一、事件概述近期,网络安全研究人员发现朝鲜黑客组织利用Flutter框架开发了多个恶意应用,旨在绕过macOS的安全机制。这些应用表面上看似无害,但天生具有代码混淆的特性,并在VirusTotal上被...
新型安卓恶意软件FakeCall将银行来电转接到诈骗分子
Zimperium的研究人员发现了一个新的安卓FakeCall恶意软件版本,它劫持受害者的拨出电话,并将它们重定向到攻击者的电话号码。该恶意软件允许操作者窃取银行用户的敏感信息和银行账户资金。Fake...
恶意应用程序利用新技巧绕过 Windows 安全警报长达六年
Elastic 安全实验室揭露了攻击者可以在不触发 Windows 安全警告的情况下运行恶意应用程序的一系列方法,其中包括一种已使用了六年的方法。该研究的重点是如何绕过 Windows SmartSc...
Android加壳与脱壳(3)—— 一次加壳恶意应用的对抗
一、前言Android恶意应用的研究也是热点之一,近些年来,恶意应用的检测逐渐变成难点,以往常见的Android恶意应用的检测方式为:特征码、熵值、机器学习/深度学习等,但随着防护技术的进一步发展,A...
90 多个恶意应用程序潜伏在 Google Play 上,下载量总计 550 万次
过去几个月,Google Play商店中下载了 90 多个恶意移动应用程序,下载量超过 550 万次。研究人员发现,它们传播各种恶意软件,包括Anatsa 银行木马。Zscaler 在昨天发布的博客文...
微软披露严重安全漏洞,多款APP受影响
扫码领资料获网安教程近日,研究人员披露了一个名为Dirty Stream的严重安全漏洞,Google Play 商店中提供的多个流行 Android 应用程序受到该漏洞的影响,恶意应用程序可能会利用该...
微软发现普遍存在于Android应用中的Dirty Stream安全漏洞
据报道,微软近日揭露了一个名为“Dirty Stream”的严重安全漏洞,该漏洞普遍存在于Android应用程序中,可能允许攻击者执行恶意代码,进而控制应用程序并窃取有价值的用户信息。据微软的研究显示...
ATT&CK - 用户界面欺骗
用户界面欺骗 用户界面欺骗可用于诱骗用户向非预期实体提供敏感信息,如帐户凭据、银行帐户信息或个人身份信息 (PII)。 至少存在三种执行用户界面欺骗的方法: 首先,在 Android 和 iOS 上,...
ATT&CK - 获取短信
获取短信 恶意应用程序可以捕获通过 SMS 发送的敏感数据,包括身份验证凭据。SMS 经常用于传输用于多因素认证的代码。 在 Android 上,恶意应用程序必须请求并获得许可后(在应用程序安装时或运...
ATT&CK - 获取剪贴板数据
获取剪贴板数据 恶意应用程序或其他攻击向量可以获取存储在设备剪贴板中的敏感数据,例如从密码管理器应用程序复制粘贴密码。 缓解 缓解 描述 应用程序审查 - 译者: 林妙倩、戴亦仑 . source:c...
ATT&CK - 擦除设备数据
擦除设备数据 恶意应用程序可能会滥用 Android 设备管理员访问权限来擦除设备内容,例如,如果用户没有支付赎金。 缓解 缓解 描述 应用程序审查 设备管理员访问时的注意事项 - 译者: 林妙倩、戴...
ATT&CK - 访问日历条目
访问日历条目 攻击者可以从恶意应用程序调用标准操作系统 API 来收集日历条目数据,或者通过提升特权直接访问包含日历数据的文件。 检测 在 Android(6.0 及以上)和 iOS 上,用户在设备设...