安全研究人员发现,越南一款股票交易应用程序在推送常规软件更新时,实际上向用户分发的是恶意软件。据悉,攻击者通过篡改应用更新机制,将木马后门植入应用程序中,用户在不知情的情况下安装了带有恶意代码的更新版本。该恶意软件可窃取用户敏感信息,包括账户凭证和财务数据。此次事件再次凸显了软件供应链安全的重要性,企业和开发者应严格审查更新流程,采用代码签名等安全措施防止恶意篡改。建议用户从官方渠道下载应用,并定期检查系统权限异常情况。🔗 原文链接:https://x.com/TheHackersNews/status/2065008516306473343
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
