记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华FluBot Android恶意软件在新的SMS活动中瞄准芬兰
第278期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、FluBot Android恶意软件在新的SMS活动中瞄准芬兰芬兰国家网络安全中心(NCSC-FI)发布警告称,由于一项依靠短信和彩信传播的新活动,FluBot Android恶意软件感染正在增加。FluBot正试图通过在合法的银行和加密货币应用程序上覆盖钓鱼页面,窃取受害者的金融账户凭证。
Android APP漏洞之战—验证码漏洞挖掘详解
简介验证码漏洞也是当下十分常见的APP端漏洞,本文对验证码漏洞原理做了一个初步的讲解,并复现了当下一些常见的验证码相关的漏洞,本文App抓包技术参考了肉丝大佬的书籍安卓Frida逆向和抓包实战本文第二节主要讲述Android APP端抓包的基础知识本文第三节主要讲述APP验证码漏洞的种类和安全场景本文第四节主要讲述APP验证码原理,并复现了一些常见的验证码相关漏洞基础知识APP验证码漏洞挖掘,需要掌握基本的Android抓包技术,现在越来越多的APP开始进行安全防护,所以如何才能绕过一些基本的防护技术,合理的抓取到报文是验证码漏洞挖掘的先决条件。
谷歌修复了积极利用的 Android 内核漏洞
近期谷歌发布了Android的5月安全补丁的第二部分,其中包括对积极利用的Linux内核漏洞的修复。该漏洞编号为CVE-2021-22600,是Linux内核中的一个权限提升漏洞,威胁者可以通过本地访问来利用该漏洞。由于Android使用修改后的Linux内核,因此该漏洞也会影响操作系统。
谷歌的研究人员曾在1月份就披露了该Linux漏洞 ,并引入了一个修复程序,该修复程序也及时同步给Linux供应商,然而在谷歌自己的安卓操作系统中修复这个漏洞则需要几个月的时间。
4月,CISA披露该漏洞正在被积极利用,并将其添加到其“已知被利用漏洞目录”中。
谷歌修复了积极利用的Android内核漏洞
近期谷歌发布了Android的5月安全补丁的第二部分,其中包括对积极利用的Linux内核漏洞的修复。该漏洞编号为CVE-2021-22600,是Linux内核中的一个权限提升漏洞,威胁者可以通过本地访问来利用该漏洞。由于Android使用修改后的Linux内核,因此该漏洞也会影响操作系统。谷歌的研究人员曾在1月份就披露了该Linux漏洞 ,并引入了一个修复程序,该修复程序也及时同步给Linux供应商,然而在谷歌自己的安卓操作系统中修复这个漏洞则需要几个月的时间。4月,CISA披露该漏洞正在被积极利用,并将其添加到其“已知被利用漏洞目录”中。
【技术原创】Android渗透平台搭建2——在OnePlus6T上安装Win11
0x00 前言Android渗透平台搭建的系列文章第二篇,介绍Android设备OnePlus6T上安装Win11操作系统的方法,记录细节。测试设备:OnePlus 6T 10g+256g 迈凯伦简单理解
ALAC音频格式存漏洞,全球超半数 Android 用户隐私受威胁
4月21日,Check Point在其官方博客披露,研究人员在去年发现了 ALAC 格式的漏洞,这些漏洞可能导致攻击者远程访问目标设备中的媒体和音频对话。ALAC是苹果公司2004年开发的一种无损音频格式,并于2011年正式开源。Check Point 发现,全球最大的两家移动芯片组制造商——高通和联发科都将易受攻击的 ALAC 代码移植到其音频解码器中,全球一半以上的智能手机都在使用这些解码器。研究人员发现,该漏洞会让攻击者利用格式错误的音频文件,在目标设备上执行远程代码执行攻击 (RCE),并可进一步控制用户的多媒体数据,包括利用设备的摄像头拍摄音视频。
Android 被爆安全漏洞 根源是苹果的无损音频编解码器
近日 Android 设备被爆存在安全漏洞,但根源来自于苹果的无损音频编解码器(ALAC)。目前,美国市场 95% 的 Android 设备来自于高通和联发科,安全公司 Check Point 指出尚未安装 2021 年 12 月 Android Security Patch 的设备都存在“Out-of-Bounds”安全漏洞,容易被黑客控制。
该漏洞存在于 ALAC 中,它通常被称为苹果无损音频编解码器。ALAC 是苹果公司早在 2004 年就推出的一种音频格式。顾名思义,该编解码器承诺在互联网上提供无损音频。
【技术原创】Android渗透平台搭建1——在Nexus6P安装Kali NetHunter(2022.1)
0x00 前言Android渗透平台搭建的系列文章将要介绍在Android设备上搭建各种用于渗透的操作系统。本文作为第一篇,将要介绍Android设备Nexus6P安装Kali NetHunter的方法,记录细节。Kali NetHunter目前最新的版本为2022年1月,对于这个版本,还没有一个完整的安装指南。
谷歌通过新的开发策略以提高Android安全性
4月6日,谷歌宣布了针对 Android 应用程序开发人员的几项关键政策更新,以提高用户、Google Play 和相关应用程序的安全性。这些新的政策将在今年5 月 11 日至 11 月 1 日期间陆续推出并生效,让开发者有足够的时间来适应这些新变化。
三星手机被曝重大漏洞 运行 Android 9 至 12 的所有机型均受影响
4月6日消息,安全公司Kryptowire警告说,三星的各种设备都容易受到重大安全漏洞的影响,该漏洞允许黑客接管设备。Kryptowire制作移动应用安全测试(MAST),这是一种扫描漏洞以及安全和隐私问题的工具。
据该公司称,它发现了一个漏洞(CVE-2022-22292),该漏洞可能允许黑客采取一系列行动,包括拨打电话、安装/卸载应用程序、通过安装未经验证的证书来削弱HTTPS 安全性、在背景,甚至恢复出厂设置。
由于预装的手机应用程序具有“不安全组件”,该漏洞似乎影响了几乎所有运行Android 9至12的三星智能手机。因为电话应用程序以系统权限运行,这为不良行为者打开了攻击媒介。
无处不在的“杀猪盘”骗局——诈骗团伙“Crypto Rom”继续对iPhone 和 Android 用户发起攻击
CryptoRom活动自 2021 年初以来就一直出于活跃状态。研究人员将这种攻击行为称为杀猪盘,这是一种组织严密的联合诈骗行动,杀猪盘是一种网络交友诱导股票投资、赌博等类型的诈骗方式,“杀猪盘”则是“从业者们”自己起的名字。不同于其他骗局的“短平快”,杀猪盘最大的特点就是放长线“养猪”,养得越久,杀得越狠。虽然该攻击最初专注于亚洲受害者,但在 2021 年 10 月,该恶意组织开始了全球范围内的攻击。这种攻击仍然非常活跃,并继续影响着世界各地的受害者,在某些情况下,受害者可能会在一次攻击中失去毕生的积蓄。
Android strandhogg漏洞复现学习
strandhogg1.0该漏洞为一个 Android 任务栈劫持漏洞,在2019年披露,影响范围包括android10以下。该漏洞可以让恶意应用注入一个activity到他设定好的应用的顶层。因此恶意应用可以精心设计一个具有诱导性的activity注入到受害应用中进行攻击。1、前置知识任务和返回栈:任务就是一堆activity的集合,以堆栈的形式存放。当用户在主屏幕点击应用图标(或者其他方式)时,该应用的任务就会出现在前台。
静态分析android程序之阅读smali代码
0x01 前言静态分析是探索 Android 程序内幕的一种最常见方法,与动态调试一起,能帮助分析人员解决分析时遇到的各类问题0x02 简介静态分析(Static Analysis):在不运行代码的情况下,用词法分析、语法分析等技术手段对程序文件扫描,生成反汇编代码,通过阅读反汇编代码掌握程序功能的一种技术。
以2019冠状病毒疾病为目标的美国新Android恶意软件
以2019冠状病毒疾病为目标的美国新Android恶意软件 一个2019冠状病毒疾病的恶意软件已经被发现,针对美国和加拿大的Android移动用户,作为一个正在进行的活动的一部分,该活动使用与COVID-19法规和疫苗信息相关的SMS短信诱饵,试图窃取个人和财务数据。Proofpoint的消息安全子公司Cloudmark创造了新出现的恶意软件“TangleBot”研究人员说:“该恶意软件被称为TangleBot,因为它在许多层次上混淆和控制了无数纠缠的设备功能,包括联系人、短信和电话功能、通话记录、互联网接入、摄像头和麦克风。”。
APP渗透—Android 7.0 抓包
本文首发于公众号:白帽子左一用到的工具Proxifier(可在内网渗透上课件中找到)或:https://www.jb51.net/softs/527902.htmlburpsuite(其他抓包工具亦可)雷电
跨越多代:三星修复影响上亿 Android 设备的硬件密钥安全漏洞
SamMobile 报道称,尽管三星总能在 Google 正式发布修复之前,就为自家规模庞大的 Android 移动设备提供安全更新。然而过去多年销售的三星智能机,还是被发现存在一个出厂即有的安全漏洞,使得黑客能够轻易提取包括密码在内的敏感信息。以色列特拉维夫大学的研究人员指出,问题在于 Galaxy S8 / S9 / S10 / S20 / S21 等系列机型未能妥善存储其加密密钥。
在近日发布的一份报告(PDF)中,Alon Shakevsky、Eyal Ronen 和 Avishai Wool 详细介绍了他们是如何绕过三星设备的安全措施的。
针对欧洲人的Android银行木马通过Google Play商店传播
针对欧洲人的Android银行木马通过Google Play商店传播 通过官方Google Play商店分发了一个新的Android银行木马,安装量超过50,000个,目标是针对56家欧洲银行,并从受感染的设备中收集敏感信息。被荷兰安全公司ThreatFabric称为Xenomorph,据说开发中的恶意软件与另一个以Alien绰号跟踪的银行木马有重叠,同时在提供的功能方面也与其前身"截然不同"。
实战 | 记一次价值27500美金的Facebook漏洞挖掘记录
描述:
在 Workplace 中,管理员可以选择激活一个名为“自我邀请”的选项,该选项允许任何人在没有管理员验证的电子邮件地址的情况下进入。
信息:https://www.workplace.com/help/work/336227380906523
虽然,服务器没有正确验证注册时使用的电子邮件,允许通过未经管理员验证的电子邮件创建帐户。
这可能允许恶意用户访问公司的 Workplace 环境。但是,这只有在公司启用了自我邀请功能的情况下才有可能。
漏洞挖掘细节:
通过分析“Workplace from Facebook”Android 应用程序上的网络流量,我能够找到这个问题。
发布时间:2022-02-17 14:12 |
阅读:38330 | 评论:0 |
标签:漏洞复现 Android Facebook Facebook漏洞 Workplace Workplace from Fa
谷歌宣布推出Android隐私沙盒,计划年内发布开发者预览版
新浪科技讯 2月16日晚间消息,今天,谷歌宣布推出Android隐私沙盒,旨在引入更新、更具私密性的广告解决方案,以限制与第三方机构共享用户信息,但却不损害广告主短期利益。据介绍,谷歌计划在年内随测试版一起发布隐私沙盒开发者预览版。“我们正在探索降低隐蔽数据收集可行性的技术,包括通过更加安全的方式来完成应用程序与广告 SDK的集成。”Android 安全与隐私产品管理副总裁Anthony Chavez表示。据介绍,此次推出的隐私沙盒建立在Android已有的网页端基础之上,为改善Android隐私提供了一条清晰的路径,同时又不会影响用户对免费内容和服务的访问。
Android FFmpeg 流媒体边播放边录制功能
前面 FFmpeg 系列的文章中,已经实现了音视频的播放、录制已经添加滤镜等功能,本文将用 FFmpeg 实现流媒体的边播放边录制功能。 流媒体 流媒体(英语:Streaming media)是指将一连串的多媒体资料压缩后,经过互联网分段发送资料,在互联网上即时传输影音以供观赏的一种技术与过程,此技术使得资料数据包得以像流水一样发送,如果不使用此技术,就必须在使用前下载整个媒体文件。 流媒体在播放前并不下载整个文件,只将开始部分内容存入内存,流式媒体的数据流随时传送随时播放,只是在开始时有一些延迟。 流媒体实现的关键技术就是流式传输,流式传输分为:实时流和顺序流。
Android TabLayout 使用进阶(含源码)
TabLayout 使用进阶 前言 正文 一、控件基础使用 ① 设置标题 ② 设置图标 ③ 设置下划线 二、分类页面 (TabLayout + ViewPager + Fragment) ① 创建Fragment ② Fra
Android 12 的隐私设计分析
Android 12是Google研发的操作系统,于2021年10月5日发布 。虽然最引人注目的是用户界面(Material You)的重新设计,但增加了隐私控制面板,这是谷歌向用户提供的通过透明度增加对Android 平台信任的设计。谷歌决定实现隐私控制面板,以响应用户的请求,了解他们的应用程序正在访问或使用哪些数据。知道你的手机在做什么总是一件好事,包括当你没有使用它时它在做什么,或者你在使用它时它在后台做什么。 Android设备不断生成、收集和使用来自各种类别(我们的位置、我们的联系人等)的数据,其中大部分是在后台生成。 OEM/操作系统开发人员这样做是为了提供更好的用户体验。
Android APP漏洞之战(7)——信息泄露漏洞详解
一、前言好久没有更新帖子了,最近一直都比较忙,这里首先祝大家元旦快乐。本文主要围绕Android APP漏洞中的信息泄露漏洞展开描述,因为挖掘Android APP信息泄露漏洞的思路各有差异,所以本文只是基于Android APP中较为基础的信息泄露的漏洞实例开始讲述。本文第二节主要讲述Android中存储的基本方式本文第三节主要讲述信息泄露漏洞的分类本文第四节主要讲述漏洞的原因和具体复现 二、基础知识APP 信息泄露漏洞往往和Android APP的数据存储方式有关,所以我们这里首先详细的了解Android的数据存储方式。
Android认证方式和绕过
源码源码来自:https://github.com/Ch3nYe/httpstest参考文章:https://ch3nye.top/Android-HTTPS%E8%AE%A4%E8%AF%81%E7%9A%84N%E7%A7%8D%E6%96%B9%E5%BC%8F%E5%92%8C%E5%AF%B9%E6%8A%97%E6%96%B9%E6%B3%95%E6%80%BB%E7%BB%93打包好的APP,启动目录下的http_server,同时修改host把www.test.com指向本地。
Android逆向|反调试实战_文件名端口检测
0x01 文件名端口检测关键词从代码中看到,相关反调试离不开关键函数与关键词,其中最为重要的就是getpid(),但是在文件名检测的时候必须指定路径,因此,关键词成为了“tmp”,因此,在分析的时候抓住像“debug”等这些关键词,也可以进行过反调试的一个入手点。0x02 追踪相关数据找到pid的位置,然后进行跳转,这时候可以看到的是,使用该函数的位置是调用,既然是调用,那么就需要用到交叉引用的手段进行分析,即ctrl+x这时候起步就算是完成了。
伊朗Android用户因手机短信钓鱼损失数十万美元
1. 攻击者使用社会工程SMS 消息和恶意软件来危害数万台设备并耗尽用户银行账户 攻击者冒充伊朗政府进行广泛的短信网络钓鱼活动,通过在他们的设备上安装恶意软件来欺骗成千上万的 Android 用户,这些恶意软件可以窃取他们的信用卡数据并从金融账户中窃取资金。 Check Point 研究人员估计,该活动会发送所谓的“smishing”消息,诱使受害者访问恶意网站,已经破坏了数万台设备。他们在周三发布的一份报告中说,这导致数十亿伊朗里亚尔(或数十万美元)被盗。 该活动利用标准的短信攻击进行,使用发送到潜在受害者设备的社会工程短信来引诱他们访问恶意网站。
一批 Android 网银木马躲过官方应用商店检测 清理前下载量已达 30 万
Threat Fabric 安全研究人员刚刚公布了一批 Android 网银木马,而且在被 Google Play 清理之前,其下载量就已经超过了 30 万次。在二维码扫描仪、PDF 扫描仪、加密货币钱包等表象的掩饰下,这些恶意应用会在暗中窃取用户登录凭证、双因素身份验证码、记录按键、以及屏幕截图。
(来自:Threat Fabric)
通过持续四个月的追踪,Threat Fabric 发现了四个独立的 Android 恶意软件系列。
4种Android 银行木马已在今年感染超30万台设备
据The Hacker News网站报道,2021年8月至10月间,4种不同的Android系统银行恶意程序以通过官方Google Pllay商店传播的方式,感染了超过30万台设备,这些应用伪装成各类正常APP,一旦中招,就能悄然控制受感染的设备。网络安全公司 ThreatFabric表示,这4种恶意软件被称为Anatsa(又名 TeaBot)、Alien、ERMAC 和 Hydra,目前它们的活动显得十分精细化,能够仅针对特定地区的设备部署有效载荷,并防止恶意软件在发布过程中被其它地区下载。
4 个 Android 银行木马通过 Google Play 传播,感染了 300.000 多台设备
ThreatFabric 的研究人员发现了四种不同的 Android 银行木马,它们在 2021 年 8 月至 11 月期间通过官方 Google Play 商店传播。据专家称,该恶意软件通过多个滴管应用程序感染了超过 300,000 台设备。ⓘ威胁行为者正在改进他们的技术,以绕过 Google 为其 Play 商店中的应用程序实施的安全检查。绕过检查的一个技巧包括在 Google Play 中长时间引入精心策划的小型恶意代码更新。威胁参与者使用的另一种技术涉及设计与滴管应用程序主题相匹配的类似命令和控制 (C2) 网站,以绕过传统的检测方法。
警惕更加阴险的Android银行恶意软件——BrazKing
据The Hacker News网站报道,一款更加隐蔽的Android恶意程序正紧盯着用户的钱袋子,它能通过窃取双因素身份验证码 (2FA) ,从受感染设备的银行账户中盗取资金。IBM威胁情报平台X-Force将这款恶意软件称为BrazKing,其前身为PixStealer,二者都通过滥用Android无障碍服务对银行应用执行覆盖攻击。以前的PixStealer可检测用户正在打开的应用,并从硬编码URL 中检索虚假屏幕进行替换。
公告
❤永久免费、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤