有Android惡意軟件被發現在受害者不知情的情況下為其訂閱付費服務

反 Google Play 政策。另一類木馬應用程序 Android.Joker 會向受害者提供付費服務，並可冒充任何合法應用程序。其中一個名為"美女壁紙高清"（Beauty Wallpaper HD）的例子冒充圖片收集應用，而另一個名為"Love Emoji Messenger"

司稱，該惡意軟件被用於網絡間諜活動、敲詐勒索或竊聽受害者的談話。該惡意軟件隱藏在一個名為"NumRent"的欺詐性VPN和電話本應用程序背後。NumRent通過社交媒體上的鏈接以及Telegram和WhatsApp等通信應用程序分發。為讓人

經被修改，它增加新的功能，使得該惡意軟件更容易竊取受害者的銀行賬戶。這個新型變種木馬於2023年10月首次被發現，被命名為GoldPickaxe，旨在竊取用戶的面部識別數據和身份證件，並攔截短信。GoldPickaxe並不會直接從受害者

Google 指出，Hermit 被證實為有官方背景的商業間諜軟件，受害者主要出現在哈薩克斯坦和意大利、但敘利亞北部也有被發現。該間諜軟件擁有各種模塊，可根據需要從其命令與控制服務器（C&C）獲取相關功能，比如收集通話

員會采取行動，打擊亞馬遜和阿裡巴巴等平臺上的中國產Android電視機頂盒和移動設備經銷商。在致聯邦貿易委員會委員的一封信中，EFF聲稱，由全志科技和瑞芯微等公司生產的設備在發貨時往往預裝惡意軟件，可能會讓買傢面

早在2016年起，特斯拉就提出完全自動駕駛、座椅加熱等軟件付費訂閱服務，所有出廠車型都預埋自動駕駛硬件，用戶可以根據需求選擇是否開啟這個功能。2021年自動駕駛按月付費正式啟動，每月199美元。截至2022年第二季度末，

的所有文件、自動對屏幕進行截圖、記錄按鍵記錄、竊取受害者輸入的賬號和密碼、激活攝像頭和麥克風進行監視等。有趣的是 FBI 為調查 Warzone RAT，還使用公費開通 Warzone RAT 訂閱進行分析，分析確認 Warzone RAT 宣傳的那些功能

組織和用戶防止自己成為RAT和其他社會工程驅動的攻擊的受害者。INFOSEC早些時候的一篇文章詳細介紹NetWire是如何工作的，並為用戶和組織提供防禦這些類型的攻擊的提示。這些建議包括：培訓用戶意識到潛在的網絡釣魚模式以

型信息竊取惡意軟件在暗網中流傳，它不僅在尋找下一個受害者，而且還在尋找下一個客戶。來自SEKOIA的網絡安全研究人員最近發現，一個名為"普利茅斯"的威脅行為者在多個地下論壇上宣傳該惡意軟件。據

由於 Meta 社交媒體算法的運作方式，即使是那些並非充滿惡意的賬號，如兒童模特、運動員和表演者的賬號也能通過獲得大量成年男性受眾而獲益。據《紐約時報》報道，它所調查的 5000 個賬戶有 3200 萬男性粉絲。Instagram 會提

護用戶隱私，Google One VPN 特地將 DNS 設置為谷歌 DNS，防止惡意軟件修改 DNS 或通過 DHCP 插入的惡意 DNS 竊取用戶隱私。盡管谷歌認為這對大多數用戶來說都是一個比較好的做法 (實際上在討論中大部分網友都不贊同這個觀點)，但

制一份潛在目標的清單。這些電子郵件包含一個鏈接，將受害者帶到一個第一階段的C2服務器，該服務器在提供惡意文件之前檢查和驗證一些參數。如果訪問者不符合目標列表，他們會得到一個無害的文件。這些參數包括訪問者

據AndroidAuthority發佈的消息，在針對Android14QPR3Beta1代碼進行深入挖掘後，開發者發現谷歌正在開發中的關於OTP(基於時間的一次性密碼)的安全功能，該功能預計會在Android15中上線。OTP 或者叫 TOTP 生成的六位數字通常作為 2FA 驗證，

美國、印度尼西亞和伊朗的系統，僵屍網絡是一個由感染惡意軟件的計算機組成的網絡，在所有者不知情的情況下被控制，以發送垃圾郵件，分發惡意軟件，並竊取敏感數據。網絡安全評級公司BitSight表示，它目前每天記錄有超