银行木马 Acecard ，去年已被卡巴斯基鉴定为 目前已知最危险的Android 银行木马 。其早期版本隐藏于黑杰克游戏利用 Google Play 商店交付。近日 安全专家发现 Acecard 藏匿于冒充 Adobe Flash Player、色情应用以及视频编解码器的各种新版应用中，其最新版本疑似针对新加坡和香港地区。 研究人员发现 Acecard 会诱导用户提供支付卡与实际 ID 信息，随后提示用户上传手持身份证正反照，这些信息或被用于非法转移、接管银行账户亦或是社交网络行骗。 除 Google Play 外，新版 Acecard 还会使用假凭证登录社交媒体应用，如 Facebook，WhatsApp 、微信等，包括其他应用程序如 Dropbox、谷歌音乐、谷歌图书和视频。 稿源：本站翻译整理 ，封面来源：百度搜索

据外媒报道，美国安全专家 乔恩·索耶 今年 8 月发现，一些 Android 设备所使用的富士康固件残留调试程序，攻击者可利用该后门完全绕过身份验证和授权控制入侵 USB、访问通讯内容。 乔恩·索耶 提供了关于如何从Android设备中检测该漏洞的信息： 可检查 ftmboot 和 ftmdata 分区。 “ftmboot” 分区关联传统的 Android 内核/ ramdisk 镜像，含有后门的设备将会关闭 SELinux 安全设置，并以 root 权限运行。而 FTM 引导模式下 ftmdata 分区挂在到 /data 。这些迹象显示设备存在一定风险。 。 目前受影响设备具体数量未知。 稿源：本站翻译整理，封面来源：百度搜索