一周安全播报（11.27） – 作者:江民安全实验室-安全小百科

1.Tetrade黑客利用Ghimob银行木马攻击了112个金融应用程序

Ghimob是卡巴斯基实验室发现的一种新的Android银行木马，能够从112个金融应用程序中窃取数据。卡巴斯基实验室（Kaspersky Lab）的网络安全研究人员详细介绍了四个不同的巴西银行木马家族，称为Tetrade，它们针对的是巴西，拉丁美洲和欧洲的金融机构。专家认为，这四个恶意软件家族分别是Guildma，Javali，Melcoz和Grandoreiro，这一切都是巴西的一家银行导致的，该集团正在发展针对海外银行用户的功能。

2.Ragnar Locker勒索软件团伙在Facebook上刊登Campari黑客的广告

Ragnar Locker勒索软件运营商正在改进他们的勒索技术，并开始在Facebook上发布广告，以向受害者施加压力，并迫使他们支付赎金。勒索软件的勒索模型正处于不断发展之中，很有可能在未来诞生更加复杂的模式。

3.黑客从加密货币借贷服务公司Akropolis窃取了200万美元

加密货币借贷服务公司Akropolis称，一名黑客对其平台进行了“flash loan”攻击，并偷走了价值约200万美元的Dai加密货币。DeFi平台表示，它已经将黑客攻击和攻击者的钱包通知了主要的加密货币交易所，以试图冻结资金并防止攻击者将资金转换为其他形式的加密货币，从而逃避调查人员的追踪并成功兑现资金。Akropolis同时表示，目前正在想办法补偿用户的损失。

4.新的WAPDropper恶意软件滥用Android设备进行WAP欺诈

安全研究人员检测到一种新的Android恶意软件目前正在野生分布，名为WAPDropper，目前通过托管在第三方应用商店的恶意应用程序传播，一旦恶意软件感染了用户，它就会开始注册付费电话号码，这些电话号码对各种服务收费很高。最终的结果是，所有受感染的用户每个月都会收到大量的电话费，直到他们取消付费号码的订阅或向他们的移动提供商报告问题为止。