记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华警惕更加阴险的Android银行恶意软件——BrazKing
据The Hacker News网站报道,一款更加隐蔽的Android恶意程序正紧盯着用户的钱袋子,它能通过窃取双因素身份验证码 (2FA) ,从受感染设备的银行账户中盗取资金。IBM威胁情报平台X-Force将这款恶意软件称为BrazKing,其前身为PixStealer,二者都通过滥用Android无障碍服务对银行应用执行覆盖攻击。以前的PixStealer可检测用户正在打开的应用,并从硬编码URL 中检索虚假屏幕进行替换。
APT C-23黑客使用新的Android间谍软件变体来瞄准中东用户
APT C-23黑客使用新的Android间谍软件变体来瞄准中东用户 一个以打击中东目标而闻名的威胁行为者再次发展了其Android间谍软件,其增强的功能使其更隐蔽,更持久,同时冒充看似无害的应用程序更新,以保持在雷达之下。Sophos威胁研究员Pankaj Kohli在周二发布的一份报告中表示,新变体"将新功能整合到他们的恶意应用程序中,使其对用户的行为更具弹性,用户可能会尝试手动删除它们,以及试图阻止访问或关闭其命令和控制服务器域的安全和网络托管公司。
Android.Cynos.7.origin木马已感染900万+安卓设备
近日,Doctor Web公司的安全研究员发现,国内某手机品牌的应用商店中有190款游戏带有“Android.Cynos.7.origin”木马。专家表示,这些带有木马的恶意游戏种类包括模拟、养成、街机、RTS 策略以及面向俄语、中文或国际(英语)用户的射击游戏。由于游戏基本满足了宣传时的功能,所以很多用户下载后并没有立即删除这些游戏。在被发现之前,这些恶意软件至少已经安装在900万的安卓设备上。其中下载量较多的三款APP分别是:快点躲起来(下载量2,000,000),猫冒险(427,000),驾校模拟器(142,000)。
Android 系统安全和反编译实战.pdf 带书签版
内容简介本书循序渐进地讲解了Android系统安全方面的基本知识,从Android系统介绍开始到综合实例的实战过程,全程剖析了Android系统安全、应用安全开发和加密、解密方面的核心知识。全书共17章,主要内容包括,Android技术核心框架分析、获取并编译源代码、Android系统的安全机制、内存安全机制、Binder通信安全机制、Android 虚拟机基础、DalvikVM的运作流程、DEX文件详解、编写安全的应用程序、应用安全策略、文件加密、电话系统的安全机制、短信系统的安全机制、网络防火墙系统、文件加密系统等核心技术。
Android 银行木马 BrazKing 带着显着的规避改进回来了
IBM 的研究人员发现了一个新版本的 BrazKing Android 银行木马,它可以实时从命令和控制 (C2) 服务器中提取虚假的覆盖屏幕。在之前的版本中,BrazKing 滥用无障碍服务来检测用户正在打开哪个应用程序,并从硬编码的 URL 中拉出相关的覆盖屏幕并将其呈现在合法应用程序的顶部。“现在,它会自动调用攻击者的服务器,即时请求这些匹配项。检测正在打开哪个应用程序,现在在服务器端完成,恶意软件会定期向 C2 发送屏幕内容。然后从 C2 服务器激活凭据抓取,而不是通过恶意软件的自动命令。” 陈述了 IBM 发布的分析。
Android平台注入技术
背景在android系统中,进程之间是相互隔离的,两个进程之间是没办法直接跨进程访问其他进程的空间信息的。那么在android平台中要对某个app进程进行内存操作,并获取目标进程的地址空间内信息或者修改目标进程的地址空间内的私有信息,就需要涉及到注入技术。通过注入技术可以将指定so模块或代码注入到目标进程中,只要注入成功后,就可以进行访问和篡改目标进程空间内的信息,包括数据和代码。Android的注入技术的应用场景主要是进行一些非法的操作和实现如游戏辅助功能软件、恶意功能软件。下面主要进行对zygote注入、ptrace注入、修改so文件注入,这三种注入方式进行详细解析。
欧美地区现新型Android系统银行恶意软件
本周一,网络安全公司 Cleafy 和 ThreatFabric 的研究人员公布了一个新型Android恶意软件,它能够窃取用户手机中的银行账户。该软件被称为“SharkBot”,自 2021 年 10 月下旬以来就一直处于活跃状态,其攻击目标是主要是意大利、英国和美国银行的移动端用户。研究人员在一份报告中表示,SharkBot属于新一代移动端恶意软件,能够利用系统中的辅助功能在受感染设备中执行ATS(自动转账系统)攻击。在Android 系统上,ATS是一种相当先进的攻击技术,能使攻击者自动填充合法移动银行应用程序中的字段,并从中触发资金转账操作。
Android平台用户小心了,新恶意软件盯上了你们的Instagram账号
据bleepingcomputer网站报道,一种名为MasterFred的新型Android恶意软件正对Instagram 、Netflix和 Twitter用户构成威胁,它通过创建虚假登录界面来窃取用户账号信息。MasterFred首次发现于今年6月,恶意软件分析师Alberto Segura一周前也在网上分享了第二个样本 ,指出它被用来攻击波兰和土耳其的 Android用户。在分析了新版本的恶意软件后,发现它试图使用系统上的辅助功能服务来获得对系统的更高权限。
Android应用攻与防
收录于话题 #技术 113个内容 本文约3000字,阅读约需7分钟。安卓系统是由谷歌推出的一款移动终端,由于开源,所以国内出现了许多使用相关系统的厂商,比如小米,oppo,vivo,魅族等。在国内,这些系统的用户群体甚多。我们日常使用的社交、游戏、工作等应用,很多都装在安卓系统上。由于安卓系统的开源性,很多安全问题也随之而来。那么,在安卓系统上运行的应用又是如何保证自身安全的呢?本文通过实战挖洞,展现一下Android应用的防守与攻击方式。1简介为了避免应用被攻击,各种应用在投产前会用一些技术手段进行加固。但是在持续对抗下,总会出现各种反加固的手段。
荣耀诚聘 Android开发工程师、TEE OS开发工程师等5岗位人才
公司简介
HONOR荣耀,于2013年诞生,是全球领先的智能终端提供商。【详情请访问 : 关于荣耀-荣耀官方网站 (hihonor.com)】
Android软件开发工程师
工作地点
北京/深圳
工作职责
负责Android系统上安全技术方案开发与实现,按项目要求完成项目软件设计、代码及文档开发工作。
发布时间:2021-11-10 14:00 |
阅读:39879 | 评论:0 |
标签:安全招聘 Android Android开发工程师 Android系统安全技术专家 C java Linux TEE O
谷歌修复了 Android 中积极利用的零日内核漏洞
谷歌 2021 年 11 月的 Android 安全更新解决了框架和系统组件中的 18 个漏洞以及内核和供应商组件中的 18 个问题。其中一个被跟踪为 CVE-2021-1048 的问题是内核中的一个释放后使用 (UAF) 漏洞,可被利用来提升权限。Google 知道此漏洞受到有限且有针对性的利用。该公司没有提供有关该漏洞的技术细节。安全更新总共解决了五个关键漏洞,最严重的是两个远程代码执行 (RCE) 问题,它们被跟踪为 CVE-2021-0918 和 CVE-2021-0930,它们位于系统组件中。远程攻击者可以利用这两个漏洞在特权进程的上下文中执行任意代码。
Android Custom Permissions Demystified From Privilege Escalation to Design Shortcomings
作者:Rui Li, Wenrui Diao,Jianqi Du,Shanqing Guo 单位:Shandong University, University of California 会议:IEEE S&P 2021 链接:https://www.computer.org/csdl/pds/api/csdl/proceedings/download-article/1t0x94Xmr9C/pdf
Introduction
本篇论文系统地评估了 Android 自定义权限的设计和实现。作者开发自动化模糊测试工具CUPERFUZZER,以发现与自定义权限相关的提权漏洞。
Happer: Unpacking Android Apps via a Hardware-Assisted Approach
作者:Lei Xue, Hao Zhou, Xiapu Luo, Yajin Zhou, Yang Shi, Guofei Gu, Fengwei Zhang, Man Ho Au 单位:The Hong Kong Polytechnic University, Zhejiang University, Tongji University, Texas A&
伪装成防病毒应用, 新型Android恶意软件正在日本传播
据bleepingcomputer网站报道,上周,日本安全研究人员发现了一个新变种的 Android 信息窃取软件——FakeCop,并警告说,恶意APK的传播速度正在加快。日本安全研究员Yusuke Osumi是该恶意软件的发现者,当时这款软件正以网络钓鱼的方式进行传播。在VirusTotal上的62个防病毒引擎中,只有22个检测到了恶意软件,表明FakeCop具有良好的隐蔽性。
上千万 Android 用户陷入UltimaSMS 订阅骗局
近日,安全研究人员Avast在谷歌应用商店中发现了一个广泛存在的短信骗局,名称为“UltimaSMS(终极短信)”。他们第一次在一款名为“Ultima Keyboard 3D Pro”发现了该骗局,于是就以UltimaSMS作为它的名字。UltimaSMS惯用的做法是发布恶意Android 应用程序,并让受害者订阅高级服务,以此获得不菲的利润。截止到目前,攻击者至少已经在80 多个国家/地区发布了151 个 Android 应用程序,总下载数额超过一千万次。Avast进一步分享了UltimaSMS骗局的“骚操作”。
Android权限使用错误相关漏洞
Android权限概述权限有助于限制对某些 Android 组件(如活动、广播接收器、服务和内容提供者)的访问。权限还用于在运行时验证应用程序是否有权访问敏感信息或执行危险操作。开发人员可以在应用程序的AndroidManifest.xml文件中声明各种权限类型。
WhatsApp在iOS和Android推出端到端加密聊天备份功能
WhatsApp正在iOS和Android上推出端到端加密聊天备份功能,以防止除用户外的其他人访问备份的聊天内容。根据目前的机制,WhatsApp会根据用户所在系统平台,将聊天记录信息备份到相应的云存储服务上,如ios用户存储在iCloud上,Android用户存储在Google Drive上。即使用户更换了新设备,WhatsApp也能恢复其备份的聊天记录。虽然WhatsApp上的聊天是端到端加密 (e2ee),但存储在云服务上的备份并没有采用这项技术,理论上可以被任何有权访问用户手机的人获取,并执行中间人(MiTM)攻击,或通过SIM交换攻击接管号码。
SOVA——令人担忧的 Android 特洛伊木马
研究人员表示,一种名为SOVA(俄语为“猫头鹰”)的新型Android银行木马正在积极开发中,即使在起步阶段,它也表现的野心勃勃。该恶意软件希望将分布式拒绝服务(DDoS)、中间人(MiTM)和RANSOMSORT功能整合到其武器库中——在现有的银行覆盖、通知操作和键盘记录服务之上。据ThreatFabric的研究人员称,该恶意软件的作者正在为这个目标持续努力。他们在周五的一份分析报告中表示:“这种恶意软件仍处于起步阶段(首次出现在8月,现在只更新到第2版),并且它正在经历一个测试阶段……正在为不久的将来制定令人担忧的计划。
TangleBot:Android 木马恶意软件最危险软件之一,可完全接管手机
据外媒报道,网络安全分析师最近发现了一种被他们称为“TangleBot”的Android恶意软件。这种恶意软件非常复杂,能够劫持手机的大部分功能。一旦被感染,手机就会成为终极间谍/跟踪设备。
Proofpoint研究人员指出,TangleBot通过向美国和加拿大的Android设备发送短信来锁定用户。这些短信被伪装成Covid-19法规和助推器的信息以及跟潜在停电有关的消息,另外还会鼓励受害者点击一个显示需要Adobe Flash更新的网站链接。
如果选择对话框,恶意网站将把恶意软件安装到智能手机上。
PixStealer:新一波 Android 银行木马滥用辅助功能服务
通过限制物理交互,新冠疫情大流行明显加快了银行业的数字化进程。为了应对需求,改善金融服务的获取和意识,银行和政府正在开发新的基础设施、协议和工具。在新冠疫情期间推出的此类举措最成功的例子之一是 Pix,PIX 是由巴西中央银行控制的巴西即时支付系统, 已于 2020 年 11 月正式启用,专供巴西消费者在本地交易中使用。如今,在 EBANX 的帮助下,跨国公司可提供 PIX 支付解决方案。。与其他支付方式相比,PIX 的包容性更强、速度更快,目前,Pix 每天的交易量已经达到4000万笔,每周总交易额为 47 亿美元。当然,随着技术的发展,黑客技术也在不断发展。
Facebook 发布新工具,帮助查找 Android 应用程序中的安全和隐私漏洞
9月29日,Facebook公布了开源安卓静态分析平台Mariana Trench,用于检测移动端APP中的安全和隐私漏洞。Mariana Trench允许开发人员在扫描代码库时为不同的数据流制定规则,从而发现潜在的问题,包括可能导致敏感数据泄露的缺陷,或允许攻击者插入任意代码的注入的漏洞,比如如数据库、文件、Web视图或日志。这些存有问题的数据流最终会反馈至安全工程师或软件工程师手中,帮助他们进一步修改和完善应用。
移动互联网应用程序(App)收集使用个人信息自评估指南
评估点一:是否公开收集使用个人信息的规则
1.1 是否公开隐私政策等收集使用规则
a) 隐私政策通过弹窗、文本链接、附件、常见问题(FAQs)等界面或形式展示。
b) 隐私政策中包含收集使用个人信息规则的相关内容。
c) 隐私政策文本链接有效,文本可正常显示。
太干了,Android 抓包姿势总结!
以下文章来源于信安之路 ,作者不染 信安之路 . 分享技术,分享经验,分享知识,帮助他人,成就你我,信息安全的主场! 来自公众号:信安之路本文作者:不染(灼剑(Tsojan)安全团队成员)App 服务端测试基本就是 Web 安全那一套,但如果抓不到服务器的包?哎~就很难受,空报告?本篇文章总结了几个比较好用点的 Android 端抓包的姿势,当然远不止这几种。
自动重置应用权限,谷歌推进Android隐私保护
谷歌上周宣布,最近推出的Android隐私保护功能将在今年晚些时候后向移植给数十亿运行旧版本的Android设备。这个隐私保护功能能够自动重置长久不用的应用的权限,避免应用长期获取敏感权限采集用户个人数据。例如,有些权限用户可能是只在当初安装的时候或仅在某一次的使用过程中同意开放(如调用摄像头、通讯录、位置信息等),之后用户很可能不再需要也不想开放该权限。而有了这个功能自动禁用应用权限,如果应用想要调用权限需要再次征得用户同意,从而保护了用户的隐私。这个功能的稳定版将在十月发布,默认开启,用户届时可为特定应用启用/禁用该功能。
谷歌将重置数十亿Android设备的应用隐私权限
近日,谷歌宣布将在今年晚些时候把刚发布的Android隐私保护功能,更新到运行旧Android版本的数十亿设备中去。权限自动重置功能首次在Android 11中引入,旨在通过自动删除几个月未使用的应用程序的运行时权限来保护用户的隐私。运行时权限(Runtime permissions,又名危险权限),正如谷歌解释的那样,是APP弹出请求访问敏感或私人用户数据提示的权限。当此隐私保护功能开始向较旧的Android设备推出时,将在所有运行Google Play服务的Android 6.0(API级别23)至Android 10(API级别29)的设备上可用。
新型SOVA Android银行木马正在迅速增长
前情提要8月初,网络安全公司ThreatFabric的研究人员发现了一种名为SOVA(猫头鹰的俄语单词)的新型安卓银行木马,目标是美国和西班牙的银行应用程序、加密货币钱包和购物应用程序。该恶意软件希望将分布式拒绝服务(DDoS)、中间人(MiTM)和RANSOMSORT功能整合到其武器库中——在现有的银行覆盖、通知操作和键盘记录服务之上。具体内容据悉,该恶意软件是由阿姆斯特丹网络安全公司 ThreatFabric 的研究人员于 2021 年 8 月初发现的,目前处于开发和测试阶段。“SOVA也从传统的桌面恶意软件中汲取了灵感,包括将DDoS、中间人和勒索软件在内,对用户造成难以挽回的损害。
谷歌推出新的私有计算服务,以提升Android安全性
文 | 白开水不加糖出品 | OSC开源社区(ID:oschina2013)官方公告谷歌曾在 Android 12 Beta 中引入了 Android’s Private Compute Core。现在其又宣布推出一套新的服务,可在 Private Compute Core 和云之间架起一个保护隐私的桥梁。根据介绍,Private Compute Core 是一个开源平台,旨在将自己与 Android 设备上的其他应用程序和主要操作系统隔离,以提高隐私和安全性。
OWASP移动审计 - Android APK 恶意软件分析应用程序
MobileAudit - 针对 Android 移动 APK 的 SAST 和恶意软件分析 Mobile Audit 不仅关注安全测试和防御用例,该项目的目标是成为 Android APK 的完整认证,其中包括:静态分析 (SAST):它将执行 APK 的完整反编译并提取它的所有可能信息。它报告了按不同类别分组的源代码中的不同漏洞和发现。此外,它完全支持查找分类(更改状态和重要性)。
Android mHealth应用程序中GDPR违规行为的实证评估
#论文笔记 ,100个 原文作者:Ming Fan, Le Yu, Sen Chen, Hao Zhou, Xiapu Luo, Shuyue Li, Yang Liu, Jun Liu, Ting Liu原文标题:An Empirical Evaluation of GDPR Compliance Violations in Andro
Android+APP安全测试方法大全|附总结文档
#信息安全 ,4 #web安全 ,1 因政策原因,已将前期发过的工具、漏洞分析、实战等历史文章删除,后续会持续更新,但更侧重于其他方面,感谢各位粉丝长期以来的支持。资料仅用于研究学习,请勿用于其他用途。这里分享一份 backlion 大佬发的 Android APP渗透测试方法大全,共计137页。
公告
❤永久免费、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤