记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

The Rise of the Citizen Developer_Assessing the Security Impact of Online App Generators

出处:S&P 2018 作者:Marten Oltrogge, Erik Derr, Christian Stranksy, Michael Backes等 单位:CISPA等 原文链接:https://saschafahl.de/papers/appgens2018.pdf 文章概述 越来越多的App都由在线应用生成器(online application generators, OAGs for short)自动生成、分发、维护,这降低了对开发人员的技术要求,因而吸引了不少业余开发者(citizen developers)。然而,使用这类工具可能导致的安全问题尚未被研究。如果使用这一类工具生成的App存在安全问题,那么将会对整个移动应用生态系统的安全性造成影响。在本文中,作者对OAGs
发布时间:2019-01-18 02:25 | 阅读:20196 | 评论:0 | 标签:无

Dazed Droids: A Longitudinal Study of Android Inter-App Vulnerabilities

作者:Ryan Johnson, Mohamed Elsabagh, Angelos Stavrou, Jeff Offutt 单位:Kryptowire, George Mason University 出处:ASIA CCS ’18 资料:论文 1 ABSTRACT & INTRODUCTION 随着Android应用复杂性的提高和功能的丰富,Android更依赖于应用之间的代码和数据共享,以缩短响应时间并提供更丰富的用户体验。 绝大部分的Android App之间和其本身发生数据通信的时候使用的都是intent对象:intent类似于消息的抽象,提供了一种便于数据交换的基本通信机制。但是有些时候开发者们有意或无意地暴露了一些App Components内部的接口,让它们可以被本地的其他
发布时间:2019-01-16 19:25 | 阅读:14575 | 评论:0 | 标签:Android

如何判断您的手机是否被监控了

您的移动设备包含大量个人信息,如果您不幸在使用时安装了一些恶意软件,那么就会导致很多问题。黑客可以通过多种方法控制平板电脑和iPhone、复制数据、窃取凭证和财务信息。安装恶意软件也意味着黑客可以在您使用移动设备时在线监视您所有的活动,那么我们怎么判断手机被监听了呢? 由于移动设备中通常包含大量应用,因此您的移动设备容易遭受黑客攻击,使您的信息面临风险。虽然我们许多人依赖我们的移动设备进行社交、玩游戏和导航,我们也会将重要数据存储在我们的设备中。 黑客可以控制这些设备运行僵尸网络来复制重要信息,然后破坏设备所有者的安全性。为了保护您的移动设备免受黑客攻击,您首先需要知道安装恶意软件之后会发生什么。 以下是一些值得注意的迹象: 1.电池耗电过快 如果您需要经常为电池充电,则表示您的设备正在运行大量后台进程。有
发布时间:2019-01-15 18:45 | 阅读:19436 | 评论:0 | 标签:观点

Paypal账户双因素验证又怎样?Android木马照窃不误

2018年首次检测到了一种Andorid木马,该木马混合远程控制银行木马和新型Android辅助功能的误用,针对的是PayPal应用程序用户。恶意软件伪装成电池优化工具,并通过第三方应用商店分发。 运行方式 恶意程序在启动后不提供任何功能,并将图标隐藏,之后,其功能可分为两个主要部分,描述如下: 针对PayPal的恶意访问服务 该恶意软件的首要功能是从受害者的PayPal账户上窃取钱财,因此需激活恶意访问服务。如图所示,该请求会呈现给用户的是“启用统计”服务。 如受感染设备上安装过官方PayPal应用程序,恶意软件会提示用户启动该程序。一旦用户打开并登录用户,恶意的辅助功能服务(如用户已启用) 便会模仿用户点击,将钱打入攻击者的PayPal地址,全过程只要5秒。 恶意软件并不依赖窃取PayPal登录凭证,而
发布时间:2019-01-14 18:45 | 阅读:13591 | 评论:0 | 标签:文章 Android

Android应用逆向工具分享

在当今这个这代,智能手机已经人手一部,成为每个人生活中不可或缺的一部分,这也同时引起了极大的安全和隐私问题。保护智能手机,避免遭受各种各样的安全威胁已经成为一个主要问题。智能手机长期以来就是一个容易被攻击的目标。而且现在受感染的应用程序越来越多,我们必须要采取一些安全措施了,比如代码签名,APP隔离等。Android操作系统,之前是由Android Inc公司开发的,现在归谷歌所有,Android操作系统不仅受到了智能手机用户和开发者的青睐,而且黑客也对它情有独钟,因为Android系统依然是主要的攻击目标。在这篇文章中,我们将讨论不同的用来执行Android逆向工程的工具,并且这些工具在网上都是免费可用的。不过在开始
发布时间:2019-01-14 12:20 | 阅读:14559 | 评论:0 | 标签:移动安全 Android逆向 Android

解密WhatsApp备份的新方法

虽然经历过几次信息安全事件,但WhatsApp目前仍然是最受欢迎的即时通讯工具之一。WhatsApp拥有超过15亿用户和大约5亿的日活跃用户,每天发送超过1000亿条消息。WhatsApp的安全得益于端到端加密,使得被截获的消息无法解密。虽然这对消费者和隐私维权人士来说是个好消息,但对执法部门来说也是个坏消息,除非公司同意提供后门,让他们访问嫌疑人的WhatsApp通讯记录,否则执法人员将面临加密问题。那除了使用后门和密码外,是否还有其他选项可以访问WhatsApp会话?目前,我们至少知道两个。第一种选择是从任何一方的设备直接捕获消息数据库,另一种选择是通过云端。WhatsApp并不像Telegram那样,有专属于自己
发布时间:2019-01-14 12:20 | 阅读:10826 | 评论:0 | 标签:Web安全 WhatsApp

广告恶意软件伪装成游戏、远程控制APP感染900万Google play用户

研究人员在Google play中发现85个活跃的广告恶意软件家族,伪装成游戏、TV和远程控制模拟器APP,感染了超900万Google play用户。广告恶意软件是很烦人的,但是又时常出现,而且无法完全解决。研究人员最近发现一个广告恶意软件家族在Google play中伪装成游戏、TV和远程控制模拟器APP。该广告恶意软件家族可以展示全屏广告、隐藏自己、监控手机设备解锁、后台运行。截止目前,该恶意软件家族的85个APP下载次数已经超过900万次。Google在验证了trendmicro的报告后,已经将这些APP从应用商店删除了。图 1. Google Play中的广告恶意软件APPEasy Universal TV
发布时间:2019-01-11 12:20 | 阅读:24694 | 评论:0 | 标签:Web安全 恶意软件

iOS应用与Golduck恶意软件C2服务器通信

虽然苹果公司一直对苹果应用商店的APP审核机制引以为豪,但研究人员发现一些经过审核的APP虽然不是恶意应用,但也会有一些有风险的恶意行为。近期,研究人员就在苹果应用商店中发现许多iOS应用程序会将数据转移到Golduck加载器恶意软件使用的C2服务器。Golduck加载器2017年底,Appthority发现Google play应用商店中多个应用程序中存在Golduck恶意软件,恶意软件开发者将Golduck作为恶意广告传播平台,还有一些设备入侵功能。恶意软件加载器常被用于构建僵尸网络,之后可以被用在多阶段感染链条中释放2-3阶段payload,作为恶意软件即服务MaaS的一部分。虽然恶意软件加载器在许多时候都作为d
发布时间:2019-01-10 12:20 | 阅读:20133 | 评论:0 | 标签:Web安全 Golduck恶意软件 iOS

伪造App Store receipts进行广泛的针对Apple ID的网络钓鱼攻击

一场广泛而卑鄙的网络钓鱼活动正在进行,钓鱼邮件伪装成来自苹果应用商店的购买确认。这些电子邮件包含一个PDF附件,这个PDF附件伪装成是您的帐户以30美元购买的应用程序的收据,电子邮件中还会告诉你,如果您的这次交易未经授权,请点击链接。一旦您点击链接,您就会掉进攻击者的陷阱。 这个周末,我第一次听说这场攻击活动。三个不同的人告诉我他们收到了一封电子邮件,电子邮件表明他们从苹果应用商店(Apple app Store)中购买了一款应用,可是他们自己都非常确认自己从未接触过这款应用。于是我开始研究这场攻击活动,我发现这种形式的攻击已经非常泛滥。 这次攻击活动一开始是受害者接到一封电子邮件,这封邮件假装是用户最近从苹果应用商店(Apple App Store)购买的收据。该电子邮件包含一个PDF附件,该PDF就是购买
发布时间:2019-01-08 13:45 | 阅读:20273 | 评论:0 | 标签:Web安全

MOBSTSPY间谍软件在Google Play上伪装成Android应用程序

ANDROIDOS_MOBSTSPY伪装成合法的Android应用程序来收集用户的信息。这些应用程序可在2018年在Google Play上下载,其中一些已被全球用户下载超过100,000次。我们最初研究的应用之一是Flappy Birr Dog游戏,如图1所示。其他应用程序还包括FlashLight,HZPermis Pro Arabe,Win7imulator,Win7Launcher和Flappy Bird。自2018年2月以来,其中六分之五的应用程序已在Google Play上暂停使用。截至撰写时,Google已经删除了所有这些应用程序。图1. Flappy Birr Dog下载页面一、信息窃取MobSTSPY
发布时间:2019-01-07 12:20 | 阅读:21166 | 评论:0 | 标签:Web安全 MOBSTSPY Android

手机预装恶意软件威胁分析

研究人员有一个大胆的想法,在你新买手机设备时的必须安装系统应用APP中,可能预装了恶意软件。然而事实证明,这并不只是一个大胆的想法,预装的手机恶意软件已经成为了未来主要威胁之一。过去我们在Adups威胁中就遇到过预装的恶意软件(2016年11月,Adups被指向Android设备预装后门,私自收集短信和联系人等;但是删除这些预装软件可能需要ROOT权限)。预装(Pre-installed)意味着恶意软件是以SYSTEM级权限安装在设备上的,因此无法移除,只能禁用。但完全解决预装恶意软件只能通过work-around为当前用户卸载应用程序来实现。该方法包含使用ADB命令行工具将手机设备连接到PC,具体过程参见https:
发布时间:2019-01-06 12:20 | 阅读:22800 | 评论:0 | 标签:系统安全 恶意软件

针对动态逆向工程攻击的Android应用保护方案(下)

对root权限进行检测本节会介绍对root权限进行检测的技术思路,这些思路我们都在上文中介绍过。就是基于这些方法,研究人员制作了一个具有root权限属性的检测表,并设计了几个函数(如上所示)来检测它们。在检测表中,研究人员将上文所讲过的第二种检测方法(检测已安装文件)细化为两项检测:检测su二进制文件和检测来自busybox的命令。研究人员并没有将上文所讲过的第七中检测方法(使用shell命令检测root权限)包含在检测表中,因为该方法可以很容易被其他方法替代。研究人员使用的是开源软件实现的这些检测功能,检测表和函数的具体运行过程如下所示:· detectTestKeys()会检测自定义镜像闪烁,它会reads /sy
发布时间:2019-01-02 12:21 | 阅读:24198 | 评论:0 | 标签:逆向破解 态逆向工程 Android

针对动态逆向工程攻击的Android应用保护方案(上)

前言之所以Android应用程序的逆向工程很简单,是因为它是用高级但简单的字节码语言编写的。字节码(Byte-code)是一种包含执行程序,由一序列op代码或数据对组成的二进制文件,是一种中间码。由于恶意逆向工程攻击,许多Android应用被篡改和重新包装成恶意应用。为了保护Android应用程序不受逆向工程的影响,研究人员已经研究出了诸如混淆、打包(打包可执行文件)、加密和反调试等反逆向工程技术。不过混淆、打包和加密是针对静态逆向工程的防御技术,并不能防止内存转储和运行时调试(runtime debugging)等动态逆向工程。而现有的针对动态逆向工程的防御技术,通常只会通过确定应用程序是否在基于仿真的分析环境中执行
发布时间:2018-12-29 12:20 | 阅读:39461 | 评论:0 | 标签:逆向破解 Android

PatternListener_ Cracking Android Pattern Lock Using Acoustic Signals

作者:ManZhou1,QianWang1,JingxiaoYang1,QiLi2,FengXiao1,ZhiboWang1,XiaofengChen3 单位:School of Cyber Scienceand Engineering, Wuhan University, Graduate School at Shenzhen & Department of Computer Science,Tsinghua University, School of Cyber Engineering, Xidian University 出处:CCS’18 论文:https://arxiv.org/pdf/1810.02242.pdf ABSTRACT 手势密码的应用十分广泛,包括解锁手机或是应用
发布时间:2018-12-28 19:25 | 阅读:38375 | 评论:0 | 标签:Android

多个安卓墙纸APP运行恶意广告

研究人员在Google play中检测到15个进行点击广告欺诈的墙纸APP。截止发文,这些APP下载次数超过22万次,主要分布于意大利、中国台湾、美国、德国、印尼等国家和地区。目前Google已经将这些应用从应用商店移除了。图1. Google Play中的恶意APP行为分析这些APP的图标都是非常漂亮的手机墙纸,而且这些APP的评价都很高;但研究人员怀疑这些评论都是假的。图2. 动物HD墙纸APP下载次数超过1万次该APP在Google play应用商店中的评分为4.8/5分。下载后,APP会从配置文件中解码出C2服务器地址。图3. C2服务器地址解码和运行整个过程都是悄悄执行的,用户并不会发现。APP启动后,会创建
发布时间:2018-12-27 12:20 | 阅读:30530 | 评论:0 | 标签:Web安全 恶意广告

好看有什么用,壁纸App涉嫌广告点击欺诈

趋势科技研究人员在Google Play商店中检测到15个壁纸应用存在广告欺诈行为。在撰写本文时,这些应用程序在Google Play商店中总下载次数高达222,200多次,研究人员的遥测显示感染率最高的是意大利、台湾、美国、德国和印度尼西亚。Google已确认删除所有被发现的应用。 这些应用程序设计有诱人的图标,承诺给用户提供美丽的手机壁纸。这些应用程序下载量很高且好评如潮,但研究人员高度怀疑这些评论是假的,创建这些假评论的目的就是为了提高可信度。 Wild Cats HD Wallpaper App下载量已超10,000次,评分高达4.8分 下载后,应用程序会解码配置的命令和控制(C&C)服务地址。 解码并运行C&C服务地址 为了不被用户发现,整个过程都是静音的。一旦启动应用程序,就会给C&C发送HT
发布时间:2018-12-22 01:45 | 阅读:40113 | 评论:0 | 标签:技术控

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云