记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华新型SOVA Android银行木马正在迅速增长
前情提要8月初,网络安全公司ThreatFabric的研究人员发现了一种名为SOVA(猫头鹰的俄语单词)的新型安卓银行木马,目标是美国和西班牙的银行应用程序、加密货币钱包和购物应用程序。该恶意软件希望将分布式拒绝服务(DDoS)、中间人(MiTM)和RANSOMSORT功能整合到其武器库中——在现有的银行覆盖、通知操作和键盘记录服务之上。具体内容据悉,该恶意软件是由阿姆斯特丹网络安全公司 ThreatFabric 的研究人员于 2021 年 8 月初发现的,目前处于开发和测试阶段。“SOVA也从传统的桌面恶意软件中汲取了灵感,包括将DDoS、中间人和勒索软件在内,对用户造成难以挽回的损害。
谷歌推出新的私有计算服务,以提升Android安全性
文 | 白开水不加糖出品 | OSC开源社区(ID:oschina2013)官方公告谷歌曾在 Android 12 Beta 中引入了 Android’s Private Compute Core。现在其又宣布推出一套新的服务,可在 Private Compute Core 和云之间架起一个保护隐私的桥梁。根据介绍,Private Compute Core 是一个开源平台,旨在将自己与 Android 设备上的其他应用程序和主要操作系统隔离,以提高隐私和安全性。
OWASP移动审计 - Android APK 恶意软件分析应用程序
MobileAudit - 针对 Android 移动 APK 的 SAST 和恶意软件分析 Mobile Audit 不仅关注安全测试和防御用例,该项目的目标是成为 Android APK 的完整认证,其中包括:静态分析 (SAST):它将执行 APK 的完整反编译并提取它的所有可能信息。它报告了按不同类别分组的源代码中的不同漏洞和发现。此外,它完全支持查找分类(更改状态和重要性)。
Android mHealth应用程序中GDPR违规行为的实证评估
#论文笔记 ,100个 原文作者:Ming Fan, Le Yu, Sen Chen, Hao Zhou, Xiapu Luo, Shuyue Li, Yang Liu, Jun Liu, Ting Liu原文标题:An Empirical Evaluation of GDPR Compliance Violations in Andro
Android+APP安全测试方法大全|附总结文档
#信息安全 ,4 #web安全 ,1 因政策原因,已将前期发过的工具、漏洞分析、实战等历史文章删除,后续会持续更新,但更侧重于其他方面,感谢各位粉丝长期以来的支持。资料仅用于研究学习,请勿用于其他用途。这里分享一份 backlion 大佬发的 Android APP渗透测试方法大全,共计137页。
移动端安全 | Android应用测试基础知识和代理抓包
#移动端 ,1 #APP测试 ,1 点击上方蓝字关注我们0x00 前言由于工作需要,手里的项目有个APP应用需要测试。但在此之前,我又没有系统深入的去学习过移动应用安全。本着哪里不会学哪里的精神,我准备大致的学习一下。以下内容可以理解为是我个人的学习笔记,发布出来是希望能够对感兴趣的师傅有所帮助。还望各位师傅对文中不严谨的地方批评指正,共同进步。0x01 什么是APK文件?APK是(AndroidPackage)的缩写,也就是我们安卓软件应用文件标准扩展名,我们只需要在安卓手机或者安卓模拟器中安装运行即可。
Internal of the Android kernel backdoor vulnerability
作者:2freeman(姚俊)原文链接:https://vul.360.net/archives/263综述回顾Android内核漏洞史可以发现,大部分Android内核漏洞属于内存漏洞,而逻辑漏洞相对少见。由于内存漏洞具有典型的漏洞模式、明显的副作用以及较完善的检测方法,因此这类漏洞较容易发现。对应地,逻辑漏洞没有典型的漏洞模式(往往与功能紧密相关)、不确定的副作用以及缺乏普适的检测方法,因此,挖掘这类漏洞相对困难。正因为如此,逻辑漏洞有它独特的魅力。这篇文章将深入分析CVE-2021-28663,它是ARM Mali GPU驱动里的一个逻辑漏洞。
android逆向的自学路线
安卓安全方面的人才需求日益增加,对安卓APP的逆向分析也会成为安全从业人员的必备技能之一,但是很多刚入门的新手小伙伴对于怎么去学习却还很是迷糊。 为了实现对安卓APP的逆向分析,需要在得到对应的apk文件以后,使用静态分析工具对apk进行反编译和代码分析,那么我们都需要学习哪些知识呢。最后一行水印遮挡处为 “原生程序逆向”目前学习安卓逆向的人群大约分为两种:第一种是完全没有任何基础的计算机纯小白;第二种是本来就做开发懂编程的IT行业人员。
一种基于模板的针对Android进程间通信的自动化Fuzzing方法
robots 摘要模糊测试fuzzing是一种通过向目标发送非预期输入并监控异常输出结果来发现crash的漏洞测试方法。我们此次目标是在安卓的IPC机制上进行fuzz,通过自动化fuzz来找安卓应用程序间的通信机制bug。 Android上的沙箱机制会确保应用程序只能通过编程接口与其他应用程序通信,与传统操作系统不同,两个安卓程序在相同的用户上下文环境运行时不能相互访问数据或执行退出操作。本文提及的IPC fuzzer方法通过程序拆解和分析应用程序的字节码来实现fuzz功能,而且该fuzzer支持输入生成分析和输出后结果分析,这些结果可以使我们了解崩溃原因详情。
Android恶意软件“FlyTrap”劫持Facebook账户
研究人员发现了一种名为FlyTrap的新型Android木马,该木马通过第三方应用商店中被操纵的应用、侧载应用和被劫持的Facebook帐户导致10,000多名用户收到攻击。在周一发布的一份报告中,Zimperium的zLabs移动威胁研究团队写道,自3月以来,FlyTrap已通过Google Play商店和第三方应用程序市场传递的恶意应用程序传播到至少144个国家或地区。研究人员表示,该恶意软件是一系列特洛伊木马的一部分,它可以利用社交工程接管Facebook账户。现在研究人员已经追踪到了在越南工作的运营商。会话劫持活动最初是通过Google Play和第三方应用商店发布的。
8月16日每日安全热点 - Bahamut组织利用钓鱼网站分发Android APK
robots漏洞 VulnerabilityCVE-2021-37608: Apache OFBiz任意文件上传漏洞https://www.mail-archive.com/announce@apache.org/msg06678.htmlCVE-2021-37690: Tensorflow UAF漏洞https://github.com/tens
抖音Android无障碍开发知识总结
#抖音 5 #无障碍 1 #Android 24 抖音无障碍背景国家近期开展了无障碍建设活动。为了积极响应国家号召,为抖音视障用户能够得到更好的交互体验,对抖音无障碍功能进行了专项治理和改造。无障碍模式下的使用方法抖音的无障碍功能实现主要是通过开启 Google TalkBack(或第三方屏幕阅读)功能,将用户在屏幕上触摸选中区域的内容朗读出来,使得视障人士可以根据朗读的内容获取自己当前操作区域的信息,从而提升视障人士的使用和交互体验。
超过5000个安装!新的Android恶意软件利用VNC监视和窃取受害者密码
一种以前未记录的基于android的远程访问木马(RAT)被发现利用屏幕记录功能窃取设备上的敏感信息,包括银行凭证,并为设备欺诈打开大门。 这款名为“Vultur”的手机恶意软件利用虚拟网络计算(VNC)的远程屏幕共享技术,来完全了解目标用户。恶意软件通过官方谷歌PlayStore传播,并伪装成一款名为“protectGuard”的应用程序,吸引了超过5000个安装。来自意大利、澳大利亚和西班牙实体的银行和加密钱包应用程序是主要目标。 网络安全研究人员在分享的一篇文章中称:“我们首次看到一种以屏幕记录和键盘记录为主要策略,以自动和可扩展的方式获取登录凭据的Android银行木马。
Android木马通过社交媒体劫持攻击140个国家/地区的10,000名受害者
前情提要前情提要安全公司 Zimperium 发现了一个通过社交媒体劫持、利用第三方应用程序商店和加载应用程序传播的新恶意软件活动。具体内容网络安全公司Zimperium 发现了一种新的 Android 木马,该公司周一发布会了一份报告,解释了该恶意软件如何能够攻击144个国家/地区的10000多名受害者。自 3 月以来,这个被 Zimperium 研究人员命名为 FlyTrap 的木马已经能够通过“社交媒体劫持、第三方应用程序商店和加载应用程序” 三种方式进行恶意软件传播。
一种名为FlyTrap的新型Android木马,攻击了一百多个国家/地区的10,000多名受害者。
近日,一种名为FlyTrap的新型Android木马,攻击了一百多个国家/地区的10,000多名受害者。根据安全公司Zimperium的报告,自3月以来,这个被命名为FlyTrap的木马已经通过社交媒体劫持、第三方应用程序商店进行广泛传播。Zimperium的zLabs移动威胁研究团队首先确定了该恶意软件,并发现该恶意软件通过感染Android设备来劫持Facebook等社交媒体帐户,允许攻击者从受害者那里收集信息,例如Facebook ID、位置、电子邮件地址和IP地址以及与用Facebook帐户相关联的cookie和令牌。
StrongPity APT 组织首次部署了 Android 恶意软件
趋势科技的研究人员最近对出现在叙利亚电子政务网站上的恶意 Android 恶意软件示例进行了调查,他们认为该示例可能是 StrongPity APT 组织研发的。据研究人员所知,这是该组织首次被公开观察到使用恶意 Android 应用程序作为其攻击的一部分。StrongPityAPT组织最早在2016年被发现,当时它已经开始针对加密软件(如TrueCrypt 和WinRAR)用户发起攻击。该组织在过去几年就开始一直活跃,但是它主要使用零日漏洞对目标实施攻击或监视用户及其行为。
研究团队披露net库中存在的IP地址验证漏洞的细节;新Android恶意软件FlyTrap劫持数千Facebook帐户
#安全简讯 60 #分析报告 29 维他命安全简讯10星期二2021年08月【安全漏洞】研究团队披露net库中存在的IP地址验证漏洞的细节研究人员演示如何用拖拉机漏洞攻击粮食生产供应链【威胁情报】ACSC称LockBit 2.0针对澳大利亚的勒索攻击激增新Android恶意软件FlyTrap劫持数千Facebook帐户【分析报告】Kaspersky发布2021年Q2垃圾邮件和钓鱼活动的报告Digital Shadow发布2021年Q2勒索攻击的分析报告01研究团队披露net库中存在的IP地址验证漏洞的细节上周,研究团队披露Go和Rust语言常用的net库中的IP地址验证漏洞的细节。
Termux打造Android手机渗透神器
0x00前言 Termux是一款开源且不需要root,运行在Android终端上极其强大的linux模拟器,支持apt管理软件包,完美支持python,ruby,go,nodejs。本文使用termux搭建Nmap、Sqlmap、BBScan、subDomainsBrute、Hydra、RouterSploit等实现支持端口扫描、注入检测、子域名爆破、多协议弱口令爆破、路由器漏洞检测框架多种功能的Android手机渗透神器。
ISC2021 | “后门”寻找之旅:表里不一的Android权限认证机制
robots 7月29日,第九届互联网安全大会(ISC 2021)漏洞研究分论坛上,字节跳动无恒实验室安全研究员张清和夏光帅同学带来了《“后门”寻找之旅:表里不一的Android权限认证机制》的议题,该议题聚焦于Android权限管控机制的一些常见问题和设计缺陷,通过历史多个安全漏洞,提出了系统权限管控设计的4条基本原则,以此来提醒和帮助厂家提高系统权限认证模型的安全性。 一、问题:当用户在Android等多种移动操作系统中进行系统重置、密码重置等敏感操作时,系统需要多重权限认证来验证操作者身份,来确保操作行为的安全性。
技术分享 | “后门”寻找之旅:表里不一的Android权限认证机制
#无恒实验室 8个 7月29日,第九届互联网安全大会(ISC 2021)漏洞研究分论坛上,字节跳动无恒实验室安全研究员张清和夏光帅同学带来了《“后门”寻找之旅:表里不一的Android权限认证机制》的议题,该议题聚焦于Android权限管控机制的一些常见问题和设计缺陷,通过历史多个安全漏洞,提出了系统权限管控设计的4条基本原则,以此来提醒和帮助厂家提高系统权限认证模型的安全性。一、问题:当用户在Android等多种移动操作系统中进行系统重置、密码重置等敏感操作时,系统需要多重权限认证来验证操作者身份,来确保操作行为的安全性。
谷歌发布以安全为主题的Android更新
谷歌近日推出了一个以安全为主题的Android更新,修复了30多个安全漏洞,这些漏洞会导致移动用户面临一系列恶意攻击。其中最严重的是媒体框架中的一个漏洞,该漏洞可能导致Android 8.1和9设备上的特权提升,或Android 10和11上的信息泄露。该漏洞被跟踪为 CVE-2021-0519。“这些问题中最严重的是媒体框架组件中的一个高危安全漏洞,它可以使本地恶意应用程序绕过将应用程序数据与其他应用程序隔离的操作系统保护。”谷歌的一份公告称。谷歌8月1日发布的安全更新包括了对Framework中三个高严重性提权漏洞的修复,以及安卓系统中两个提权漏洞和三个信息泄漏漏洞的修复。
Android预装应用的分析
收录于话题 #论文笔记 92个 原文作者:Julien Gamba, Mohammed Rashed, Juan Tapiador, Narseo Vallina-Rodriguez原文标题:An Analysis of Pre-installed Android Software原文链接:http
Android生态系统中分析库的隐私风险分析和缓解
原文作者:Xing Liu, Jiqiang Liu, Sencun Zhu, Wei Wang Xiangliang Zhang原文标题:Privacy Risk Analysis and Mitigation of Analytics Libraries in the Android Ecosystem原文链接:https://iee
定制化 Android kernel 绕过用户层 check
robots 背景Android 加固厂商针对运行环境进行诸多检测,常见的有设备Root,是否开启开发者模式或adb,更过(s)分(bi)可能会检测是否连接充电线。当检测未通过往往会终止进程,说到终止进程看似易实现,实则大有文章。因为从一个分析者的角度而言,可以忽略你的所有检测逻辑,只要保证程序正常运行即可,所以最容易想到的思路就是直接对程序检测后的处理逻辑进行插桩修改。与之对应的开发者也会对这一部分代码进行保护。常见的是利用系统 syscall 实现,这样可以避免对API插桩的方式进行绕过。当然利用 syscall 具体如何使得程序退出也有很多思路,常见的比如调用 kill。
Android逆向|修改apk资源实现去广告
本篇是《Android逆向入门教程》的第二章第6节,更多章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!0x00前言在我们使用app的时候,经常会遇到开屏广告和弹窗广告,顾名思义,开屏广告是打开app就会出现的广告页面,弹窗广告就是打开app后弹出的广告弹窗。要是一不小心点到广告,还会去跳转到相关页面下载,令人极其讨厌,本篇教程就针对部分app广告问题来进行破解去除。0x01实验一:开屏广告去除开屏广告选取的apk是火柴人,初次安装上apk,打开之后截图如下不难发现,初次打开apk的界面并不是我们游戏界面,而是广告界面。
Cisco披露Foxit PDF的多个释放后使用漏洞;Cleafy披露新Android僵尸网络UBEL与Oscorp有关
#安全简讯 51 #数据泄露 31 #攻击事件 22 维他命安全简讯29星期四2021年07月【安全漏洞】Cisco披露Foxit PDF Reader的多个释放后使用漏洞研究人员披露电子邮件
Android抓包攻防技术
#android抓包 1 #抓包技术 1 一.检测代理1. 原理APP在发起网络请求前会检测系统是否设置了代理,如果发现有代理,就不发起请求。以下是一段APP检测系统?
Android恶意软件检测
前言
本文将介绍如何利用机器学习技术检测安卓恶意软件,在前文会介绍相关基础知识,在后文则以实战为导向,介绍如何使用支持向量机检测安卓恶意软件,以及通过可解释性技术解释模型的决策结果,最后介绍如果对该模型发动对抗样本攻击。
支持向量机
在机器学习中,支持向量机(英语:support vector machine,常简称为SVM,又名支持向量网络)是在分类与回归分析中分析数据的监督式学习模型与相关的学习算法。
给定一组训练实例,每个训练实例被标记为属于两个类别中的一个或另一个,SVM训练算法创建一个将新的实例分配给两个类别之一的模型,使其成为非概率二元线性分类器。
公告
❤永久免费、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤