近日Check Point Research 发现一种新型植入程序正通过 Google Play 官方商店中的 9 款Android 应用进行传播。该恶意软件允许攻击者获取受害者金融账户的访问权限,并完全控制其手机。在收到 Check Point 软件技术公司的通知后,Google 从 Google Play 商店中删除了这些应用。

Check Point的调查结果
Check Point Research (CPR) 最近发现了一种通过 Google Play 商店传播的新植入程序。这一名为 Clast82 的植入程序能够逃避 Google Play Protect 的检测,成功渡过评估期,并将从非恶意有效负载中删除的有效负载更改为 AlienBot Banker 和 MRAT。
AlienBot 恶意软件家族是一种针对 Android 设备的恶意软件即服务 (MaaS),它允许远程攻击者将恶意代码注入合法的金融应用中。攻击者能够获得对受害者账户的访问权限,并最终完全控制其设备。在控制设备后,攻击者便可控制某些功能,就像他们实际持有设备一样,例如将新应用安装至设备,甚至使用 TeamViewer 进行远程控制。
Check Point Research 向 Android 安全团队报告了其调查结果后,Google 确认所有 Clast82 应用均已从 Google Play 商店中删除。
在 Google Play 上执行 Clast82 评估期间,从 Firebase C&C 发送的配置包含一个“enable”参数。根据参数的值,恶意软件将“决定”是否触发恶意行为。这一参数被设置为“false”,并仅当 Google 在 Google Play 上发布了 Clast82 恶意软件后才会更改为“true”。
该恶意软件能够设法逃避检测,这证明了为何需要采用移动安全解决方案的重要性。仅在评估期间扫描应用还远远不够,因为攻击者将会利用第三方工具更改应用行为。由于 Clast82 植入的有效负载并非来自 Google Play,因此在提交审查之前对应用进行扫描实际上无法阻止恶意有效负载的安装。Check Point 近期推出的Harmony Mobile (原名为 SandBlast Mobile)提供了广泛的功能,它们易于部署、管理和扩展,可为移动员工提供全面保护。Harmony Mobile 能够有效防御所有移动攻击向量,既能监控设备本身又可通过应用不断扫描网络连接,从而能够检测并抵御此类威胁。
附表:恶意植入程序:

好文章,需要你的鼓励
杜克大学研究团队建立了首个专门针对Web智能体攻击检测的综合评估标准WAInjectBench。研究发现,现有攻击手段极其多样化,从图片像素篡改到隐藏弹窗无所不包。虽然检测方法对明显恶意指令有中等效果,但对隐蔽攻击几乎无能为力。研究构建了包含近千个恶意样本的测试数据库,评估了十二种检测方法,揭示了文本和图像检测的互补性。这项研究为Web智能体安全防护指明了方向,提醒我们在享受AI便利时必须保持安全意识。
生成式AI的兴起让谷歌和Meta两大科技巨头受益匪浅。谷歌母公司Alphabet第三季度广告收入同比增长12%达742亿美元,云服务收入增长33%至151.5亿美元,季度总收入首次突破千亿美元大关。Meta第三季度收入512.5亿美元,同比增长26%。两家公司都将大幅增加AI基础设施投资,Meta预计2025年资本支出提升至700亿美元,Alphabet预计达910-930亿美元。
加州大学圣地亚哥分校研究团队系统研究了AI智能体多回合强化学习训练方法,通过环境、策略、奖励三大支柱的协同设计,提出了完整的训练方案。研究在文本游戏、虚拟家庭和软件工程等多个场景验证了方法有效性,发现简单环境训练能迁移到复杂任务,监督学习初始化能显著减少样本需求,密集奖励能改善学习效果。这为训练能处理复杂多步骤任务的AI智能体提供了实用指南。