出厂即带恶意软件，全球数百万台安卓手机受到影响

出厂即带恶意软件，全球数百万台安卓手机受到影响近日在新加坡举办的BlackHatAsia2023（亚洲黑帽大会）上，趋势科技（TrendMicro）报告称，数百万安卓手机在出厂之前，就已经被黑客感染。黑客感染了智能手表、电视和运行安卓的诸多设备，但主要受感染设备是中低端安卓手机。趋势科技研究人员认为这种威胁已成为“普通消费者和企业的毒瘤”，应该制定相应的措施遏制这种行为。团队分析了OEM厂商使用的数十个固件镜像，发现了至少80多个恶意插件。而且这种模式已颇具规模，黑客在Facebook，博客和YouTube等地方公开销售，已形成一套完整商业模式。研究人员表示在安卓手机生产中，涉及了外包等诸多环节，黑客通过入侵固件供应商等，让安卓手机在出厂之前就感染恶意软件。投稿：@ZaiHuaBot频道：@TestFlightCN

研究人员表示，数百万部手机在出厂时就已经感染了恶意软件

研究人员表示，数百万部手机在出厂时就已经感染了恶意软件BLACKHATASIA的TrendMicro研究人员表示，BlackHatAsia不法分子甚至在设备出厂前就用恶意固件感染了全球数百万台Android。这种硬件主要是廉价的Android移动设备，尽管智能手表、电视和其他东西也包含在其中。这些小工具的制造外包给原始设备制造商(OEM)。研究人员表示，这种外包使得生产链中的某个人（例如固件供应商）有可能在产品发货时用恶意代码感染产品。该恶意软件的目的是窃取信息或从收集或提供的信息中获利。该恶意软件将设备变成代理，用于窃取和出售SMS消息、接管社交媒体和在线消息帐户，并通过广告和点击欺诈作为获利机会。一种代理插件，允许犯罪分子一次最多出租设备约五分钟。例如，那些租用设备控制权的人可以获得有关击键、地理位置、IP地址等的数据。通过遥测数据，研究人员估计全球至少存在数百万台受感染设备，但主要集中在东南亚和东欧。研究人员表示，犯罪分子自己报告的统计数据约为890万。——

研究发现了数百万人安装的恶意VSCode扩展程序

研究发现了数百万人安装的恶意VSCode扩展程序最近的一项研究发现，VSCodeMarketplace中存在数千个安装量达数百万次的扩展程序。之前的报告已经指出VSCode的安全漏洞，允许扩展程序和发布者冒充以及窃取开发者认证令牌的扩展程序。研究人员AmitAssaraf和Itay在他们最近的实验中，发现了多个恶意的VisualStudio扩展程序，这些扩展程序被称为“ThemeDarcula”，并且被用来盗取密码。为了防止恶意扩展程序的传播，微软为VSCodeExtensionsMarketplace实施了多项安全措施，例如自动扩展程序扫描工具，以检测和移除市场上的恶意扩展程序，以及用户评论和评分系统，用于识别和报告恶意扩展程序。关注频道@ZaiHuaPd频道爆料@ZaiHuabot