BUF早餐铺 | 谷歌应用商店下架70多万恶意安卓应用；Facebook屏蔽加密货币和ICO 广告；荷兰银行机构遭DD

昨夜月明人尽望，今朝几人吃早餐？

各位 Buffer 早上好，今天是 2018 年 2 月 1 日星期四，农历腊月十六。昨晚的“超级蓝月亮”大家都欣赏了吗？不论潮涨潮落，月圆月缺，BUF 早餐铺都准时为大家送上丰盛早餐。今天的内容主要有：2017 年谷歌从应用商店中移除 70 多万个恶意安卓 APP；Facebook 屏蔽关于加密货币和ICO 的广告；荷兰三家银行及税务机构遭遇 DDoS 攻击；澳大利亚共享汽车平台 GoGet 遭入侵；思科修复安全产品中的严重远程代码执行漏洞；河南一图书馆网站被黑，因未履行网络安全保护获罚；骗子冒充漏洞平台对白帽子进行诈骗。

以下请看详细内容：

谷歌表示，2017 年从 Play Store 中移除了超过 700,000 个不良或恶意应用，数目比 2016 年上涨了 70％。此外，谷歌还封禁了 10 万多个“恶意”开发者账户，这些账户曾试图“创建新的账户，并发布其他恶意应用程序”。

被下架的程序中，大部分都是知名应用的山寨版本，因为知名应用的名称可以带来较大的搜索量，而恶意程序正是利用这些大流量来传播。恶意开发者使用易混淆的 Unicode 字符（即同形异义字攻击 ），或者在不同的语言环境中隐藏山寨应用程序的图标，进而欺骗用户。此类恶意程序共有 25 万多款被下架。

另外一类被下架数量较多的是包含色情，极端暴力，仇恨和非法活动等不当内容的应用程序。数量排在第三位的是 PHA（潜在有害应用程序），可能会携带各种类型恶意软件。[来源：bleepingcomputer]

社交网络巨头 Facebook 最近更新了广告政策，最后列出一长串禁止内容，其中一条规定禁止所有关于加密货币和 ICO 的广告。新政策指出：广告不得宣传与误导性或欺骗性促销活动相关的金融产品和服务，如二元期权、ICO 或加密货币等。Facebook 产品管理总监 Rob Leathern 表示：“Facebook 不允许存在误导性或欺骗性的广告。希望人们通过 Facebook 广告发现并了解新的产品和服务，而不用担心欺诈或欺骗行为。Facebook，Instagram 和面向移动应用获利平台的 Facebook Audience Network 的将会加快执行这些政策。

自从2016年12月比特币价格飙升以来，针对加密货币所有者的恶意软件和网络钓鱼活动一直在激增。“四大”之一的安永会计师事务所在 2017 年 12 月发布了一份报告，结果显示所有 ICO 资金中有 10％ 来自黑客入侵和网络诈骗，而加密货币网络钓鱼网站每月的收入约为 150 万美元。据估计，过去几年，欺诈者从加密货币用户身上共攫取 20 亿美元的资金。

很多欺诈者也利用 Facebook 广告吸取流量，进而进行诈骗和网络钓鱼。因此 Facebook 出台这些新政策作为应对。[来源：bleepingcomputer]

本周初，ABN AMRO、 ING Bank、Rabobank 这三家荷兰银行以及荷兰税务局 (Belastingdienst)遭遇 DDoS 攻击，银行基础设施一度瘫痪，导致用户无法访问网络服务；税务局的功能也受阻，导致纳税人无法提交与税务有关的文件。

这场 DDoS 攻击主要由被劫持的电脑和智能设备组成的僵尸网络发起，使用的是 Zbot 程序。 ESET 的安全专家表示攻击溯源显示服务器来自俄罗斯，但还不能确定攻击者就在俄罗斯。前几天，荷兰情报机构的黑客监控俄罗斯 Cozy Bear APT 组织的新闻刚曝出，这两天荷兰的银行和税务机构就遭遇 DDoS 攻击，且服务器还位于俄罗斯，这不得不让人产生联想。目前调查还在继续。[来源：Securityaffairs]