独立安全研究机构深蓝洞察发布的研究报告直接指向国内电子商务 APP 恶意利用 Android 系统安全漏洞攻击用户,包括但不限于禁止用户卸载软件本体,名核平顶山卫东区天气预报非法收集用户隐私,心成续挖收集竞争对手数据,掘和携带鸿蒙系统手机等大部分未升级到 Android 13 所有手机都被攻击了。利用漏洞蓝点
深蓝色洞察力在研究报告中没有明确指出该公司是多人的漏洞团队日谁,但后来其他安全研究人员根据线索发现,夜解员继这是名核一夜之间的事情,然后派出公关团队在平台上投诉并试图删除报告。心成续挖平顶山卫东区天气预报
之后在 GitHub 研究人员发布了详细的掘和报告,说明如何利用夕夜 Android 漏洞、利用漏洞蓝点攻击路径、多人的漏洞团队日用户收集的夜解员继私人信息等。
到 3 月 21 日谷歌宣布从 Google Play 中下架并夕,名核同时使用 Google Play Protect 安全机制自动删除用户安装;与此同时,世界著名的杀毒软件开发商卡巴斯基实验室发布消息,确认历史版本中存在恶意代码。
在 2 月 28 日落曝光后,日夜迅速发布了删除恶意代码的新版本,但这些代码仍然可以在历史版本中找到,但日夜仍在抱怨删除帖子没有承认问题。
据媒体报道,匿名并夕员工表示,该公司正在进行中 2020 年组建了一个大约原因 100 由著名工程师和产品经理组成的团队致力于挖掘 Android 手机漏洞,开发漏洞利用方法,将其转化为利润。
据报道,并夕一开始不敢在全国范围内发动攻击。
一开始,它只针对农村和小城镇的用户,避开北京、上海、广州等大城市,以降低暴露风险。显然,并夕这个漏洞挖掘团队很有经验,其中工程师之前应该也有过类似的经验,
因为几年前 PC 终端垃圾软件推广就是这样,默默捆绑软件时,会刻意避开大城市,四五线中小城市是重灾区。报道称在 2 月 28 日落曝光后,日夜暴露 3 月 5 每天发布新版本删除恶意代码,3 月 7 漏洞挖掘团队日夜解散。
到 3 月 8 漏洞挖掘团队的成员发现,他们无法访问公司的内部通信工具或在线文件。此外,大数据、数据表和日志系统的访问权限也被撤销。
显然,这是发现情况不对后应该想要摧毁的痕迹。据估计,团队的日常活动和通讯记录已经在这个时候被清理干净了。
但仍保留 20 核心工程师致力于挖掘漏洞:
新闻还指出了这一点 100 余的团队被解散后,大多数工程师被转移到国际版,他们被分配到子公司的不同部门,一些工程师负责营销和开发推广通知。
但是一夜之间似乎并没有放弃,
一个 20 由著名网络安全工程师组成的核心团队仍在并夕,他们继续从事发现和利用漏洞的工作。此外,虽然并夕已经删除了漏洞,但底层代码仍然存在,并夕可能希望等待风头继续开发漏洞攻击用户。
攻击用户的主要目的是什么?主要目的是促进转型和交易。归根结底,这种负责任的手段是收集用户的各种社会关系、私人信息和竞争对手的信息,最终利用这些信息描绘用户,推动更符合用户兴趣的商品,实现转型和交易,提高利润。
这些肮脏的手段显然是不可分割的。如果上述消息是准确的,它已经使用了近三年,但很难说几年前是否使用了类似的方法来增加交易量。
相关新闻:
卡巴斯基调查后确认,并利用Android漏洞破坏用户隐私和数据安全。
经过Lookout分析,安全机构确认并利用零日漏洞攻击用户和窃取信息。
