用户界面欺骗 用户界面欺骗可用于诱骗用户向非预期实体提供敏感信息,如帐户凭据、银行帐户信息或个人身份信息 (PII)。 至少存在三种执行用户界面欺骗的方法: 首先,在 Android 和 iOS 上,...
04月15日ATTACK4 views评论恶意应用
敏感信息
ATT&CK - 用户界面欺骗
04月15日ATTACK4 views评论恶意应用
敏感信息
04月15日ATTACK4 views评论恶意应用
敏感信息
ATT&CK - 获取短信
获取短信 恶意应用程序可以捕获通过 SMS 发送的敏感数据,包括身份验证凭据。SMS 经常用于传输用于多因素认证的代码。 在 Android 上,恶意应用程序必须请求并获得许可后(在应用程序安装时或运...
04月15日ATTACK2 views评论sms
恶意应用
ATT&CK - 获取剪贴板数据
获取剪贴板数据 恶意应用程序或其他攻击向量可以获取存储在设备剪贴板中的敏感数据,例如从密码管理器应用程序复制粘贴密码。 缓解 缓解 描述 应用程序审查 - 译者: 林妙倩、戴亦仑 . source:c...
04月15日ATTACK1 views评论敏感数据
林妙倩
ATT&CK - 擦除设备数据
擦除设备数据 恶意应用程序可能会滥用 Android 设备管理员访问权限来擦除设备内容,例如,如果用户没有支付赎金。 缓解 缓解 描述 应用程序审查 设备管理员访问时的注意事项 - 译者: 林妙倩、戴...
04月15日ATTACK2 views评论林妙倩
访问权限
ATT&CK - 访问日历条目
访问日历条目 攻击者可以从恶意应用程序调用标准操作系统 API 来收集日历条目数据,或者通过提升特权直接访问包含日历数据的文件。 检测 在 Android(6.0 及以上)和 iOS 上,用户在设备设...
04月15日ATTACK2 views评论恶意应用
林妙倩
ATT&CK - 访问设备日志中的敏感数据
访问设备日志中的敏感数据 在 Android4.1 版本之前,攻击者可以使用具有 READ_LOGS 权限的恶意应用程序来获取存储在设备系统日志中的私钥,密码,其他凭据或其他敏感数据。在 Androi...
04月15日ATTACK0 views评论敏感数据
系统日志
ATT&CK -
利用 TEE 的脆弱性 可以使用恶意应用程序或其他攻击向量来利用在可信执行环境 (TEE) 中运行的代码中的漏洞。然后,攻击者可以获得 TEE 拥有的特权,可能包括访问加密密钥或其他敏感数据 的权限。...
04月15日ATTACK1 views评论tee
敏感数据
ATT&CK - 通过其他方式发布恶意应用
通过其他方式发布恶意应用 恶意应用程序是攻击者用来在移动设备上立足的常见攻击向量。该技术描述了在目标移动设备上安装恶意应用程序,而不涉及授权的应用程序商店(例如,Google Play 商店或 App...
04月15日ATTACK4 views评论恶意应用
移动设备
ATT&CK - 滥用辅助功能
滥用辅助功能 恶意应用程序可能滥用 Android 的辅助功能来捕获敏感数据或执行其他恶意操作,如 Skycure 创建的概念验证中所示。 缓解 缓解 描述 应用程序审查 企业可以在允许在设备上安装应...
04月15日ATTACK0 views评论恶意应用
敏感数据
ATT&CK - 利用操作系统漏洞
利用操作系统漏洞 恶意应用程序可以利用操作系统中的未修补漏洞提升特权。 缓解 缓解 描述 应用程序审查 应用程序审查可能能够识别应用程序中漏洞利用代码。 安全更新 使用最近的 OS 版本 - 译者: ...
04月15日ATTACK1 views评论安全更新
林妙倩
ATT&CK - 通过授权的应用程序商店发布恶意应用程序
通过授权的应用程序商店发布恶意应用程序 恶意应用程序是攻击者用来在移动设备上立足的常见攻击向量。移动设备通常被配置为只允许从授权的应用程序商店安装应用程序(例如,Google Play 商店或 App...
04月15日ATTACK3 views评论play
恶意应用
Google Play 上发现多个恶意 Android 应用程序
近期,有安全研究人员在 12 个恶意应用程序中发现了一种名为 VajraSpy 的 Android 远程访问木马 (RAT),其中 6 个应用程序于 2021 年 4 月 1 日至 2023 年 9 ...
03月07日10 views评论play
恶意软件