记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

攻击者与 ISP 内部人士勾结 在 Android 和 iOS 上散布 Hermit 间谍软件

根据Google威胁分析小组(TAG)公布的研究,一个复杂的间谍软件活动正在得到互联网服务提供商(ISP)内部人士的暗中帮助以欺骗用户下载恶意的应用程序。这证实了安全研究组织Lookout早些时候的发现,该组织将这种被称为Hermit的间谍软件与意大利间谍软件供应商RCS实验室联系起来。 一个被攻击和篡改的网站案例 Lookout称,RCS实验室与NSO集团 – 也就是PegASUS间谍软件背后臭名昭著的监控雇佣公司是同一家公司,他们向各国各级政府机构兜售商业间谍软件。Lookout的研究人员认为Hermit已经被哈萨克斯坦政府和意大利当局部署。
发布时间:2022-06-27 13:55 | 阅读:4092 | 评论:0 | 标签:恶意软件 Hermit 间谍软件 Android iOS 攻击 ios android 间谍

Lookout发现在哈萨克斯坦使用的Android间谍软件

编辑:左右里近日,安全公司Lookout威胁实验室的安全研究员声称发现了一款企业级Android监视软件Hermit正在哈萨克斯坦境内使用。Lookout还表示根据针对哈萨克斯坦用户的目标和后端C2服务器的位置可以得出,该恶意软件活动的幕后黑手很可能是哈萨克斯坦州政府的某个实体。Hermit是一种模块化的监视软件,每个模块都具有独特的功能。这些模块以及核心应用程序拥有的权限使Hermit能够利用根设备,录制音频,拨打或重定向电话,以及收集通话日志、联系人、照片、设备位置和短信等数据。研究人员推测该间谍软件是通过假装来自合法来源的短信传播的。
发布时间:2022-06-23 19:45 | 阅读:16723 | 评论:0 | 标签:Android android 间谍

Microsoft Defender网络安全应用在Windows、macOS、iOS和Android上推出

微软今天在Windows、macOS、iOS和Android上推出了新的Defender网络安全应用程序。虽然这家软件巨头多年来一直使用Defender这个名称来进行防病毒保护,但这个新的跨平台的Microsoft Defender应用是为个人设计的,它更像是一个简化的仪表板,可以接入现有的防病毒软件或提供额外的设备保护。 访问:阿里云复工专属福利首购1元起 Microsoft Defender今天将向微软365个人和家庭用户提供,其功能将因平台而异。例如,在iOS和iPadOS上没有反病毒保护,但提供一些网络钓鱼保护,同时提供一个包括其他设备警报的仪表板。
发布时间:2022-06-17 00:25 | 阅读:78932 | 评论:0 | 标签:Android iOS windows mac ios android 网络安全 安全 网络

响尾蛇(APT-Q-39)利用Google Play传播的恶意Android软件分析

背景响尾蛇(APT-Q-39,又称SideWinder)是疑似具有南亚背景的APT组织,其攻击活动最早可追溯到2012年,该组织主要针对巴基斯坦、阿富汗、尼泊尔、孟加拉等国家展开攻击,以窃取政府外交机构、国防军事部门、高等教育机构等领域的机密信息为目的,攻击活动具有强烈的政治背景。该组织具备针对Windows 与 Android 双平台的攻击能力。概述近日,奇安信红雨滴团队在日常高价值样本狩猎过程中,捕获到疑似一批SideWinder组织Android端攻击样本。
发布时间:2022-06-14 21:25 | 阅读:71375 | 评论:0 | 标签:Android apt android Google 分析

基于 K-9 Mail 开源项目 Mozilla 确认 Thunderbird 将登陆 Android 平台

Thunderbird 已经有将近 20 年的历史了,Mozilla 似乎将更多的资源重新注入这个项目中,不仅各项开发进度加速进行,而且项目背后的团队也在扩大。Mozilla 现在确认 Thunderbird 将会被移植到 Android 平台。 但想要让 Thunderbird 登陆 Android 平台,并实现所有现有功能,可能需要至少数年的开发和版本更迭。于是,Thunderbird 团队正在采取不同的方法:采用 K-9 Mail for Android。
发布时间:2022-06-14 18:53 | 阅读:54871 | 评论:0 | 标签:网络安全 Thunderbird Android AI android

一种新的Android Runtime环境仿真及调试方法

发表于 收录于合集 #“雪花”创作激励计划 80个 本文为看雪论坛精华文章看雪论坛作者ID:Bet4现有的Android so库调试方法有次我在调试某Android so库的时候,遇到一个很棘手的问题:如何更方便地对so库进行调试? 常规的Android下so库的调试方法是在Android环境里放一个gdbserver或者IDA的android_server,然后通过adb将端口转出来,使用本机GDB或者IDA进行远程连接调试。但是这种方法本身依赖于完整的Android环境、用起来比较麻烦且笨重不说,更重要的是这种方法无法实现一些比较高级的调试方式。
发布时间:2022-06-12 18:42 | 阅读:44619 | 评论:0 | 标签:Android android

微软发现 Android 预装应用受高危漏洞影响

5月27日,微软365 Defender 研究团队披露了在 mce Systems 提供的 Android Apps 移动服务框架中的严重安全漏洞,多个运营商的默认预装应用受影响,其下载量已达数百万次。 研究人员发现的漏洞被追踪为CVE-2021-42598、  CVE-2021-42599、  CVE-2021-42600和 CVE-2021-42601, CVSS评分在 7.0分-8.9分之间, 能够让用户遭受命令注入和权限提升攻击,受影响的运营商包括 AT&T、TELUS、Rogers Communications、Bell Canada和 Freedom Mobile。
发布时间:2022-05-30 15:44 | 阅读:103870 | 评论:0 | 标签:漏洞 漏洞事件 Android 微软 高危漏洞 android

微软发现Android 预装应用受高危漏洞影响

5月27日,微软365 Defender 研究团队披露了在 mce Systems 提供的 Android Apps 移动服务框架中的严重安全漏洞,多个运营商的默认预装应用受影响,其下载量已达数百万次。研究人员发现的漏洞被追踪为CVE-2021-42598、  CVE-2021-42599、  CVE-2021-42600和 CVE-2021-42601, CVSS评分在 7.0分-8.9分之间, 能够让用户遭受命令注入和权限提升攻击,受影响的运营商包括 AT&T、TELUS、Rogers Communications、Bell Canada和 Freedom Mobile。
发布时间:2022-05-30 13:39 | 阅读:105871 | 评论:0 | 标签:漏洞 Android android 微软

谷歌:Predator间谍软件使用零日漏洞感染Android设备

谷歌的威胁分析小组(TAG) 表示,国家支持的威胁行为者使用五个零日漏洞来安装由商业监控开发商Cytrox开发的Predator间谍软件。部分攻击活动开始于2021年8月至2021年10月之间,攻击者利用针对Chrome和Android 操作系统的零日漏洞在最新的Android设备上植入Predator 间谍软件。Google TAG成员Clement Lecigne和Christian Resell说:“这些漏洞是由一家商业监控公司 Cytrox 打包并出售给不同的政府支持的参与者,这些参与者至少在三个活动中使用了这些漏洞。
发布时间:2022-05-23 16:23 | 阅读:120137 | 评论:0 | 标签:漏洞 Android android 间谍 Tor

谷歌:Predator 间谍软件使用零日漏洞感染 Android 设备

谷歌的威胁分析小组(TAG) 表示,国家支持的威胁行为者使用五个零日漏洞来安装由商业监控开发商Cytrox开发的Predator间谍软件。部分攻击活动开始于2021年8月至2021年10月之间,攻击者利用针对Chrome和Android 操作系统的零日漏洞在最新的Android设备上植入Predator 间谍软件。 Google TAG成员Clement Lecigne和Christian Resell说:“这些漏洞是由一家商业监控公司 Cytrox 打包并出售给不同的政府支持的参与者,这些参与者至少在三个活动中使用了这些漏洞。
发布时间:2022-05-23 15:40 | 阅读:111036 | 评论:0 | 标签:漏洞 Predator 零日漏洞 Android android 间谍 Tor

如何检测Android手机上的病毒

前言就目前来说,Android是移动设备上最受欢迎的操作系统。Android的优点之一是,我们几乎可以自由地做任何事情。有了这种自由,我们可以从非官方商店安装应用程序,使用几乎任何品牌的配件,并获得超级用户或超级用户访问权限,从而可以实现更大的自由。但是,这种自由也增加了手机感染病毒的风险。移动病毒曾一度被认为是一个神话,许多人认为计算机会感染病毒,但Android不会。直到2004年,一种名为The Cabir的病毒出现,打破了这个神话。The Cabir实际上是一种感染Symbian和Series 60操作系统的网络蠕虫。它没有造成任何损害,但是它使移动病毒变成了可能。
发布时间:2022-05-23 09:52 | 阅读:121107 | 评论:0 | 标签:Android android 病毒 手机

Android逆向:基础入门

 前言随着app的广泛应用,使用过程中,难免会遇到些很不友好的功能,比如:游戏充值、间断性弹窗广告、续费解锁下一回等等。如何将这些功能给XX掉?Android逆向就可以做到,纵向丝滑。当然这只是安卓逆向的非专业性作用之一,安卓逆向的作用不仅限于此,之所以以此引入,是因为激发学习最大的动力——兴趣,有了兴趣,你们想不学都不行。
发布时间:2022-05-19 16:08 | 阅读:88736 | 评论:0 | 标签:Android 逆向 android

FluBot Android恶意软件在新的SMS活动中瞄准芬兰

第278期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、FluBot Android恶意软件在新的SMS活动中瞄准芬兰芬兰国家网络安全中心(NCSC-FI)发布警告称,由于一项依靠短信和彩信传播的新活动,FluBot Android恶意软件感染正在增加。FluBot正试图通过在合法的银行和加密货币应用程序上覆盖钓鱼页面,窃取受害者的金融账户凭证。
发布时间:2022-05-12 10:38 | 阅读:103421 | 评论:0 | 标签:Android android 恶意软件

Android APP漏洞之战—验证码漏洞挖掘详解

简介验证码漏洞也是当下十分常见的APP端漏洞,本文对验证码漏洞原理做了一个初步的讲解,并复现了当下一些常见的验证码相关的漏洞,本文App抓包技术参考了肉丝大佬的书籍安卓Frida逆向和抓包实战本文第二节主要讲述Android APP端抓包的基础知识本文第三节主要讲述APP验证码漏洞的种类和安全场景本文第四节主要讲述APP验证码原理,并复现了一些常见的验证码相关漏洞基础知识APP验证码漏洞挖掘,需要掌握基本的Android抓包技术,现在越来越多的APP开始进行安全防护,所以如何才能绕过一些基本的防护技术,合理的抓取到报文是验证码漏洞挖掘的先决条件。
发布时间:2022-05-11 09:46 | 阅读:126682 | 评论:0 | 标签:漏洞 Android app android 验证码

谷歌修复了积极利用的 Android 内核漏洞

近期谷歌发布了Android的5月安全补丁的第二部分,其中包括对积极利用的Linux内核漏洞的修复。该漏洞编号为CVE-2021-22600,是Linux内核中的一个权限提升漏洞,威胁者可以通过本地访问来利用该漏洞。由于Android使用修改后的Linux内核,因此该漏洞也会影响操作系统。 谷歌的研究人员曾在1月份就披露了该Linux漏洞 ,并引入了一个修复程序,该修复程序也及时同步给Linux供应商,然而在谷歌自己的安卓操作系统中修复这个漏洞则需要几个月的时间。 4月,CISA披露该漏洞正在被积极利用,并将其添加到其“已知被利用漏洞目录”中。
发布时间:2022-05-06 17:58 | 阅读:174640 | 评论:0 | 标签:漏洞 Android内核漏洞 谷歌 Android android

谷歌修复了积极利用的Android内核漏洞

近期谷歌发布了Android的5月安全补丁的第二部分,其中包括对积极利用的Linux内核漏洞的修复。该漏洞编号为CVE-2021-22600,是Linux内核中的一个权限提升漏洞,威胁者可以通过本地访问来利用该漏洞。由于Android使用修改后的Linux内核,因此该漏洞也会影响操作系统。谷歌的研究人员曾在1月份就披露了该Linux漏洞 ,并引入了一个修复程序,该修复程序也及时同步给Linux供应商,然而在谷歌自己的安卓操作系统中修复这个漏洞则需要几个月的时间。4月,CISA披露该漏洞正在被积极利用,并将其添加到其“已知被利用漏洞目录”中。
发布时间:2022-05-06 15:59 | 阅读:154045 | 评论:0 | 标签:漏洞 Android android

【技术原创】Android渗透平台搭建2——在OnePlus6T上安装Win11

0x00 前言Android渗透平台搭建的系列文章第二篇,介绍Android设备OnePlus6T上安装Win11操作系统的方法,记录细节。测试设备:OnePlus 6T 10g+256g 迈凯伦简单理解
发布时间:2022-04-24 13:26 | 阅读:269775 | 评论:0 | 标签:Android 渗透 android

ALAC音频格式存漏洞,全球超半数 Android 用户隐私受威胁

4月21日,Check Point在其官方博客披露,研究人员在去年发现了 ALAC 格式的漏洞,这些漏洞可能导致攻击者远程访问目标设备中的媒体和音频对话。ALAC是苹果公司2004年开发的一种无损音频格式,并于2011年正式开源。Check Point 发现,全球最大的两家移动芯片组制造商——高通和联发科都将易受攻击的 ALAC 代码移植到其音频解码器中,全球一半以上的智能手机都在使用这些解码器。研究人员发现,该漏洞会让攻击者利用格式错误的音频文件,在目标设备上执行远程代码执行攻击 (RCE),并可进一步控制用户的多媒体数据,包括利用设备的摄像头拍摄音视频。
发布时间:2022-04-22 21:23 | 阅读:217618 | 评论:0 | 标签:漏洞 Android android

Android 被爆安全漏洞 根源是苹果的无损音频编解码器

近日 Android 设备被爆存在安全漏洞,但根源来自于苹果的无损音频编解码器(ALAC)。目前,美国市场 95% 的 Android 设备来自于高通和联发科,安全公司 Check Point 指出尚未安装 2021 年 12 月 Android Security Patch 的设备都存在“Out-of-Bounds”安全漏洞,容易被黑客控制。 该漏洞存在于 ALAC 中,它通常被称为苹果无损音频编解码器。ALAC 是苹果公司早在 2004 年就推出的一种音频格式。顾名思义,该编解码器承诺在互联网上提供无损音频。
发布时间:2022-04-22 15:16 | 阅读:218900 | 评论:0 | 标签:漏洞事件 Android 安全漏洞 漏洞 android 安全

【技术原创】Android渗透平台搭建1——在Nexus6P安装Kali NetHunter(2022.1)

0x00 前言Android渗透平台搭建的系列文章将要介绍在Android设备上搭建各种用于渗透的操作系统。本文作为第一篇,将要介绍Android设备Nexus6P安装Kali NetHunter的方法,记录细节。Kali NetHunter目前最新的版本为2022年1月,对于这个版本,还没有一个完整的安装指南。
发布时间:2022-04-20 13:24 | 阅读:240173 | 评论:0 | 标签:Android 渗透 android

谷歌通过新的开发策略以提高Android安全性

4月6日,谷歌宣布了针对 Android 应用程序开发人员的几项关键政策更新,以提高用户、Google Play 和相关应用程序的安全性。这些新的政策将在今年5 月 11 日至 11 月 1 日期间陆续推出并生效,让开发者有足够的时间来适应这些新变化。
发布时间:2022-04-08 13:15 | 阅读:177957 | 评论:0 | 标签:Android android 安全

三星手机被曝重大漏洞 运行 Android 9 至 12 的所有机型均受影响

4月6日消息,安全公司Kryptowire警告说,三星的各种设备都容易受到重大安全漏洞的影响,该漏洞允许黑客接管设备。Kryptowire制作移动应用安全测试(MAST),这是一种扫描漏洞以及安全和隐私问题的工具。 据该公司称,它发现了一个漏洞(CVE-2022-22292),该漏洞可能允许黑客采取一系列行动,包括拨打电话、安装/卸载应用程序、通过安装未经验证的证书来削弱HTTPS 安全性、在背景,甚至恢复出厂设置。 由于预装的手机应用程序具有“不安全组件”,该漏洞似乎影响了几乎所有运行Android 9至12的三星智能手机。因为电话应用程序以系统权限运行,这为不良行为者打开了攻击媒介。
发布时间:2022-04-06 15:15 | 阅读:125615 | 评论:0 | 标签:漏洞 三星手机 安全漏洞 Android android 手机

无处不在的“杀猪盘”骗局——诈骗团伙“Crypto Rom”继续对iPhone 和 Android 用户发起攻击

CryptoRom活动自 2021 年初以来就一直出于活跃状态。研究人员将这种攻击行为称为杀猪盘,这是一种组织严密的联合诈骗行动,杀猪盘是一种网络交友诱导股票投资、赌博等类型的诈骗方式,“杀猪盘”则是“从业者们”自己起的名字。不同于其他骗局的“短平快”,杀猪盘最大的特点就是放长线“养猪”,养得越久,杀得越狠。虽然该攻击最初专注于亚洲受害者,但在 2021 年 10 月,该恶意组织开始了全球范围内的攻击。这种攻击仍然非常活跃,并继续影响着世界各地的受害者,在某些情况下,受害者可能会在一次攻击中失去毕生的积蓄。
发布时间:2022-03-19 13:20 | 阅读:220763 | 评论:0 | 标签:Android phone 攻击 android

Android strandhogg漏洞复现学习

strandhogg1.0该漏洞为一个 Android 任务栈劫持漏洞,在2019年披露,影响范围包括android10以下。该漏洞可以让恶意应用注入一个activity到他设定好的应用的顶层。因此恶意应用可以精心设计一个具有诱导性的activity注入到受害应用中进行攻击。1、前置知识任务和返回栈:任务就是一堆activity的集合,以堆栈的形式存放。当用户在主屏幕点击应用图标(或者其他方式)时,该应用的任务就会出现在前台。
发布时间:2022-03-11 09:41 | 阅读:181288 | 评论:0 | 标签:漏洞 Android 学习 android

静态分析android程序之阅读smali代码

0x01 前言静态分析是探索 Android 程序内幕的一种最常见方法,与动态调试一起,能帮助分析人员解决分析时遇到的各类问题0x02 简介静态分析(Static Analysis):在不运行代码的情况下,用词法分析、语法分析等技术手段对程序文件扫描,生成反汇编代码,通过阅读反汇编代码掌握程序功能的一种技术。
发布时间:2022-03-10 17:49 | 阅读:148311 | 评论:0 | 标签:Android android 分析

以2019冠状病毒疾病为目标的美国新Android恶意软件

以2019冠状病毒疾病为目标的美国新Android恶意软件 一个2019冠状病毒疾病的恶意软件已经被发现,针对美国和加拿大的Android移动用户,作为一个正在进行的活动的一部分,该活动使用与COVID-19法规和疫苗信息相关的SMS短信诱饵,试图窃取个人和财务数据。Proofpoint的消息安全子公司Cloudmark创造了新出现的恶意软件“TangleBot”研究人员说:“该恶意软件被称为TangleBot,因为它在许多层次上混淆和控制了无数纠缠的设备功能,包括联系人、短信和电话功能、通话记录、互联网接入、摄像头和麦克风。”。
发布时间:2022-03-08 02:10 | 阅读:134775 | 评论:0 | 标签:Android android 病毒 美国 恶意软件

APP渗透—Android 7.0 抓包

 本文首发于公众号:白帽子左一用到的工具Proxifier(可在内网渗透上课件中找到)或:https://www.jb51.net/softs/527902.htmlburpsuite(其他抓包工具亦可)雷电?
发布时间:2022-03-04 10:31 | 阅读:162191 | 评论:0 | 标签:Android app 渗透 android

跨越多代:三星修复影响上亿 Android 设备的硬件密钥安全漏洞

SamMobile 报道称,尽管三星总能在 Google 正式发布修复之前,就为自家规模庞大的 Android 移动设备提供安全更新。然而过去多年销售的三星智能机,还是被发现存在一个出厂即有的安全漏洞,使得黑客能够轻易提取包括密码在内的敏感信息。以色列特拉维夫大学的研究人员指出,问题在于 Galaxy S8 / S9 / S10 / S20 / S21 等系列机型未能妥善存储其加密密钥。 在近日发布的一份报告(PDF)中,Alon Shakevsky、Eyal Ronen 和 Avishai Wool 详细介绍了他们是如何绕过三星设备的安全措施的。
发布时间:2022-02-25 12:29 | 阅读:116121 | 评论:0 | 标签:漏洞 三星 安全漏洞 Android android 安全

针对欧洲人的Android银行木马通过Google Play商店传播

针对欧洲人的Android银行木马通过Google Play商店传播 通过官方Google Play商店分发了一个新的Android银行木马,安装量超过50,000个,目标是针对56家欧洲银行,并从受感染的设备中收集敏感信息。被荷兰安全公司ThreatFabric称为Xenomorph,据说开发中的恶意软件与另一个以Alien绰号跟踪的银行木马有重叠,同时在提供的功能方面也与其前身"截然不同"。
发布时间:2022-02-22 18:01 | 阅读:121462 | 评论:0 | 标签:Android android 木马 银行 Google

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁