Forwarded from FutaGuard
根據卡巴斯基安全部落格指出,他們發現全新的木馬病毒,而且已經全面入侵 iOS 以及 Android。
存取裝置裡的照片,並透過圖片文字轉換功能讀取照片,試圖找出加密錢包的恢復密鑰並回傳到目標伺服器。
1. 根據拆 App 發現的線索,惡意框架的作者名稱叫做 qiongwu
2. 該惡意程式使用 rust 🦀 開發
3. 跨平台,不管你是 iOS 或 Android 都有可能中標
1. 立即移除受感染的 App
2. 立即檢視加密貨幣錢包,並使用 PassKey 加強,如有必要請立即更換錢包
3. 使用 FutaGuard DNS,如果有自己的 AdGuard Home 請更新 FutaGuard 提供的清單
📋 App 清單
Android
com.crownplay.vanity.address
com.atvnewsonline.app
com.bintiger.mall.android
com.websea.exchange
org.safew.messenger
org.safew.messenger.store
com.tonghui.paybank
com.bs.feifubao
com.sapp.chatai
com.sapp.starcoin
iOS
im.pop.app.iOS.Messenger
com.hkatv.ios
com.atvnewsonline.app
io.zorixchange
com.yykc.vpnjsq
com.llyy.au
com.star.har91vnlive
com.jhgj.jinhulalaab
com.qingwa.qingwa888lalaaa
com.blockchain.uttool
com.wukongwaimai.client
com.unicornsoft.unicornhttpsforios
staffs.mil.CoinPark
com.lc.btdj
com.baijia.waimai
com.ctc.jirepaidui
com.ai.gbet
app.nicegram
com.blockchain.ogiut
com.blockchain.98ut
com.dream.towncn
com.mjb.Hardwood.Test
com.galaxy666888.ios
njiujiu.vpntest
com.qqt.jykj
com.ai.sport
com.feidu.pay
app.ikun277.test
com.usdtone.usdtoneApp2
com.cgapp2.wallet0
com.bbydqb
com.yz.Byteswap.native
jiujiu.vpntest
com.wetink.chat
com.websea.exchange
com.customize.authenticator
im.token.app
com.mjb.WorldMiner.new
com.kh-super.ios.superapp
com.thedgptai.event
com.yz.Eternal.new
xyz.starohm.chat
com.crownplay.luckyaddress1
來源
https://securelist.com/sparkcat-stealer-in-app-store-and-google-play/115385/
Please open Telegram to view this post
VIEW IN TELEGRAM
Securelist
SparkCat crypto stealer in Google Play and App Store
Kaspersky experts discover iOS and Android apps infected with the SparkCat crypto stealer in Google Play and the App Store. It steals crypto wallet data using an OCR model.
😁2😡2
Forwarded from Telegram Info 中文
有关对话另一方的更多详细信息
Android 版 Telegram 11.8 的 Beta 版现在提供有关与您开始对话的用户的额外信息。
应用程序现在显示:
• 用户电话号码所在的国家/地区
• 账户注册的年份及月份
• 您与其共同群组的数量
• 其验证状态
帕维尔·杜罗夫此前在他的频道中宣布了这一更新。
#Android #beta
Android 版 Telegram 11.8 的 Beta 版现在提供有关与您开始对话的用户的额外信息。
应用程序现在显示:
• 用户电话号码所在的国家/地区
• 账户注册的年份及月份
• 您与其共同群组的数量
• 其验证状态
帕维尔·杜罗夫此前在他的频道中宣布了这一更新。
#Android #beta
👍1
Forwarded from 去年 夏天
※Telegram安卓版爆出新漏洞,安卓版Telegram可诱导推送恶意软件
类似于之前桌面端的《 MIME 欺骗产生的Telegram Desktop远程代码执行漏洞。》
这次的新漏洞则是: Telegram安卓客户端会将特殊构建的 .htm 文件识别为视频。目前 Telegram 还未修复这个漏洞。
发送者构造含有恶意链接的.htm 文件,将这个.htm 文件发送给目标用户。
TG安卓客户端接收到这个.htm 时会显示为视频,当点击时会提示应用无法播放次视频,建议用户尝试在外部浏览器中播放。
如果点击了使用外部播放器播放,则会调用手机默认浏览器打开发送者植入的恶意链接。
目前常见的恶意链接是伪装成 Google Play 的钓鱼页面,诱导用户下载并安装恶意 APP,鉴于很多的人都会为了方便而给默认浏览器“允许此来源”权限。
这个漏洞可大可小,毕竟完成攻击需要用户点击好几次,并允许安装未知来源应用。但是对于一些小白用户的攻击率还是不低的
From:0x6rss
类似于之前桌面端的《 MIME 欺骗产生的Telegram Desktop远程代码执行漏洞。》
这次的新漏洞则是: Telegram安卓客户端会将特殊构建的 .htm 文件识别为视频。目前 Telegram 还未修复这个漏洞。
发送者构造含有恶意链接的.htm 文件,将这个.htm 文件发送给目标用户。
TG安卓客户端接收到这个.htm 时会显示为视频,当点击时会提示应用无法播放次视频,建议用户尝试在外部浏览器中播放。
如果点击了使用外部播放器播放,则会调用手机默认浏览器打开发送者植入的恶意链接。
目前常见的恶意链接是伪装成 Google Play 的钓鱼页面,诱导用户下载并安装恶意 APP,鉴于很多的人都会为了方便而给默认浏览器“允许此来源”权限。
这个漏洞可大可小,毕竟完成攻击需要用户点击好几次,并允许安装未知来源应用。但是对于一些小白用户的攻击率还是不低的
From:0x6rss
Telegram
tg生态观察 ٭✡️⚝✹✸✶✷✴️✧⊛🔯❂⍣≛✨🇻🇳
有关 Telegram Desktop (tdesktop) 的远程代码执行(RCE)漏洞,已经有人分析过了,但分析仅仅建构于对 HTTP Bot API 的试验之上,其实说得不太全面,这里补充一下。
TL;DR: HTTP Bot API 是建构于 tdlib 之上的,是对 Telegram 服务端的 API (MTProto API) 的非常高层次的封装。我想知道盲目轻信 Content-Type 标头的 MIME 这一漏洞是直接出现在服务端,还是先出现在 HTTP Bot API、tdlib,…
TL;DR: HTTP Bot API 是建构于 tdlib 之上的,是对 Telegram 服务端的 API (MTProto API) 的非常高层次的封装。我想知道盲目轻信 Content-Type 标头的 MIME 这一漏洞是直接出现在服务端,还是先出现在 HTTP Bot API、tdlib,…
Forwarded from 每日消费电子观察 (horo)
Telegram
Telegram Info English
Telegram for Android and iOS Updated to Version 11.8
The following features are now available to users in the new version of the applications:
Paid Messages
Users subscribed to Telegram Premium may now charge a fee for private messages. Contacts and those…
The following features are now available to users in the new version of the applications:
Paid Messages
Users subscribed to Telegram Premium may now charge a fee for private messages. Contacts and those…
🤡2👍1
Forwarded from 2.5次元日常
2.5次元日常
TON Price 2.6 USD Fragment已更新 现已支持显示被限制的匿名号码 https://fragment.com/number/88809561304
另
疑似号码如果被TG封掉会拉黑钱包
整个号码链上记录的所有钱包都会连坐
以及钱包被封禁后 NFT会出现有效期 需要续费 (变相回收NFT)
尚不清楚Fragment怎么封钱包的
但是有这可能 谨慎一点
以上内容仅供参考,并非实际结论
疑似号码如果被TG封掉会拉黑钱包
整个号码链上记录的所有钱包都会连坐
以及钱包被封禁后 NFT会出现有效期 需要续费 (变相回收NFT)
尚不清楚Fragment怎么封钱包的
但是有这可能 谨慎一点
以上内容仅供参考,并非实际结论
🤡5👍1
Forwarded from @adurovleaks
More about +999 (test & moderators) numbers => https://t.me/durovleaks/959
Telegram
@durovleaks 🇮🇳
🇮🇳 🗣 For those who don't know, +999 numbers are used not only for testing purposes but also overall for moderators and other members of the Telegram team.
Forwarded from 每日消费电子观察 (无羽の翼 (「 • ̀ω•́ )「)
Telegram 月活跃用户突破10亿,成为全球第二大通讯应用
https://t.me/durov/404
Telegram 创始人 Pavel Durov 在个人频道发文称,Telegram现已拥有超过10亿月活跃用户,成为全球第二大通讯应用(不包括中国特有的微信)。用户活跃度也在上升,平均每个用户每天打开Telegram 21次,每天使用41分钟。同时,Telegram的收入增长显著,2024年盈利达到5.47亿美元。Durov还表示,Telegram与WhatsApp相比,后者只是Telegram的廉价模仿品,尽管WhatsApp尝试抄袭其创新并投入大量资金进行游说和公关,但Telegram依然保持独立并取得了成功。
https://t.me/durov/404
Telegram
Pavel Durov
🏆 Telegram now has significantly over 1 billion monthly active users, becoming the second most popular messaging app in the world (excluding the China-specific WeChat) 🥈
🔼User engagement is also rising. On average, each user opens Telegram 21 times daily…
🔼User engagement is also rising. On average, each user opens Telegram 21 times daily…
🤡1
Forwarded from Durov's Code
Just yesterday, Pavel Durov hinted at integrating Elon Musk’s AI into Telegram.
Now, a bot → resembling Grok has appeared—with quirks that don’t quite align with Telegram’s public rules.
@durovs_code
Please open Telegram to view this post
VIEW IN TELEGRAM