微软发现Android 预装应用受高危漏洞影响

本文来源:

非法获利5.68亿美元，37岁欺诈者被判四年

据Bleeping Computer消息，来自纽约的37岁的男子John Telusma因在跨国网络犯罪组织运营的Infraud卡片门户上出售、使用被盗和受损信用卡、个人信息、财务信息而被判处四年有期徒刑。此外，该网络犯罪组织还有35人也因为相同的罪名被抓捕、判刑。

资料显示，Infraud Organization是一家基于互联网的网络犯罪企业，主要从事大规模收购、售卖和散播已被盗取的身份信息，被盗取密码的借记卡、信用卡、个人信息、财务和银行信息，计算机恶意软件等非法买卖。

2018年2月7日，法院提交的刑事起诉书详细解释了四年前每一位被告的具体信息。

根据法庭发布的文件，Telusma于2011年8月加入Infraud Organization，并一直参与该组织的网络犯罪行为，直至2017年上半年。他是 Infraud 门户网站中最多产、最活跃的供应商之一，曾大规模收购、售卖信用卡，并未其他成员提供“删除”和“兑现”服务。

其余部分在美国被判刑的欺诈成员如下：

Infraud 联合创始人Sergey Medvedev——被判处 10 年监禁；恶意软件开发者Valerian Chiochiu——被判处 10 年监禁；核心成员 Arnaldo Sanchez Torteya — 被判 8 年监禁；核心成员埃德加·罗哈斯——被判处八年徒刑；ATM撇渣器 Jose Gamboa — 被判 8 年监禁；核心成员 Pius Wilson — 被判处7年徒刑。

欺诈组织层次结构（美国司法部）

大肆出售被盗的身份信息和财务信息

根据诉书中的内容，Infraud团体于2010年建立。在“我们信任诈骗”口号的宣扬之下，该集团指挥其成员中的贸易买手和潜在买家到各个自动售卖点去，为盗取身份信息、财务和银行信息、恶意软件和其他非法物品提供在线渠道。

在拉斯维加斯大陪审团恢复该团伙敲诈勒索阴谋罪和其他罪名的起诉后，联邦、内华达州、拉斯维加斯当地和全国各地执法部门的官员在全美和包括澳大利亚、英国、法国等在内的六个国家将13名嫌犯抓捕归案。

司法部代理助理检察长克罗南说：“今天的起诉和逮捕行动是司法部处理过的最严重的网络诈骗案件之一。”

据Infraud团伙的成员交代，该诈骗集团已导致用户、商家、金融机构等发生高达5.3亿美元的实际损失，他们计划要达到的诈骗金额甚至超过了22亿美元。

而犯罪分子想要加入Infraud Organization组织，都必须要得到Infraud管理员进行审查和批准，否则他们出售的“产品和服务”就被会管理员认为“低于标准”，并被下架。在组织内部，所有成员都以匿名的形式进行交流，以此逃避执法和现实世界对其欺诈、犯罪活动的影响。

参考来源：https://www.bleepingcomputer.com/news/security/new-yorker-imprisoned-for-role-in-carding-group-behind-568m-damages/

微软发现Android 预装应用受高危漏洞影响

5月27日，微软365 Defender 研究团队披露了在 mce Systems 提供的 Android Apps 移动服务框架中的严重安全漏洞，多个运营商的默认预装应用受影响，其下载量已达数百万次。

研究人员发现的漏洞被追踪为CVE-2021-42598、 CVE-2021-42599、 CVE-2021-42600和 CVE-2021-42601， CVSS评分在 7.0分-8.9分之间， 能够让用户遭受命令注入和权限提升攻击，受影响的运营商包括 AT&T、TELUS、Rogers Communications、Bell Canada和 Freedom Mobile。

研究人员发现该框架有一个“BROWSABLE”服务活动，可以远程调用以利用多个漏洞，攻击者可以利用这些漏洞来植入持久性后门或对设备进行实质性控制。

这些带有漏洞的应用程序嵌入在设备的系统映像中，表明它们是这些运营商提供的预装软件。如同现在大多数 Android 设备附带的许多预装或默认应用程序一样，如果没有获得设备的 root 访问权限，一些受影响的应用程序就无法完全卸载或禁用。

在微软公开披露这些漏洞之前，mce Systems 已修复问题并向受影响的提供商提供框架更新，但研究人员发现一些运营商仍在使用之前存在漏洞的框架版本，如果用户安装了包名为 com.mce.mceiotraceagent的应用，其设备也可能会受到试图滥用这些漏洞的攻击，建议用户及时清除这些应用，并更新至最新的系统版本。

标签： 网络欺诈