记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华CANDY-黑客攻击信息娱乐 Android 系统
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
亚马逊T95 Android电视盒隐藏复杂的恶意软件
安全研究员Daniel Milisic发现他在亚马逊上购买的T95 Android电视盒感染了复杂的预装恶意软件。专家发现,在亚马逊和全球速卖通上出售的 T95 Android 电视盒预装了复杂的恶意软件。安全研究员 Daniel Milisic 发现他在亚马逊上购买的 T95 Android 电视盒感染了复杂的预装恶意软件。这款 Android 电视盒型号可在亚马逊和全球速卖通上以低至40美元的价格购买。该设备配备了 Android 10(带有可用的 Play 商店)和 Allwinner H616 处理器。Milisic 在其固件中发现了预加载的恶意软件。
亚马逊销售的 Android 电视盒,正在悄悄窃取你的数据
安全研究员 Daniel Milisic 发现他在亚马逊上购买的 T95 Android 电视盒感染了复杂的预装恶意软件。这款 Android 电视盒型号可在亚马逊和全球速卖通上以低至 40 美元的价格购买。该设备配备了 Android 10(带有可用的 Play 商店)和 Allwinner H616 处理器。Milisic 在其固件中发现了预加载的恶意软件。Milisic 购买了 T95 Android 电视盒来运行 Pi-hole,这是一个 Linux 网络级广告和互联网跟踪器拦截应用程序。运行 Pi-hole 后,他注意到该盒子正在到达与恶意软件活动相关的地址。
Android爬虫比赛 第一关解析
一、环境frida 12.8.20python 3.8.10jadx-gui-1.2.0fiddler二、实战步骤1、安装APP,来到第一关,翻页时抓包。jadx打开APP ,根据page= 查找到 com.yuanrenxue.match2022.fragment.challenge.ChallengeOneFragment 类。
Android爬虫比赛 第一关解析
本文为看雪论坛优秀文章看雪论坛作者ID:网络枭红一环境frida 12.8.20python 3.8.10jadx-gui-1.2.0fiddler二实战步骤1、安装APP,来到第一关,翻页时抓包。jadx打开APP ,根据page= 查找到 com.yuanrenxue.match2022.fragment.challenge.ChallengeOneFragment 类。
StrongPity 黑客分发带有后门的应用程序以瞄准 Android 用户
名为StrongPity的高级持续性攻击 (APT) 组织通过一个冒充名为Shagle的视频聊天服务的虚假网站,以木马化版本的 Telegram 应用程序瞄准 Android 用户。“一个模仿 Shagle 服务的山寨网站被用来分发 StrongPity 的移动后门应用程序,”ESET 恶意软件研究员 Lukáš Štefanko在一份技术报告中说。“该应用程序是开源 Telegram 应用程序的修改版本,使用 StrongPity 后门代码重新打包。
StrongPity espionage campaign targeting Android users
ESET researchers identified an active campaign that we have attributed to the StrongPity APT group. Active since November 2021, the campaign has distributed a malicious app through a website impersona
Android 13 QPR2 Beta 2 发布,迎来 1 月份安全补丁和错误修复
IT之家 1 月 10 日消息,谷歌今日面向 Pixel 用户发布了 Android 13 QPR2 Beta 2(T2B2.221216.006)测试版更新,其中包括最新的 1 月份安全补丁、错误修复以及对性能和稳定性的优化。该版本面向 Pixel 4a / 5/5a / 6/6 Pro / 6a / 7/7 Pro 机型推送,用户需要注册 Android 13 Beta 计划并正在运行现有的 Beta 版本,将会自动收到 QPR2 Beta 2 的 OTA 更新。
Android App半自动化静态漏洞挖掘技术分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)目 录一、前言二、Android App漏洞扫描的难点三、个人扫描器和商业化漏洞扫描器的区别四、半自动化和自动化漏洞扫描的区别五、基于文本匹配的半自动化静态漏洞扫描器介绍及优化六、基于静态污点分析的半自动化漏洞扫描器介绍及优化七、研究经验总结八、未来优化方向一、前 言在Android应用层安全研究领域,研究人员大多采用人工审计加脚本的方式进行漏洞挖掘。针对某个新的攻击面,对手机厂商上千款的预置App开展批量的漏洞挖掘时,短时间内很难产出结果,漏洞挖掘效率低。
frida inlinehook 巧解Android逆向题
前言最近又又又是老朋友发来一道Android逆向题,比赛时没做出来,后来参考了别人的思路,还是用frida解出了题目,学到一些思路记录下。 Java层静态分析直接拖进jadx,MainActivity内容如下,代码不多,基本流程就是,获取输入字符,通过一个native层的checkflag判断输入是否正确: Native层静态分析直接解压把libnative-lib.so拖入ida。
EarSpy攻击通过运动传感器窃听Android手机
一组研究人员开发了一种针对Android设备的窃听攻击,可以在不同程度上识别来电者的性别和身份,甚至可以辨别私人谈话。名为 EarSpy 的侧信道攻击旨在通过捕获移动设备中耳机扬声器的混响引起的运动传感器数据读数来探索窃听的新可能性。虽然已经在智能手机扬声器中探索了这种类型的攻击,但人们认为耳机扬声器太弱而无法产生足够的振动来产生窃听风险,从而无法将这种旁道攻击转化为实际攻击。
Android病毒分析基础(二)
今天我们来用最近比较火的“ChatGPT”学习一下Android病毒分析基础,看看和我们之前学的有什么不同,又能学习到什么新的东西,同时了解一下“ChatGPT”提问的一些精髓。和我们之前的“Android病毒分析基础(一)”一样,我们先看一下环境搭建、工具使用、在线查杀、病毒分析方法以及特征提取等问题。以下各项均是“ChatGPT”回答,本人只做了些许删减。如何便捷使用ChatGPT在ChatGPT火了没多久,很多大佬就相继开发出了很多插件,包括了浏览器插件、MAC菜单栏程序、国内镜像接口等便捷的插件。
深入分析SEAndroid中的安全风险与关闭姿势
一、背景SEAndroid是Google在Android系统上应用的一套以SELinux为基础核心的系统安全机制(下统称SElinux)。其最早发布于Android 4.3, 经过多年的发展, 目前已经成为了Android用户态安全的重要保障。无恒实验室在近期的安全研究中,对于SELinux的攻击面和攻击方法有一些研究成果,特此分享给大家,希望与业内进行学习交流。
GodFather Android恶意软件盯上400家银行和交易所
近日,一款名为“Godfather ”的 Android 银行恶意软件一直以16个国家/地区的用户为目标,试图窃取400多个在线银行网站和加密货币交易所的帐户凭据。据悉,当受害者尝试登录网站时,该恶意软件会生成覆盖在银行和加密交换应用程序登录表单之上的登录屏幕,诱使用户在精心设计的 HTML 钓鱼页面上输入他们的凭据。Godfather 木马是由 Group-IB 分析师发现的,他们认为它是Anubis 的继任者,Anubis 是一种曾经广泛使用的银行木马,由于无法绕过更新的 Android 防御而逐渐被淘汰。
无恒实验室|深入分析SEAndroid中的安全风险与关闭姿势
一、背景SEAndroid是Google在Android系统上应用的一套以SELinux为基础核心的系统安全机制(下统称SElinux)。其最早发布于Android 4.3, 经过多年的发展, 目前已经成为了Android用户态安全的重要保障。无恒实验室在近期的安全研究中,对于SELinux的攻击面和攻击方法有一些研究成果,特此分享给大家,希望与业内进行学习交流。
Android 内存执行ELF研究
#“雪花”创作激励计划 231个 本文为看雪论坛优秀文章看雪论坛作者ID:Ylarod一初遇在Linux系统中,我们可以通过 memfd_create 和 execve 实现内存运行ELF,但
Android Messages群聊将支持端对端加密
Google宣布其Android消息应用Messages未来几周开始公测群聊端对端加密功能。日前,Google宣布其Android消息应用Messages未来几周开始公测群聊端对端加密功能。Messages是Android系统默认的短消息应用,Google是从2020年开始测试端对端加密,用户会在对话泡泡中看到表示加密的锁图标。端对端加密目前只支持个人用户之间的聊天。但在公测结束之后,群聊也将会支持端加密功能。Google官方博客表示,SMS短信已有30年历史了,是时候转向下一代跨平台消息服务RCS 了。
Google Play 上发现安装量超过 200 万的 Android 恶意软件应用
一组新的 Android 恶意软件、网络钓鱼和广告软件应用程序已经渗透到 Google Play 商店,诱使超过 200 万人安装它们。 一组新的 Android 恶意软件、网络钓鱼和广告软件应用程序已经渗透到 Google Play 商店,诱使超过 200 万人安装它们。这些应用程序是由 Dr.Web 防病毒软件发现的 ,它们假装是有用的实用程序和系统优化器,但实际上是性能问题、广告和用户体验下降的根源。TubeBox是 Dr.Web 展示的一款下载量已达到 100 万次的应用程序,在撰写本文时,该应用程序仍在 Google Play 上可用。
小心!这些安装了 200 万次的 Android 键盘应用程序可以被远程入侵
在允许将智能手机用作远程键盘和鼠标的三个 Android 应用程序中发现了多个未修补的漏洞。这些应用程序分别是Lazy Mouse、PC Keyboard和Telepad,它们已从 Google Play 商店累计下载超过 200 万次。其中Telepad 不再能通过应用商店下载,但可以从其网站下载。
谷歌:Android 内存安全漏洞比例下降与使用Rust相关
根据谷歌安全消息,十多年来,内存安全漏洞一直占整个产品和整个行业漏洞的 65% 以上。但近期在 Android 上,内存安全漏洞显着减少,并且相关的漏洞严重性也有所下降。 “从 2019 年到 2022 年,内存安全漏洞的年度数量从 223 个下降到 85 个,”Android 安全工程师 Jeffrey Vander Stoep 在中说道。Jeffrey 表示,这种下降与放弃内存不安全编程语言的努力相吻合,这里的“内存不安全编程语言”指的是 C/C++。从去年的 Android 12 开始,成为了 Android 平台语言。
Android 13 的内存安全漏洞大幅减少
过去十多年内存安全漏洞占到了所有产品漏洞的 65% 以上,但从 2019 到 2022 年 Android 中内存安全漏洞的比例从 76% 降至了 35%,2022 年是第一年内存安全漏洞不再占到 Android 漏洞的半数以上。Google 的 Jeffrey Vander Stoep 表示,虽然相关性不能代表因果性,但内存安全漏洞的减少与采用 Rust 语言有关。 Android 12 开始支持 Rust 作为 C/C++ 的内存安全替代语言。
frida hook native层巧解Android逆向题
前言最近还是老朋友发来一道Android逆向题,挺有意思,用frida hook native层解出了题目,记录下学习的过程。 Java层静态分析直接拖进jadx,MainActivity内容如下:代码不多,基本流程就是,获取输入字符,通过一个反射调用(调用的函数是加密了,要用native层的decode解密)处理了一下输入字符串,然后通过check函数进行判断,前面的是处理过的输入字符串,后面的一串应该是密钥之类的。
Android渗透测试工具
0x01 【Zanti简介】
Zanti是由Zimperium公司打造的Android平台下的渗透测试工具包。
Zanti支持两种中间人攻击方式,分别为MIMT攻击和ARP攻击,中间人内带有多个攻击模块,例如MAC地址欺骗,会话劫持,漏洞检查,密码审核,网络扫描,SSL条等等...
Zanti除中间人外,还有许多小功能,例如MAC地址转换器,开钓鱼热点,路由器后门大全,WiFi信号检测器,HTTP服务器等等...
想使用zanti必须要有root,另外zanti内置busybox阉割版,无需额外安装busybox。
0x02 【功能】
用zANTI,您可以执行各种类型的攻击。
Android系统开发过程快速查找定位代码的方法
Android10以上系统定制Root权限(隐藏Root权限)Android系统开发过程,经常需要进行文件查找、代码查找,常用find和grep查找命令1.find命令根据文件的属性进行
消灭0Day?Google Project Zero呼吁Android加快修复漏洞
Google Project Zero安全团队想要消灭0day,它采用的一种方法是公开督促企业加快修复漏洞,其中包括Google 自己。在最新的官方博客中,它批评了Android和Pixel团队。今年6月,Project Zero研究员Maddie Stone报告了一个位于ARM GPU驱动中正被利用的提权漏洞,另一位研究员Jann Horn接下来三周在驱动中发现了多个相关漏洞,这些漏洞允许攻击者获得系统的完整访问权限,绕过Android的权限模型。他们向ARM报告了漏洞,ARM在7月和8月修复了漏洞并公布相关源代码,然而Android至今没有给用户打上补丁。
Google Project Zero 呼吁 Android 加快修复漏洞
Google Project Zero 安全团队想要消灭 0day,它采用的一种方法是公开督促企业加快修复漏洞,其中包括 Google 自己。在最新的官方博客中,它批评了 Android 和 Pixel 团队。今年 6 月,Project Zero 研究员 Maddie Stone 报告了一个位于 ARM GPU 驱动中正被利用的提权漏洞,另一位研究员 Jann Horn 接下来三周在驱动中发现了多个相关漏洞,这些漏洞允许攻击者获得系统的完整访问权限,绕过 Android 的权限模型。
论文分享 | 针对Android平台三方库检测工具的横向测评
以下文章来源于安全研究GoSSIP ,作者G.O.S.S.I.P 安全研究GoSSIP . G.O.S.S.I.P 软件安全研究组 DataCon2022报名最后1天,大家抓紧时间报名啦!本次大赛将结合行业热点安全问题,通过涉网犯罪分析、网络流量分析、域名体系安全、软件安全、物联网安全五大赛道构建不同场景,全面、深度考察选手利用新技术方法解决安全问题的能力。赛前,为帮助大家了解最新研究成果,我们将定期分享相关优秀论文,助力各位参赛选手取得更好成绩。
浅谈android端的字符串加密
背景字符串加密是一个非常传统的代码保护方案,在android的逆向过程中会涉及到java代码和CC++代码,通常在对APP做逆向过程中第一步一般就是反编译后查看代码中是否有包含一些可以作为突破口分析的字符串信息。作为开发者一般应用中的字符串信息都是保存相对敏感的信息,字符串一般信息会保存着如客户端和服务端通信信息,操作文件相关信息。(so部分的字符串加密)(java部分的字符串加密)由于字符串信息中存储着很多关键的信息,因此在做逆向的过程中从字符串入手可以猜测、分析定位出一些关键的加解密算法、关键的逻辑结构。因此字符串也是一种提高被静态逆向分析的一个很重要的门槛。
Bahamut cybermercenary group targets Android users with fake VPN apps
ESET researchers have identified an active campaign targeting Android users, conducted by the Bahamut APT group. This campaign has been active since January 2022 and malicious apps are distributed thr
Bahamut 黑客利用虚假 VPN 应用程序攻击 Android 用户
Hackernews 编译,转载请注明出处:
被称为Bahamut的网络间谍组织被认为是一场针对性很强的活动的幕后黑手,该活动利用旨在提取敏感信息的恶意应用程序感染Android设备用户。
斯洛伐克网络安全公司ESET在与《黑客新闻》分享的一份新报告中表示,该活动自2022年1月以来一直处于活跃状态,需要通过一个为此目的而设立的虚假SecureVPN网站分发恶意VPN应用程序。
迄今为止,已经发现了至少8种不同版本的间谍软件应用程序,它们都是合法VPN应用程序的木马版本,如SoftVPN和OpenVPN。
被篡改的应用程序及其更新是通过欺诈网站推送给用户的。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
🙇🧎¥由自富财,长成起一↓
