安全快讯22 | iPhone被曝安全隐患，攻击者可控制手机麦克风和摄像头 – 作者:360手机卫士部

诈骗先知

“微信自动抢红包”软件

存在侵害用户隐私安全风险

微信群里发的红包总有人会抢到，他可能使用了自动抢红包外挂软件。“微信自动抢红包”软件可以使用户在微信软件后台运行的情况下，自动抢到微信红包，并且设置有“开启防封号保护”应对微信软件的治理措施。

事实上，微信抢红包软件只是庞大外挂软件市场的个例之一。在APP商城搜索抢红包，红包助手等关键词，便有众多待下载APP列表出现。据了解，市场还存在其他外挂软件，不仅可以实现自动抢红包，还能够实现虚拟定位、虚假刷量以及迅速增加粉丝数量等“群控”功能。

安全风险提示

一些“微信自动抢红包”软件，非法监听微信聊天记录，抓取微信聊天记录中涉及红包字样的信息和微信红包中的资金流转情况，严重侵害用户隐私安全。同时，类似软件页面显示的“加速抢红包”“抢大红包功能”等功能项，点击后会跳出广告弹窗，具有欺骗性。为了防止微信账号被封，谨慎使用外挂软件。

行业动态

国家反诈中心公布

第一批144个涉诈APP

近日，公安机关经对电信网络诈骗案件梳理，发现大量仿冒手机APP均为涉诈软件。内容涵盖社交、贷款、投资、购物、短视频、手机安全……

提醒广大用户，如您或您的家人手机中也有以上APP或您点击APP进行了操作，请停止操作并立即卸载。同时，呼吁大家通过官方APP商城下载安装正规应用，也可通过官方途径进行举报涉诈APP。

国际前沿

iPhone被曝存在安全隐患

不点击链接也有可能被入侵

北京时间7月20日早间消息，Amnesty International周日发布报告称，苹果iPhone存在漏洞，可以通过黑客软件窃取敏感数据，而且不需要手机用户点击链接。

报告发现，iPhone如果感染NSO Group的Pegasus恶意软件，攻击者就能窃取信息和邮件，甚至可以控制手机麦克风摄像头。有些政府部门会使用NSO Group软件，黑客可以用苹果不知道的方法窃取数据，即使iPhone软件保持在最新状态，也无法阻止使用昂贵机密间谍软件的攻击者。

一般来说，如果信息中出现未知链接或者钓鱼链接，不要点击就会很安全，但这样做对NSO Group并不适用。NSO Group是一家以色列公司，它向政府机构、执法部门出售软件，用来打击恐怖主义、汽车爆炸行为。

Amnesty International发现，可以入侵运行iOS 14.6系统的iPhone 12，周一时苹果已经推出iOS 14.7系统，不知道漏洞是否已经修复。Android系统也不安全，它也是NSO Group的攻击目标。

最新消息显示，针对苹果iPhone存在漏洞的报告，在一份声明中表示，类似的网络攻击非常复杂，开发成本需要数百万美元，而且通常“保质期”很短，所以一般是用来针对特定的人。这意味着，对于绝大多数用户来说，这种攻击很难构成威胁。目前，个人用户可以更新到最新软件。

来源：freebuf.com 2021-07-20 18:07:08 by: 360手机卫士部