Android_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

研究发现，可能有数以百万计的Android手机和电视盒子设备预装了恶意软件

虽然有所进步，但总的来说，Android设备在安全方面依然毁誉参半。虽然操作系统本身和Google的Pixel多年来一直能够顽强抵御软件漏洞，但Google Play中永无止境的恶意应用程序和一些第三方制造商的脆弱设备已经损害了其形象。周四，在两份报告称多个系列的Android设备预装了恶意软件，如果用户不采取特殊措施就无法删除这些恶意软件之后，这一形象进一步受到损害。第一个报告来自安全公司趋势科技。研究人员根据在新加坡举行的黑帽安全会议上发表的演讲，报告说多达50个不同品牌的890万部手机被感染了恶意软件。

发布时间:2023-05-29 11:06 | 阅读:29856 | 评论:0 | 标签:Android android 恶意软件手机

研究发现可能有数以百万计的 Android 手机和电视盒子设备预装了恶意软件

发布时间:2023-05-26 17:04 | 阅读:107364 | 评论:0 | 标签:恶意软件 Android android 手机

谷歌为其 Android 应用程序推出新的漏洞赏金计划

谷歌宣布了一项新的漏洞赏金计划，名为Mobile VRP（漏洞奖励计划），该计划涵盖其移动应用程序，用于报告谷歌开发或维护的第一方安卓应用程序的漏洞。只有以下列表中的开发者发布的应用或一级列表中的应用（谷歌的Play服务、AGSA、Chrome、云、Gmail和Chrome远程桌面）才在新赏金计划的范围内。谷歌将奖励任意代码执行漏洞和可能导致敏感数据被盗的漏洞。

发布时间:2023-05-24 17:04 | 阅读:208530 | 评论:0 | 标签:安全快讯 Android 漏洞赏金谷歌漏洞 android

谷歌为其Android应用程序推出新的漏洞赏金计划

发布时间:2023-05-24 11:56 | 阅读:208684 | 评论:0 | 标签:漏洞 Android android

BlackHat Asia 2023 | 重新审视Android应用程序的隐私敏感信息收集

北京时间5月11日-12日，Black Hat Asia 2023（亚洲黑帽大会）在新加坡召开。在本届Black Hat Asia 2023大会上，来自无恒实验室的安全研究员张清、夏光帅和昆士兰大学教授白光冬现场发表演讲，题为《Revisiting Stealthy Sensitive Information Collection from Android Apps》，分享了关于重新审视Android应用程序的隐私敏感信息收集行为的现状研究。

发布时间:2023-05-15 20:41 | 阅读:303176 | 评论:0 | 标签:Android android 隐私

Android 间谍软件 BouldSpy 与伊朗政府有关

数据保护专家发现由Zimperium进一步讨论的一种新的 Android 监控工具归因于伊朗伊斯兰共和国执法司令部 (FARAJA)。根据Zimperium 周三发布的一份咨询报告，这种名为 BouldSpy 的移动恶意软件已被威胁行为者用来针对少数群体，并可能针对那些参与非法贩运活动的人。Zimperium 安全研究员 Nicolás Chiaraviglio 解释说：“BouldSpy 具有广泛的监控功能，例如录音通话、拍摄照片和监控各种平台的帐户用户名。

发布时间:2023-05-08 14:50 | 阅读:318337 | 评论:0 | 标签:Android android 间谍

Adhrit：一款功能强大的Android安全与静态字节码分析工具

 关于Adhrit Adhrit是一款针对Android移动端操作系统的安全分析工具，该工具可以帮助广大研究人员根据Ghera基准，深入执行渗透测试侦查阶段的任务并进行静态字节码分析。Adhrit是一个开源的Android APK逆向工程和分析工具，旨在为移动安全测试的自动化实现提供有效的解决方案。Adhrit的构建注重灵活性和模块化，并使用了Ghera基准来识别Android应用程序中的漏洞模式。该项目将不断更新，并将采用最新的可用方法和工具。

发布时间:2023-05-04 11:05 | 阅读:365151 | 评论:0 | 标签:Android android 安全分析

如何给Android Studio模拟器安装Magisk

前提1、需要ROOT的模拟器2、magisk安装所需要的工具https://github.com/newbit1/rootAVD3、adb命令已经配置好系统变量，不管是Windows或者是MAC安装过程1、拉取工具git clone https://github.com/newbit1/rootAVD.git && cd rootAVD2、运行运行系统对应的脚本，直接运行后会有相关的帮组提醒。重点关注的是帮助中提到的命令实例3、执行./rootAVD.sh ListAllAVDs根据已有需要安装magisk的AVD基础信息为构架为arm64、API为29。

发布时间:2023-04-24 17:44 | 阅读:483244 | 评论:0 | 标签:Android android

Android 恶意软件渗透了60个 Google Play 应用，安装量达1亿

一种名为“Goldoson”的新型 Android 恶意软件已通过 60 个合计拥有 1 亿次下载量的合法应用程序渗透到 Google Play。恶意软件组件是开发人员在不知不觉中添加到其应用程序中的所有 60 个应用程序使用的第三方库的一部分。

发布时间:2023-04-19 11:54 | 阅读:499621 | 评论:0 | 标签:Android 渗透 android 恶意软件 Google

美国国家信息安全中心（CISA）警告称，中国应用程序利用 Android 漏洞来窥探用户。

美国网络安全和基础设施安全局（CISA）警告称，中国电子商务应用程序拼多多利用一个高危Android漏洞作为零日漏洞来监视其用户。该漏洞允许攻击者在未打补丁的Android设备上提升权限，而无需用户交互。谷歌已经解决了该漏洞，但CISA仍然警告联邦机构必须在5月4日之前保护其设备免受该漏洞的侵害。CISA还命令联邦机构在5月1日之前为iPhone和Mac修补两个在野外被利用为零日的安全漏洞。美国网络安全和基础设施安全局 (CISA) 今天警告称，中国电子商务应用程序拼多多利用一个高危 Android 漏洞作为零日漏洞来监视其用户。

发布时间:2023-04-19 11:19 | 阅读:651732 | 评论:0 | 标签:漏洞 Android android 安全美国中国

花20,000 美元，您就可以访问数百万 Android 用户数据

在4月10日的博客文章中，卡巴斯基的研究人员公布了对九个最流行的暗网论坛进行广泛研究的结果。网络罪犯正在寻找绕过官方Google Play应用程序商店安全性的方法，开发用于对现有Android应用程序进行木马化处理的工具，并在网络犯罪市场上以每件高达20,000美元的价格出售其恶意软件。跟踪2019年和2023年的活动，他们发现买卖双方交易应用程序开发者帐户、僵尸网络和恶意Android应用程序的访问权的交易市场蓬勃发展，有时一次交易的价格高达数千美元。在某些情况下，特别有用的商品——比如可以让你进入现有加密货币的源代码或Google Play上的约会应用程序——售价数千美元。

发布时间:2023-04-11 23:32 | 阅读:446897 | 评论:0 | 标签:Android android

WiFi协议曝安全漏洞，影响Linux、Android和iOS

来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞，影响到运行Linux、FreeBSD、Android和iOS的各种设备。研究人员Domien Schepers、Aanjhan Ranganathan和Mathy Vanhoef在本周发表的一篇论文中披露，利用这一漏洞可以劫持TCP连接、拦截客户端和web流量。主要手段是利用终端设备的电源节能机制，诱使接入点泄漏数据帧，或使用全零密钥对其进行加密。其原理是利用大多数Wi-Fi堆栈在安全环境发生变化时没有充分地去清除其发送队列这一现象，从发往受害客户端站的接入点泄漏帧。

发布时间:2023-04-10 11:04 | 阅读:442846 | 评论:0 | 标签:漏洞 Android iOS linux ios android 安全

Google Play 将要求所有 Android 应用允许用户删除其个人数据

Google正在继续其在Play Store的数据安全工作，要求开发者为用户提供删除其账户数据的方法。目前，Play Store的数据安全部分只是让开发者声明：”你可以要求删除数据”。今后，允许创建账户的应用程序（在应用程序内），”也必须允许用户要求删除其账户”。这种删除选项必须在应用程序内部和外部（如网络）”易于发现”。后面的要求意味着”用户可以要求删除账户和数据，而不必重新安装一个应用程序”。

发布时间:2023-04-06 17:01 | 阅读:345967 | 评论:0 | 标签:安全快讯 Android Google android

Wi-Fi协议安全漏洞影响Linux、Android和iOS设备

来自东北大学和KU Leuven的一组学者披露了IEEE 802.11 Wi-Fi协议标准中的一个基本设计缺陷，该缺陷影响了运行Linux、FreeBSD、Android和iOS的多种设备。研究人员Domien Schepers、Aanjhan Ranganathan和Mathy Vanhoef在本周发表的一篇论文中表示，成功利用这一缺陷可能会被滥用来劫持TCP连接或拦截客户端和网络流量。该方法利用端点设备中的节能机制，欺骗接入点以明文形式泄露数据帧，使用全密钥对数据帧进行加密。

发布时间:2023-04-04 22:35 | 阅读:535829 | 评论:0 | 标签:漏洞 Android iOS linux ios android 安全

黑客利用零日漏洞监控 iPhone、Android 用户

谷歌威胁分析小组（TAG）透露，去年解决的一些零日漏洞被商业间谍软件供应商利用，以Android和iOS设备为目标。这两个不同的活动都有很强的针对性，利用补丁发布与目标设备上实际修复之间的时间差。TAG Clement Lecigne在报告中指出，这些供应商通过扩散具有攻击性的工具，来武装那些无法在内部开发这些能力的政府及组织。根据国家或国际法律，虽然部分监控技术的使用是合法的，但人们经常发现，有关政府利用这些技术来监控不同政见者、记者、人权工作者和反党人士。这两次恶意活动，第一次发生在2022年11月，通过短信向位于意大利、马来西亚和哈萨克斯坦的用户发送短链接。

发布时间:2023-04-04 04:46 | 阅读:469591 | 评论:0 | 标签:漏洞 Android phone 黑客 android iphone

保护 Android 用户的剪贴板内容免遭泄露风险

出于安全原因，在线加密货币钱包的地址由一长串字符组成。用户倾向于使用剪贴板复制和粘贴地址，而不是由用户通过键盘输入钱包地址。一种名为“clipper”的恶意软件利用了这一点。它拦截剪贴板的内容，并偷偷地用攻击者想要破坏的内容替换它。在加密货币交易的情况下，受影响的用户最终可能会将复制的钱包地址悄悄地切换到属于攻击者的地址。这种危险形式的恶意软件于 2017 年首次在 Windows 平台上传播，并于 2018 年夏季在阴暗的 Android 应用商店中被发现。2019 年 2 月，在官方 Android 应用商店 Google Play 上首次出现了一个恶意窃取剪切板的程序。

发布时间:2023-04-01 14:31 | 阅读:544742 | 评论:0 | 标签:Android 泄露 android 保护

新的WiFi协议安全漏洞影响Linux、Android和iOS设备

发布时间:2023-03-31 14:21 | 阅读:523922 | 评论:0 | 标签:漏洞 Android iOS linux ios android 安全

谷歌：黑客利用零日漏洞监控 iPhone、Android 用户

谷歌：黑客利用零日漏洞监控 iPhone、Android 用户近日，谷歌的威胁分析小组 (TAG) 发现了两个具有高度针对性的移动间谍软件活动，它们使用零日漏洞针对 iPhone 和 Android 智能手机用户部署监控软件。 Google TAG 发现了两个针对移动设备上的 Android、iOS 和 Chrome 用户的“不同的、有限的和高度针对性的”活动。这些活动使用零日和 N日漏洞，利用供应商发布漏洞修复程序和硬件制造商使用这些补丁更新最终用户设备之间的时间，为未打补丁的平台创建漏洞。这些发现凸显了供应商和最终用户及时修补软件以防止恶意行为者利用已知漏洞的重要性。

发布时间:2023-03-31 10:36 | 阅读:516818 | 评论:0 | 标签:漏洞 Android phone 黑客 android iphone

Nexus：一款针对 450 个金融应用的新兴 Android 银行木马

来自Cleafy的网络安全公司专家警告说，一个新兴的安卓银行木马 Nexus，针对多达450个金融应用，被多个网络犯罪团在的攻击中使用。 3月初，威胁情报公司Cyble的研究人员首次分析了Nexus勒索软件。Nexus可通过恶意软件即服务（MaaS）订购，以每月3000美元的价格出租，自2023年1月起在地下论坛或通过私人渠道（如Telegram）进行推广。然而，根据Cleafy的威胁情报与响应团队报告，早在2022年6月就检测到了第一批Nexus感染，比MaaS的公开广告早了几个月。专家认为，尽管有多个活动在野外积极使用Nexus木马，但Nexus木马仍处于发展的早期阶段。

发布时间:2023-03-24 19:03 | 阅读:506685 | 评论:0 | 标签:恶意软件木马 Android 银行木马 android 金融银行

Nexus：一款针对450个金融应用的新兴Android银行木马

来自Cleafy的网络安全公司专家警告说，一个新兴的安卓银行木马 Nexus，针对多达450个金融应用，被多个网络犯罪团在的攻击中使用。3月初，威胁情报公司Cyble的研究人员首次分析了Nexus勒索软件。Nexus可通过恶意软件即服务（MaaS）订购，以每月3000美元的价格出租，自2023年1月起在地下论坛或通过私人渠道（如Telegram）进行推广。然而，根据Cleafy的威胁情报与响应团队报告，早在2022年6月就检测到了第一批Nexus感染，比MaaS的公开广告早了几个月。专家认为，尽管有多个活动在野外积极使用Nexus木马，但Nexus木马仍处于发展的早期阶段。

发布时间:2023-03-24 13:54 | 阅读:405308 | 评论:0 | 标签:Android android 木马金融银行

FakeWalls Android恶意软件以新方式潜藏手机

安卓恶意软件“FakeWalls”再次在韩国流行，模仿20多家金融机构的电话，试图欺骗银行家泄露他们的信用卡详细信息。Android 恶意软件“FakeCalls”再次在韩国流行，模仿20多家金融机构的电话，并试图欺骗银行家泄露他们的信用卡详细信息。特定的恶意软件并不新鲜，因为卡巴斯基在一年前发布了一份关于它的报告。然而，Check Point 研究人员现在报告说，更新的版本已经实施了多种规避机制，这在以前的样本中是看不到的。“我们发现了2500多个 FakeCalls 恶意软件样本，这些样本使用了各种模仿金融组织的组合并实施了反分析技术，” CheckPoint 的报告中写道。

发布时间:2023-03-20 13:25 | 阅读:337458 | 评论:0 | 标签:Android android 恶意软件手机

某国产电商 APP 利用 Android 漏洞细节曝光：内嵌提权代码、动态下发 Dex

近日，独立安全研究机构 DarkNavy 发表文章披露，国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。报道称，该 APP 首先利用了多个厂商 OEM 代码中的反序列化漏洞提权，提权控制手机系统之后，该 App 即开启了一系列的违规操作，绕过隐私合规监管，大肆收集用户的隐私信息（包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等）。

发布时间:2023-03-20 12:36 | 阅读:429708 | 评论:0 | 标签:提权漏洞 Android app android

三星 Exynos 芯片漏洞影响数十款 Android 设备

Google Project Zero 研究人员在广泛使用的三星 Exynos 调制解调器芯片中发现了 18 个漏洞，其中四个漏洞允许攻击者在只知道受害者电话号码的情况下，在基带水平远程入侵手机，不需要发生任何用户交互。

发布时间:2023-03-19 01:20 | 阅读:520718 | 评论:0 | 标签:漏洞 Android android

APT-C-56（透明部落）部署Android系统RlmRat、Linux系统波塞冬新型组件披露

APT-C-56  透明部落APT-C-56（透明部落）是南亚一个具有政府背景的高级持续性威胁组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击，目的是收集各类情报。近期，360烽火实验室与360高级威胁研究院在追踪一起针对印度的移动端攻击活动中发现了分别针对Android系统和Windows系统、Linux系统的新型攻击工具，通过分析本次攻击活动的攻击手法和攻击对象，以及对Windows系统攻击工具进行溯源关联，我们将本次攻击活动归因于透明部落组织。在本次攻击活动中，透明部落组织使用伪装成印度国家奖学金门户、印度陆军福利教育学会等的钓鱼页面窃取特定用户信息。

发布时间:2023-03-08 00:19 | 阅读:441516 | 评论:0 | 标签:Android linux apt android

初识内存取证-volatility与Easy_dump

volatility Volatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac osx,android等系统内存取证。Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运行状态。

发布时间:2023-03-06 18:08 | 阅读:162707 | 评论:0 | 标签:Android Easy_dump Linux mac osx Volatility windows 内存取证内存

国产APP利用Android漏洞提权使其难以卸载

国内的一个独立安全研究机构DarkNavy发表文章披露，国内一家互联网巨头的APP利用了Android系统漏洞提权使其难以卸载。报道没有公开相关公司的名字，但称得上巨头也就那四五家公司。报道称，该APP首先利用了多个厂商OEM代码中的反序列化漏洞提权，提权控制手机系统之后，该App即开启了一系列的违规操作，绕过隐私合规监管，大肆收集用户的隐私信息（包括社交媒体账户资料、位置信息、Wi-Fi信息、基站信息甚至路由器信息等）。

发布时间:2023-03-06 11:24 | 阅读:437656 | 评论:0 | 标签:提权漏洞 Android app android

国产 APP 利用 Android 漏洞提权使其难以卸载

国内的一个独立安全研究机构 DarkNavy 发表文章披露，国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。报道没有公开相关公司的名字，但称得上巨头也就那四五家公司。报道称，该 APP 首先利用了多个厂商 OEM 代码中的反序列化漏洞提权，提权控制手机系统之后，该 App 即开启了一系列的违规操作，绕过隐私合规监管，大肆收集用户的隐私信息（包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等）。

发布时间:2023-03-03 23:53 | 阅读:580065 | 评论:0 | 标签:提权漏洞 Android app android

Android设备ROOT检测与绕过

0x00 背景 Android系统应用的安全很大程度上是依赖于其底层Linux内核的进程隔离机制(Android沙箱)来保证的。在这个机制中，应用程序拥有自己的用户ID(UID)、组ID(GID)，有着严格的限制文件系统权限。然而，在Linux系统中，root用户具有系统中所有的权限。沿用了Linux权限模型的Android系统中，root也是具备最高级别的管理权限，可以访问和修改系统中几乎所有的文件。比如处理合约手机预装流氓软件、访问其他应用程序的数据，当然也可以利用漏洞绕过加密区获取指纹等敏感数据等等。

发布时间:2023-03-03 09:16 | 阅读:577024 | 评论:0 | 标签:Android android

黑客借虚假ChatGPT应用程序推送Windows/Android恶意软件

威胁行为者正在积极利用OpenAI的ChatGPT AI工具的普及来分发Windows恶意软件，用间谍软件感染Android设备，或将受害者引导到网络钓鱼页面。ChatGPT自2022年11月推出以来获得了巨大的吸引力，成为现代历史上增长最快的消费者应用程序，到2023年1月用户已超过1亿。这种巨大的普及和快速增长迫使 OpenAI 限制了该工具的使用，并为想要使用聊天机器人且没有可用性限制的个人推出了每月20美元的付费套餐 (ChatGPT Plus)。

发布时间:2023-02-24 16:18 | 阅读:581744 | 评论:0 | 标签:Android 黑客 windows android 恶意软件

黑客仿冒ChatGPT应用程序，传播Windows、Android恶意软件

自从去年11月OpenAI面向公众推出ChatGPT聊天机器人以来，该人工智能工具在短时间内就吸引了数以亿计的用户。ChatGPT能够回答用户提出的绝大多数问题，有助于用户提高生产力，兼具趣味性和实用性的特点使其成为了眼下的一大热门话题。但与此同时，不法分子也从中发现了可乘之机。国外的Cyble研究团队（CRIL ，Cyble Research and Intelligence Labs）最近就发现了几起利用ChatGPT的流行传播恶意软件并实施其他网络攻击的案例。CRIL检测到数个钓鱼网站正在通过欺诈性广告进行推广，以传播各种类型的恶意软件。

发布时间:2023-02-23 21:24 | 阅读:606571 | 评论:0 | 标签:Android 黑客 windows android 恶意软件