Play商店分发，已被安装超过50000次。它目前仍处于早期开发阶段，目标是西班牙、葡萄牙、意大利和比利时等欧洲国家的56家金融机构。研究人员还发现该木马的代码与Alien有所重叠，这表明二者存在某种联系：要么Xenomorph是Alien的继任者，要么Xenomorph的开发人员一直在研究Alien。

Lab在2月21日发布的研究显示，CryptBot新变体正在通过盗版软件网站进行传播。CryptBot是一种Windows信息窃取程序，可从目标窃取浏览器凭据、cookie、加密货币钱包和信用卡等信息。攻击者利用破解软件和密钥生成器等网站分发恶意软件，并通过搜索引擎优化将这些网站在谷歌的搜索结果中置顶。此外，该版本比以往有较大的改动，删除了反沙盒功能和备用C2等冗余的功能，并已可适用于所有Chrome版本。

Kaspersky发布2021年移动恶意软件态势的分析报告

2月21日，Kaspersky发布了2021年移动恶意软件态势的分析报告。报告指出，Kaspersky在2021年总计检测到3464756个恶意安装包、97661个新的移动银行木马和17372个新的移动勒索软件。受移动恶意软件攻击最多的国家是伊朗，其次是中国、沙特阿拉伯和阿尔及利亚。检测到的恶意软件中广告软件（/mobile-malware-evolution-/

Trend Micro披露新的Mac恶意挖矿软件的技术细节

包含所有 OWASP TOP 10 安全漏洞的金融科技应用程序。

攻击者利用SMS PVA 服务进行恶意活动

导读 科技、数码、互联网新闻如今都成为了大众所关注的热点了，因为在我们的生活当中如今已经是处处与这些相关了，不论是手机也好，电脑也好，

科技、数码、互联网新闻如今都成为了大众所关注的热点了，因为在我们的生活当中如今已经是处处与这些相关了，不论是手机也好，电脑也好，又或者是智能手表也好，与之都相关，那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章，希望大家会喜欢哦。

从Android到无人驾驶汽车再到可穿戴设备，Chromecast等等，Google的功能应有尽有，因此它已向全球开发人员发布了新的Google Play Services 5.0应用程序，以便他们可以自定义应用程序以在Google的各种应用程序上运行平台和产品。7月2日，Android开发者博客上宣布了新的Play服务5.0的全球可用性。

这篇文章宣布：“此版本引入了Android可穿戴服务API，动态安全提供程序和应用索引，同时还包括Google Play游戏服务，Cast，Drive，Wallet，Google Analytics(分析)和移动广告的更新。”

Google表示，最新的面向开发人员的Play服务工具包的关键功能包括一组新的API，这些API可使应用程序更轻松地与Android可穿戴设备进行通信。“这些API提供了一个自动同步的持久性数据存储和一个低延迟的消息传递接口，使您可以同步数据，交换控制消息并转移资产。”

该帖子还解释说，还包括一个新的API，应用程序可以使用它们轻松安装动态安全提供程序。“动态安全提供程序包括对平台安全网络API的替代，可以经常更新以快速提供安全补丁。当前版本包括针对OpenSSL中发现的最新问题的修复程序。”

Quests”的新功能进行了升级，这是一组新的API，可以创建游戏中的挑战，让玩家尝试在设定的时限内完成挑战，从而增加了刺激性和强度游戏。“为此，例如，只要玩家成功赢得关卡，杀死一名外星人或拯救一只稀有的黑羊，就可以将游戏活动数据发送到Quests服务。这可以告诉Quests游戏中发生了什么，您可以使用游戏活动来创建新的任务。通过定期运行任务，您可以创建无限数量的新玩家体验来推动重新参与和保留。”

据谷歌称，另一个新功能是保存的游戏快照API，该API可以将玩家的游戏进度存储到云中，以便在多个屏幕上使用。该帖子还解释说，API还将允许存储游戏会话的封面图像，以及有关游戏时间的描述和注释。

“玩家将进度存储在Google中时，他们再也不会再玩1级游戏了，当您附加封面图像和说明时，他们可以看到他们离开的地方。添加封面图像和说明可提供有关玩家进度的更多信息，并有助于推动通过Play游戏应用进行互动”。

Google表示，Play Services 5.0中的App Indexing API使开发人员能够将其本机移动应用程序中的深层链接通知Google，以便他们能够致力于促进更多的用户参与度。

“与App Indexing API集成后，Google搜索应用可以将即时的搜索建议作为用户的应用历史记录提供给用户，从而可以快速轻松地访问应用中的内部页面。使用App Indexing API报告的深层链接还被Google会将您应用的内容编入索引，并将其显示为指向Google搜索结果的深层链接。

我试图更新Google Play上的版本 . 上传我签名的APK后，我在Google Play控制台中收到了以下错误消息：

您上传了未使用上传证书签名的APK . 您必须使用相同的证书 . 上传证书有指纹：[SHA1 :( SHA1哈希编辑）]，用于签署您上传的APK的证书有指纹：[SHA1 :(不匹配的SHA1哈希编辑）]

我已经尝试了许多不同的方法来签署我的APK（原始密钥库，不同的密码组合，新的密钥库，不同的密钥组合等），但没有一个成功 .

我相当确信密钥库是原始密钥库，因为我将它备份在外部驱动器上，并且文件的两个版本的更新日期在原始版本之前大约30分钟（这是我生成第一个签名的APK时） .

由于我使用了Google Play应用程序签名（并且预期的SHA1哈希与我的Play控制台上“应用程序签名”选项卡中的上载证书SHA1哈希相同）我假设我需要将证书导入到我上传的密钥库中原始发布APK .

以下是我的结果，我已经反复检查了一段时间以确保它们不是由简单的错字引起的（编辑的部分按值分组为颜色，如果需要，我可以发布大部分颜色）：

出于疑难解答的目的，我尝试将证书直接添加到密钥库 . 这是成功使用 keystorePass 并从Google Play应用程序签名中给出了 uploade_cert.der 文件的预期SHA1哈希值：

我还尝试创建一个新的密钥库（以及使用相同密码的原始密钥库和新密钥库中的新密钥），但尝试在成功执行keytool上载证书导入后使用Android Studio和新密钥库生成签名的APK，我收到了此Android Studio错误：“受信任的证书条目未受密码保护”