Android_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

Android端SpyNote恶意软件技术层面深度剖析

写在前面的话当前的Android生态环境中充斥着各种类型的恶意软件，每一款恶意软件都有其自己独特的一面。在大多数情况下，它们的目标都是窃取用户数据，然后将其出售以换取金钱。但某些恶意软件则可以被归类为间谍软件，因为它们的唯一目的就是通过窃取尽可能多的用户数据来监控用户，并尽可能地在目标设备上隐藏更久的时间。最近，研究人员对一款名为SpyNote的恶意软件进行了跟踪和分析。SpyNote是一款间谍软件，它可以通过Smishing短信诈骗（例如恶意SMS消息）的形式来传播，并敦促目标用户使用短信提供的链接来下载和安装该应用程序。

发布时间:2023-11-30 11:12 | 阅读:22467 | 评论:0 | 标签:Android android 恶意软件

德国购物应用 OTTO 率先使用谷歌 Android 14 原生“截屏检测”API：权限更分明、安全性更高

IT之家 11 月 29 日消息，谷歌在 Android 14 中引入了一项名为“ DETECT_SCREEN_CAPTURE”的原生截屏检测 API，目前一款名为 OTTO 的德国购物 App 已经率先用上了相关 API。▲ 图源外媒 Adnroid Police据悉，当用户在 OTTO 应用程序中截屏时，应用左下角会显示一条截屏消息，通知应用已经检测到了用户的截屏行为，用户还可以通过内置的快捷功能分享、或对截图进行涂鸦等操作。

发布时间:2023-11-29 11:03 | 阅读:28042 | 评论:0 | 标签:Android android 安全 API 德国

GitHub 7K星：eCapture新版支持Android 13、14

发表于 #抓包工具 1 个 #eCapture 6 个 #android 2 个 #openssl 2 个 #boringssl 1 个 eCapture[1]是一个无需CA证书，即可捕获HTTPS/TLS明文的抓包工具，常用语网络分析、故障定位等。最初定位是Linux上的抓包工具，在2022年9月支持了Android系统，在Android 12起，只要是Linux内核是5.5以上的ARM架构，都可以正常运行。支持TLS 1.2、TLS1.3版本的协议，只需要root，无需应用重启、更改等，很受大家欢迎。

发布时间:2023-11-27 11:14 | 阅读:41409 | 评论:0 | 标签:Android apt android

Android Kitchen Sink: Send BLE spam to iOS, Android and Windows at once using Android app

The Kitchen Sink is a name of Bluetooth Low Energy (BLE) attack that sends random advertisement packets that targets iOS, Android, and Windows devices the same time in the vicinity. The attack is call

发布时间:2023-11-25 22:35 | 阅读:101297 | 评论:0 | 标签:Android iOS app windows ios android

Android常用开发架构（附带真实代码）

开发架构是指在软件开发中，将应用程序组织成不同组件的方式和规范。它帮助开发人员更好地组织代码、提高可维护性和可扩展性，并促进团队合作。在分析某app的时候，对其使用的MVP架构不熟悉，造成了一定的阅读困难和分析障碍，就想着总结一下常用的几个开发架构，并利用真实的apk分析一下每个架构的代码逻辑。## MVCMVC架构将应用程序分为三个主要组件：模型（Model）、视图（View）和控制器（Controller），每个组件都有自己的职责和功能。Model：模型代表应用程序的数据和业务逻辑。它负责处理数据的获取、存储、更新和验证，以及执行与数据相关的业务操作。

发布时间:2023-11-09 17:51 | 阅读:437635 | 评论:0 | 标签:Android android

Android backtrace探索（一）

Android backtrace探索（一）在逆向分析过程中，获取调用栈往往是辅助分析的一大手段，同样的也存在一些对抗打印调用栈的方式，为了学习如何对抗堆栈打印的方案，痛下决心从正向开始了解这个技术。本系列也将从Android的Java层和Native层探索backtrace的正向和逆向过程。Java backtraceJava层的堆栈打印比较简单，构造异常print出来即可，这里不再赘述。

发布时间:2023-11-09 12:00 | 阅读:410831 | 评论:0 | 标签:Android android

记一次 Android 周期性句柄泄漏的排查

滴滴国际化外卖 Android 商户端正常迭代版本过程中，新版本发布并且线上稳定一段时间后，突然触发线上 Crash 报警。第一次排查发现是在依赖的底层平台 so 库中崩溃，经过沟通了解到其之前也存在过崩溃问题，所以升级相关底层 so 版本。重新发版后短期没有出现 Crash 大面积上报情况，只有零星上报，但不久后又发生了第二次大面积 Crash 上报。具体信息如下图所示：在定位分析问题的过程中收获很多，通过这篇文章分享该 Crash 的排查过程、问题根因以及一些经验总结，希望能为读者在遇到同类型问题时提供一些参考。

发布时间:2023-11-08 10:57 | 阅读:429760 | 评论:0 | 标签:Android android

Android 14 十一月安全补丁发布，谷歌 Pixel 8 / Pro 系列手机迎来首次更新

IT之家 11 月 7 日消息，谷歌今天为以下 Pixel 设备推出 Android 14 十一月安全补丁：Pixel 4a 5G、5、5a、6、6 Pro、6a、7、7 Pro、7a、Tablet、Fold、 8 和 8 Pro。这是 Android 14 自发布以来的首次安全更新，带来了多项安全问题修复，并为 Pixel 系列设备带来一些使用问题修复。比如，该补丁修复了 Pixel 6 至 8 Pro 的 Android 14 存储访问问题，其中包括 Fold 和 Tablet。

发布时间:2023-11-07 16:52 | 阅读:436395 | 评论:0 | 标签:Android android 安全手机

绕过 Android 安全性来安装恶意软件

一种名为“SecuriDropper”的新型滴管即服务 (DaaS) 网络犯罪操作已经出现，它使用绕过 Android 中“受限设置”功能的方法在设备上安装恶意软件并获取对辅助功能服务的访问权限。受限设置是 Android 13 中引入的一项安全功能，可防止从 Google Play 外部安装的旁加载应用程序（APK 文件）访问辅助功能设置和通知侦听器等强大功能。这两种权限通常被恶意软件滥用，因此该功能旨在通过在请求这些权限时显示警告来阻止请求的批准，从而保护用户。

发布时间:2023-11-07 14:56 | 阅读:436027 | 评论:0 | 标签:Android android 安全恶意软件

谷歌推出 Android WebView Media Integrity API，旨在改善 App 内嵌影音内容“安全性”

IT之家 11 月 6 日消息，今年 5 月时，谷歌在开发者邮件列表中宣布了 Web Environment Integrity API，该 API 允许网站确认访客的软硬件是否“符合特定标准”，号称可以为网站内嵌入的媒体内容带来更高的安全性及隐私性。但许多人认为 Web Environment Integrity API 在功能上类似于 DRM（数字版权管理），将会对对网站使用体验造成影响，因此这项 API 提案最终招致了社区广泛的批评。

发布时间:2023-11-06 13:56 | 阅读:467986 | 评论:0 | 标签:Android app android 安全 API

Execution of Arbitrary JavaScript in Android Application

In this blog, we will learn about the possible ways to find cross-site scripting by abusing JavaScript in Android applications. Cross-site scripting (XSS) in an Android application occurs when an at

发布时间:2023-11-02 22:35 | 阅读:499206 | 评论:0 | 标签:Android java javascript app android

关于Androidmanifest文件加固探索

恶意软件为了不让我们很容易反编译一个apk，会对androidmanifest文件进行魔改加固，本文探索androidmanifest加固的常见手法以及对抗方法。这里提供一个恶意样本的androidmanifest.xml文件，我们学完之后可以动手实践。

发布时间:2023-11-02 17:48 | 阅读:483357 | 评论:0 | 标签:Android android 加固

fuzz AndroidManifest.xml 实现反编译对抗

有的恶意APK为了防止被apktool反编译，就会在AndroidManifest.xml里面进行一些特殊处理，来干扰apktool反编译，实现安装运行APK没问题，但是apktool 反编译的时

发布时间:2023-10-30 14:54 | 阅读:410956 | 评论:0 | 标签:Android android

Android安全机制：揭开SCUDO的安全防御策略

Android安全机制：揭开SCUDO的安全防御策略本文介绍了如何在Ubuntu系统的权限提升漏洞，涉及的主要技术有：Scudo 主分配器Scudo 辅助分配器Scudo 的安全缓解措施本地缓存分配本地缓存释放双重释放问题翻译来源：https://www.synacktiv.com/en/publications/behind-the-shield-unmasking-scudos-defenses在编写针对内存损坏漏洞的攻击时，通常需要了解堆分配器的内部结构，以便根据需要塑造堆。

发布时间:2023-10-27 12:00 | 阅读:277860 | 评论:0 | 标签:Android 防御 android 安全

看雪议题分享 | 深入 Android 可信应用漏洞挖掘

作者：启明星辰ADLab 原文链接：https://mp.weixin.qq.com/s/ZheWK5WB5Qa7I9deY9uH7A写在前面启明星辰ADLab高级安全研究员、移动安全专家李中权在10月23日第七届看雪安全峰会上完成了关于深入Android 可信应用漏洞挖掘的议题演讲:https://meet.kanxue.com/kxmeet-11.htm。在过去的几年中，可信执行环境（TEE，Trusted Execution Environment）在Android生态系统（智能手机、智能汽车、智能电视等）中实现了普及。

发布时间:2023-10-27 11:57 | 阅读:361027 | 评论:0 | 标签:漏洞 Android android

JavaScript与原生APP(Android/iOS)之间相互调用通信总结

发表于 #Android开发 7 个 #android 10 个 #iOS 6 个 #前端 55 个 Android与js互相调用对于Android调用JS代码的方法有2种：通过WebView的loadUrl（）通过WebView的evaluateJava

发布时间:2023-10-27 01:45 | 阅读:294876 | 评论:0 | 标签:Android iOS java javascript app ios android

消息称三星最快下周发布 One UI 6 稳定版更新，附带 10 月 Android 安全补丁

IT之家 10 月 25 日消息，三星 One UI 6 于 10 月 6 日正式发布，在控制中心 UI、字体、锁屏时钟自定义等方面进行了更新。三星社区一位版主表示，基于 Android 14 的 One UI 6 已经处于 Beta 测试阶段相当长一段时间了，三星正在对 One UI 6 进行最终检查，测试计划将于本周结束，稳定版本预计将于下周推出，并附带 2023 年 10 月 Android 安全补丁。除此之外，博主 @i 冰宇宙也表示三星 Galaxy S23 系列手机国行版将不再推送 One UI 6 Beta 测试版了，下一次直接推送正式版。

发布时间:2023-10-25 16:53 | 阅读:299283 | 评论:0 | 标签:Android android 安全

安卓渲染原理：Android布局渲染优化底层原理分析

发表于 #android 9 个 #安卓 7 个 #Android开发 6 个总的来说，安卓界面的卡顿原因就在于没有必要的布局、invalidations失效以及Overdraw重新绘制屏幕。通过Hierarchy Viewer去检测渲染效率，去除不必要的嵌套在android studio中tools下面的android下的android device monitor就能看到。Hierarchy Viewer可以很方便可视化的查看屏幕上套嵌view结构，是查看你的view结构的实用工具。

发布时间:2023-10-24 01:47 | 阅读:307669 | 评论:0 | 标签:Android android 分析

谷歌强化 Android 安全功能，Google Play Protect 已支持实时检测第三方应用

IT之家 10 月 22 日消息，为了进一步打击恶意软件，谷歌对 Google Play Protect 功能进行了优化，可以在安装第三方 / 侧载应用时进行实时扫描。简单来说就是，如果谷歌认为你安装的第三方应用有问题，它会在安装时弹出一个恶意软件扫描器。▲ 图源：谷歌实际上，Google Play Protect 本来就能够检查侧载应用是否包含恶意软件代码，而且它使用了一种非常快的检测技术，例如定义文件，而且这通常会在后台悄悄进行。从截图中可以看到，谷歌仅提供了“扫描应用”和“取消安装应用”两个选项，没看到“跳过扫描”这类选项，虽然有可能隐藏在“更多详细信息”中，但谷歌博客中没有提及。

发布时间:2023-10-22 16:50 | 阅读:300480 | 评论:0 | 标签:Android android 安全 Google

以色列假“RedAlert”火箭警报应用程序安装 Android 间谍软件

以色列Android用户成为“RedAlert – Rocket Alerts”应用程序恶意版本的目标，该应用程序虽然提供了承诺的功能，但在后台充当间谍软件。RedAlert – Rocket Alerts是一款合法的开源应用程序，以色列公民使用它来接收针对该国的来袭火箭弹的通知。该应用程序非常受欢迎，在Google Play上的下载量超过一百万次。自从哈马斯恐怖分子上周在以色列南部发动袭击，使用数千枚火箭弹以来，随着人们寻求有关其地区即将发生的空袭的及时警告，对该应用程序的兴趣激增。

发布时间:2023-10-17 17:06 | 阅读:338259 | 评论:0 | 标签:恶意软件数据泄露 Android android 间谍以色列

以色列的假“RedAlert”火箭警报应用程序安装Android间谍软件

发布时间:2023-10-17 14:53 | 阅读:287727 | 评论:0 | 标签:Android android 间谍以色列

2023 SDC 议题预告 | 深入Android可信应用漏洞挖掘

发表于 #2023 SDC 议题 10 个 #2023 SDC 26 个 2023 SDC 议题抢先看01 议题前瞻深入Android可信应用漏洞挖掘在过去的几年中，可信执行环境（TEE，Trusted Execution Environment）在Android生态系统（智能手机、智能汽车、智能电视等）中实现了普及。TEE 运行独立、隔离的 TrustZone 操作系统，与 Android 并行，保证在Android系统沦陷的情况下用户的核心敏感数据或者手机的核心安全策略仍然安全。

发布时间:2023-10-15 19:57 | 阅读:373422 | 评论:0 | 标签:漏洞 Android android

谷歌宣布正使用 Rust 语言重写 Android 关键组件，进一步增强内存安全性

IT之家 10 月 10 日消息，谷歌在去年声称正在将 Android 原生代码从 C++ 迁移到 Rust，目前谷歌在博客中发布文章，展示了当前使用 Rust 语言的新进展。据悉，谷歌正在使用 Rust 语言，重写在 Linux 核心之外执行的 Android 关键安全组件，从而进一步减少安全漏洞。▲ 图源谷歌安全博客谷歌声称，去年调查显示，Android 的安全漏洞，从 2019 年的 223 个降低到 2022 年的 85 个，经过分析，谷歌认为内存漏洞减少的情况，主要与 Rust 代码的比例增加有关。

发布时间:2023-10-11 01:34 | 阅读:349814 | 评论:0 | 标签:Android android 内存安全

Android免杀小结

免杀练习两年半VT检测 https://www.virustotal.com/gui/home/uploadmsfvenom 自动生成查看一下msfvenom里面的android木马msfvenom -l payloads | grep android使用 android/meterpreter/rev

发布时间:2023-10-09 12:02 | 阅读:343919 | 评论:0 | 标签:Android android

数万中国制造的廉价 Android 设备被发现预装了后门

网络安全公司 Human Security 报告了数万中国制造的廉价 Android 设备预装了后门。研究人员目前识别了 8 款植入了后门的设备，其中 7 款是电视盒，还有一款是平板，数量至少有 7.4 万。植入的后门是基于恶意程序 Triada，这些设备主要被用于广告欺诈和住宅代理服务。幕后攻击者据称控制了多达千万个家庭 IP 地址和 700 万个移动 IP 地址。这意味着全球有多达 2000 万台设备受到感染，任何时候都有 200 万台设备在线。趋势科技的安全研究人员表示，这些数据是可信的。Google 和苹果已经移除了安全研究人员发现的关联应用。

发布时间:2023-10-08 10:56 | 阅读:359733 | 评论:0 | 标签:后门 Android android 中国

Xenomorph 恶意软件升级：瞄准全球安卓用户，400 多家金融机构陷入危机

ThreatFabric的研究人员发现了一项向美国和世界各地的安卓用户传播Xenomorph恶意软件的新活动。2022年2月，ThreatFabric的研究人员首次发现了Xenomorph恶意软件，该恶意软件通过官方 Google Play商店分发，安装量超过50000次。专家们注意到，Xenomorph在2022年期间不断改进，并在小型活动中分发。运营商首先通过GymDropper操作分发安卓恶意软件，后来恶意代码也通过Zombinder操作分发。 3月，专家警告称，一种新的变种被追踪为Xenomorph.C，该变种已得到显著改善。

发布时间:2023-09-28 11:19 | 阅读:157954 | 评论:0 | 标签:恶意软件 Android 金融

G.O.S.S.I.P 阅读推荐 2023-09-27 Android 在野漏洞 Exploit 分析

发表于提醒一下大家，今天推荐的内容，部分是国内读者不应该看的——《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条规定“计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网”，第十四条规定“违反本规定第六条、第八条和第十条的规定的，由公安机关责令停止联网，给予警告，可以并处 15000 元以下的罚款；有违法所得的，没收违法所得”。今天来换一下口味，分享几个在野的Android漏洞利用。

发布时间:2023-09-28 01:44 | 阅读:662952 | 评论:0 | 标签:exp 漏洞 Android android 分析

基于机器学习的 Android 恶意 App 识别

问题描述Android 市场的开放性导致了恶意软件（Malware）的盛行。据 360 安全中心报告，每天都能截获数万个 Android 恶意软件，使得 Android Malware Detection 成为研究人员热议的话题。传统的 Android 恶意软件检测方法主要依赖于基于规则或签名的检测机制，其中使用 yara 实现相对简单。但这种基于签名的检测方法是信息密集型的，需要持续收集新的签名，而基于规则的实现则极为复杂，极易导致误报或让狡猾的恶意软件逃过检测。随着机器学习的流行，越来越多的研究人员开始尝试利用机器学习来实现恶意软件的检测。

发布时间:2023-09-26 20:50 | 阅读:487623 | 评论:0 | 标签:Android app 学习 android

Android APP 绕过安全检测机制

一、前言前段时间遇到一个 APP 无法通过正常手段进行 HTTPS 流量的抓取，且带有 Root 检测，Root 过的手机无法正常打开 APP，于是对该 APP 开展了简单的学习分析。问题场景：Android APP 、某厂商加壳、代理检测+root检测，无法通过正常手段抓取 HTTPS 流量。二、绕过 ROOT 检测Magisk 在 v24 版本之后取消了 Magisk hide 和在线仓库，现可直接通过 Zygisk（Magisk v24之后的版本自带）来实现对指定的 APP 进行 Root 隐藏。

发布时间:2023-09-19 11:58 | 阅读:600476 | 评论:0 | 标签:Android app android 安全

Hook：新的 Android 银行木马，在 ERMAC 的基础上进行扩展

NCC 集团安全研究人员 Joshua Kamp 和 Alberto Segura在上周发布的技术分析中表示：“ERMAC 源代码被用作 Hook 的基础。”“恶意软件操作者可以发送到感染 ERMAC 恶意软件的设备的所有命令（总共 30 个）也存在于 Hook 中。这些命令的代码实现几乎相同。” 对名为 Hook 的 Android 银行木马的最新分析显示，它是基于其前身 ERMAC 的。NCC 集团安全研究人员 Joshua Kamp 和 Alberto Segura在上周发布的技术分析中表示：“ERMAC 源代码被用作 Hook 的基础。

发布时间:2023-09-18 23:04 | 阅读:508349 | 评论:0 | 标签:Android mac android 木马银行