傳并夕夕解散100余人的漏洞團(tuán)隊 但仍保留20名核心成員繼續(xù)挖掘和利用漏洞 – 藍(lán)點網(wǎng)
2023 年 2 月 28 日,傳并成位于上海的夕夕獨立安全研究機(jī)構(gòu)深藍(lán)洞察發(fā)布研究報告直指某國產(chǎn)電商 APP 惡意利用 Android 系統(tǒng)安全漏洞攻擊用戶,包括但不限于利用系統(tǒng)漏洞禁止用戶卸載軟件本體、解散繼續(xù)深圳外圍(高端外圍)外圍模特(微信181-2989-2716)一二線城市外圍預(yù)約外圍上門外圍女,不收任何定金30分鐘內(nèi)快速到達(dá)違規(guī)收集用戶隱私、余人用漏收集競爭對手?jǐn)?shù)據(jù),漏洞團(tuán)隊但洞藍(lán)點網(wǎng)搭載鴻蒙系統(tǒng)的仍保手機(jī)以及其他大部分未升級到 Android 13 的手機(jī)都受到攻擊。
深藍(lán)洞察在研究報告中并未明確指出這家公司是留名誰,但后來其他安全研究人員根據(jù)蛛絲馬跡發(fā)現(xiàn)這是核心和利并夕夕,隨后并夕夕出動公關(guān)團(tuán)隊在平臺投訴試圖刪除報道。挖掘
之后在 GitHub 上有研究人員發(fā)布詳細(xì)報告說明并夕夕是傳并成如何利用 Android 漏洞、攻擊路徑、夕夕收集用戶哪些私密信息等。解散繼續(xù)
到 3 月 21 日谷歌宣布從 Google Play 中下架并夕夕,余人用漏同時利用 Google Play Protect 安全機(jī)制自動刪除用戶安裝的漏洞團(tuán)隊但洞藍(lán)點網(wǎng)并夕夕;同時全球知名殺毒軟件開發(fā)商卡巴斯基實驗室發(fā)布消息確認(rèn)并夕夕的歷史版本中存在惡意代碼。
在 2 月 28 日被曝光后,仍保深圳外圍(高端外圍)外圍模特(微信181-2989-2716)一二線城市外圍預(yù)約外圍上門外圍女,不收任何定金30分鐘內(nèi)快速到達(dá)并夕夕就火速發(fā)布新版本刪除了惡意代碼,但歷史版本中仍然可以找到這些代碼,但至今并夕夕還在投訴刪帖沒有承認(rèn)問題。
內(nèi)部員工稱并夕夕解散了漏洞挖掘團(tuán)隊:
據(jù)媒體報道,匿名的并夕夕員工稱,公司在 2020 年組建了一個大約由 100 名工程師和產(chǎn)品經(jīng)理組成的團(tuán)隊,致力于挖掘 Android 手機(jī)漏洞,開發(fā)漏洞利用方法,將其轉(zhuǎn)化為利潤。
消息稱并夕夕最初不敢在全國范圍都展開攻擊,剛開始只針對農(nóng)村和小城鎮(zhèn)的用戶,避開北上廣之類的大城市,用來降低暴露的風(fēng)險。
顯然并夕夕這只漏洞挖掘團(tuán)隊很有經(jīng)驗,其中的工程師應(yīng)該之前就有過類似的經(jīng)驗,因為幾年前 PC 端的垃圾軟件推廣就是這樣,靜默捆綁軟件時,會刻意避開大城市,四五線中小城市是重災(zāi)區(qū)。
報道稱在 2 月 28 日被曝光后,并夕夕于 3 月 5 日發(fā)布新版本刪除惡意代碼,3 月 7 日并夕夕解散了這個漏洞挖掘團(tuán)隊。
到 3 月 8 日這個漏洞挖掘團(tuán)隊的成員發(fā)現(xiàn)自己無法訪問并夕夕的內(nèi)部通訊工具,也無法訪問公司內(nèi)網(wǎng)上的文件,另外大數(shù)據(jù)、數(shù)據(jù)表和日志系統(tǒng)的訪問權(quán)限也被撤銷。
顯然這是并夕夕發(fā)現(xiàn)情況不對后應(yīng)該想要毀滅痕跡,估計這時候并夕夕已經(jīng)清理這個團(tuán)隊的日常活動和通訊記錄。
但仍保留 20 名核心工程師致力于挖掘漏洞:
消息還指出這個 100 余名的團(tuán)隊被解散后,大部分工程師被轉(zhuǎn)到并夕夕國際版工作,他們被分配子公司的不同部門,一些工程師負(fù)責(zé)營銷和開發(fā)推送通知。
但并夕夕似乎并不死心,一個由 20 名網(wǎng)絡(luò)安全工程師組成的核心團(tuán)隊仍然留在并夕夕,他們繼續(xù)從事發(fā)現(xiàn)和利用漏洞的工作。
另外盡管并夕夕已經(jīng)將漏洞刪除,但底層代碼仍然還在,并夕夕估計想等著風(fēng)頭過去繼續(xù)開發(fā)漏洞攻擊用戶。
攻擊用戶的主要目的是什么?
主要目的就是促成轉(zhuǎn)化和成交。并夕夕利用如此負(fù)責(zé)的手段說到底就是為了盡可能的收集用戶各種社交關(guān)系和私密信息、競爭對手的信息,最終利用這些信息對用戶進(jìn)行畫像,推送更符合用戶興趣的商品,達(dá)成轉(zhuǎn)化和成交提升利潤。
并夕夕能夠快速成長為巨頭顯然離不開這些骯臟的手段,如果以上消息是準(zhǔn)確的話,那并夕夕利用這種方式也已經(jīng)有快三年,但很難說并夕夕幾年前是不是已經(jīng)利用類似方法提升交易量了。
相關(guān)消息:
- 卡巴斯基調(diào)查后確認(rèn)并夕夕利用Android漏洞破壞用戶隱私和數(shù)據(jù)安全
- 安全機(jī)構(gòu)Lookout分析后確認(rèn)并夕夕利用零日漏洞攻擊用戶和竊取信息
- 谷歌修復(fù)被并夕夕利用的Android漏洞 并夕夕則到處投訴試圖刪除報道
- 谷歌下架并夕夕并通過Google Play彈出惡意軟件警告提醒用戶卸載并夕夕
- 某國產(chǎn)電商巨頭APP發(fā)布新版本刪除后門模塊 同時出動公關(guān)團(tuán)隊刪帖