记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

PreAMo:Google Play中的广告点击活动

概述Checkpoint安全研究人员发现了一系列针对广告商进行欺诈活动的应用程序。其中有一个恶意软件PreAMo,可以通过点击从三家广告商的banner来模拟用户,这三家广告上分别是Presage, Admob和Mopub。6款恶意软件的下载量一共超过9000万次,目前Google已经从Google Play中移除了受感染的应用程序。图1 – RAM Master Google Play信息PreAMoPreAMo是由三部分不同的代码组成的,每部分代码负责处理一个广告商。因为这三块代码是分布在不同的package中的,触发方式不同,而且是没有联系的。将这三部分代码连接在一起的是都与同一个C2服务器进行通信,该C2服务器
发布时间:2019-04-23 12:25 | 阅读:26537 | 评论:0 | 标签:Web安全 Google Play

SimBad: Google Play中的广告恶意攻击活动分析

本文介绍Check Point研究人员在Google Play中发现的一起广告恶意软件攻击活动。Check Point研究人员近期在Google Play应用商店中发现一起新的广告恶意软件攻击活动。研究人员发现攻击活动中共有206个应用程序,总下载量达1.5亿次。目前,Google已经从Google Play应用商店中移除了受感染的应用程序。SDK恶意软件位于RXDrioder的SDK中,这是addroider[.]com提供的,但是实际上是一个广告相关的SDK。研究人员相信恶意开发者想诱骗用户和开发者使用恶意SDK,而不管其内容,因此该活动并不是攻击某个特定的国家。因为大多数受感染的应用的都是模拟器游戏,因此该恶意软
发布时间:2019-03-16 12:20 | 阅读:44463 | 评论:0 | 标签:Web安全 Google Play

这种安卓恶意软件能悄悄Root掉你的手机安装应用

这种“毫无人性”的恶意软件主要攻击了印度和东南亚的其它国家。安卓用户注意了:一种新型的恶意软件出现在了看上去合法的应用中,它可以Root掉你的手机,并悄悄安装其它应用。趋势在本周二发布的一篇博客中称,这种恶意软件被称为Godless(毫无人性),研究人员发现它潜伏在包括Google Play的应用商店中,其攻击目标是运行安卓5.1及更早版本的设备,这也意味着其目标将涵盖超过全球90%的安卓设备。Godless隐藏在应用中,并使用漏洞利用,尝试将你的手机操作系统Root掉。这基本上等于获取了设备的管理员权限,因此它可以对设备安装未经授权的应用。Godless自带多种漏洞利用,以确保它能够成功Root掉设备。趋势表示,它甚至可以安装间谍应用。最新型的变种也可以绕过Google Play等应用商店的安全检查。安全公司
发布时间:2016-06-28 02:30 | 阅读:83065 | 评论:0 | 标签:威胁情报 Godless Google Play 东南亚 亚马逊 印度 恶意应用

Porn clicker木马再次来袭,影响Google Play数百款应用

近期,ESET的安全人员在Google Play应用商店中发现数百款应用感染了Porn clicker木马。Porn clicker木马主要是通过伪装成受欢迎游戏应用来实现感染,它使用与合法应用十分相似的名称和图标。例如,研究人员发现了30多个冒充的Subway Surfers游戏和60多个的GTA游戏。该木马安装后与合法的Subway Surfers或GTA并无任何共同点,甚至它没有任何合法的功能,只是利用了一些广为人知的游戏名称,当然,越有趣的名称和图标就会带来更多点击量和安装量,为开发者带去更多的利益。图一 GooglePlay中的恶意木马通过分析攻击者服务器中的数据,研究人员发现了更多的Porn clicker木马应用(列表)。虽然很难确定这些应用是否都发布在了Google Pla
发布时间:2016-03-01 17:15 | 阅读:80747 | 评论:0 | 标签:终端安全 Google Play Porn clicker木马

谷歌遭法官驳回申请:曾泄露支付隐私给开发者

北京时间4月3日早间消息,美国一名联邦法官周三拒绝了谷歌的诉讼驳回申请。在该案中,谷歌旗下的谷歌钱包服务因为将个人信息分享给外部开发者而被控违反美国隐私法。在周三晚间做出的裁决中,美国圣何塞地方法官贝斯·拉伯森·弗雷曼(Beth Labson Freeman)表示,谷歌必须因为违反与用户的合同以及相关违法行为而面临指控。弗雷曼同时也拒绝驳回另外两项指控。 弗雷曼表示,谷歌钱包用户可能会尽力证明,只要用户在Google Play商店内购买应用,谷歌便会将其个人信息披露给应用开发者,此举违反了谷歌自己的隐私政策。 本案首席原告爱丽丝·斯文森(Alice Svenson)表示,当她花费1.77美元购买了一款电子邮件应用后,谷歌将她的不必要个人信息披露给YCDroid。 她认为,谷歌定期将用户的地址、邮政编码、电话号
发布时间:2015-04-03 22:40 | 阅读:59282 | 评论:0 | 标签:业界 Google Play 谷歌 谷歌钱包

手把手教你如何在Android手机安装Google Play商店

请先参看 步入安卓的开放世界 的第二点,第三点.  #1 看到 让你的安卓设备跑起kali – kali for android 这篇文章后也很激动,急切的想在自己的手机上试试,无奈缺怎么也用不起!打开google play商店提示我如下信息: 有跟我遇到同样问题的同学吗? 看来我的手机的google play也被阉割了。(补充阅读:http://www.williamlong.info/archives/3082.html) 首先确保您的手机是root过的。 #2 来到goo.im的页面进行下载,对比你的google android版本,在手机的相关信息里可以查看到哦 #3  将下载下来的做zip文件解压后,将里面的2个重要文件用root explorer移动到/system/a
发布时间:2013-09-27 13:05 | 阅读:111660 | 评论:0 | 标签:其他 Google Play

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云