一个南亚APT组织针对斯里兰卡、孟加拉国、巴基斯坦和土耳其的军事人员进行间谍活动，利用钓鱼邮件和安卓恶意软件窃取敏感数据，展现出高超的技术能力和隐蔽性。

巴西出现新型安卓恶意软件PhantomCard，利用NFC技术进行实时金融盗窃。该软件伪装成合法应用，通过伪造的Google Play分发，捕获银行卡数据并传输给诈骗者。PhantomCard源自中国的恶意软件平台，显示国际网络犯罪工具本地化趋势，严重威胁巴西银行客户。

网络安全公司Group-IB发现新型安卓恶意软件Qwizzserial在乌兹别克斯坦传播，利用短信双重认证窃取用户财务数据。该恶意软件通过Telegram机器人伪装成政府服务诱骗用户下载，导致约10万台设备感染，攻击者获利超过6.2万美元。

本周「FreeBuf周报」总结了多个热点资讯，包括甲骨文云数据泄露、Chrome零日漏洞、Cloudflare推出AI迷宫应对恶意爬虫、微软Edge新增数据保护功能、GitHub遭供应链攻击，以及安卓恶意软件利用.NET MAUI框架逃避检测。

本周推荐的10条优质资源包括多模态AI研究框架、安卓恶意软件监控、OSCP故事、网络安全职业能力图谱、全球AI治理挑战、信息收集实战、正则表达式应用、自动驾驶网络安全策略、信息泄露案例及红队渗透测试等。

本周FreeBuf周报涵盖多项网络安全动态：CrowdStrike将Windows蓝屏问题归因于多因素；Chrome浏览器的cookie安全功能被绕过；谷歌使用Rust编程减少漏洞；美国卡巴斯基用户软件被替换；乌克兰禁用Telegram。安全事件包括安卓恶意软件、起亚汽车漏洞、法国数据泄露、Twelve攻击俄罗斯、CUPS漏洞等。推荐文章有Java代码审计、CVE漏洞解析、KaijiK病毒分析。工具推荐包括PingCastle、Subdominator和sysdig-inspect。

本研究探讨了安卓恶意软件检测中的机器学习方法，提出了DroidOL在线学习框架和GUIDED RETRAINING方法，显著提高了检测准确率。通过回顾过去十年的研究，发现静态特征优于动态特征，并提出了一种结合随机森林分类器的新型机器学习框架，验证了其在真实环境中的有效性和无偏性。此外，研究还提出了领域适应技术以增强分类器的鲁棒性。

本周热点资讯：CrowdStrike发布蓝屏事件调查报告、国际刑警组织追回4100万美元、新型安卓恶意软件BingoMod窃取资金、微软AI助手Copilot存在安全隐患、网络钓鱼利用Google Drawings和WhatsApp窃取信息。安全事件包括大规模数据泄露、Cloudflare传播恶意软件、Apache OFBiz漏洞、国家公共数据泄露、0.0.0.0 Day漏洞。好文包括CrowdStrike的代价、YVnopLlM.exe木马分析、物理侧信道攻击。省心工具包括CyberChef、pwned检测、Aardvark。

本周热点资讯包括微软仍是网络钓鱼的主要目标，某财富50强公司向勒索组织支付7500万美元赎金，新型安卓恶意软件BingoMod可以清除设备数据，DigiCert因域验证错误撤销TLS证书，微软警告利用VMware ESXi进行身份验证绕过攻击。安全事件有乌克兰对俄银行发起大规模网络攻击，微软Azure云服务因安全错误全球宕机，GenAI账户凭证被盗，印度小型银行支付系统中断，攻击者劫持Facebook页面推广恶意AI照片编辑器。好文包括渗透测试、内网渗透、内网渗透手法及蓝队视角下的应急响应。省心工具有kvm-fuzz、Mallet、Radamsa。

BingoMod是一种新型安卓恶意软件，伪装成合法的移动安全工具，通过短信推广并窃取银行账户资金。它具有代码混淆和逃避机制，使用smishing活动传播。恶意软件请求无障碍服务权限，窃取登录凭证、截图和拦截短信消息。BingoMod建立套接字和HTTP通道，利用VNC机制进行欺诈交易。它可以接收远程命令，传播短信，并移除安全解决方案和阻止应用程序。BingoMod添加了代码扁平化和字符串混淆层以逃避检测。它还可以注册为设备管理应用程序，清除系统。目前版本为1.5.1，可能是罗马尼亚或其他国家的开发者所为。

本文综述了基于机器学习的安卓恶意软件检测研究进展，介绍了DexBERT、DL-Droid和MobiTive等多种方法，强调动态分析和实时检测的重要性。同时，探讨了在线学习框架DroidOL的有效性，提出了新的分类法和评估策略，并指出未来研究方向。

瓦格纳集团领导人普里戈的飞机坠毁前受到GPS干扰，DreamBus恶意软件利用RocketMQ漏洞感染服务器，FBI打击QakBot僵尸网络，新型安卓恶意软件使用Protobuf协议窃取用户数据，攻击者利用Rust获取操作系统信息。

墨西哥黑客Neo_Net使用安卓恶意软件攻击全球金融机构，盗取35万欧元并泄露个人身份信息。Neo_Net与另一名黑客合作售卖网络钓鱼工具和提供诈骗服务。攻击通过短信网络钓鱼和恶意应用程序进行，Ankarex平台在Telegram上推广。另有名为Anatsa的银行木马活动针对多个国家的银行客户。

网络安全公司发现名为Chameleon的新安卓恶意软件，冒充澳大利亚政府机构和银行进行分发，能够逃避安全软件检查，滥用无障碍服务授予自身额外权限，监控屏幕内容并进行干预。建议用户保持谨慎安装应用程序，只从官方商店下载软件，并启用Google Play Protect。