恶意应用 - 第 2 | CN-SEC 中文网

安全博客

Android加壳与脱壳（3）—— 一次加壳恶意应用的对抗

一、前言Android恶意应用的研究也是热点之一，近些年来，恶意应用的检测逐渐变成难点，以往常见的Android恶意应用的检测方式为：特征码、熵值、机器学习/深度学习等，但随着防护技术的进一步发展，A...

07月04日41 views评论

阅读全文

90 多个恶意应用程序潜伏在 Google Play 上，下载量总计 550 万次

过去几个月，Google Play商店中下载了 90 多个恶意移动应用程序，下载量超过 550 万次。研究人员发现，它们传播各种恶意软件，包括Anatsa 银行木马。Zscaler 在昨天发布的博客文...

05月31日安全新闻9 views评论

阅读全文

安全新闻

微软披露严重安全漏洞，多款APP受影响

扫码领资料获网安教程近日，研究人员披露了一个名为Dirty Stream的严重安全漏洞，Google Play 商店中提供的多个流行 Android 应用程序受到该漏洞的影响，恶意应用程序可能会利用该...

05月08日16 views评论

阅读全文

安全新闻

微软发现普遍存在于Android应用中的Dirty Stream安全漏洞

据报道，微软近日揭露了一个名为“Dirty Stream”的严重安全漏洞，该漏洞普遍存在于Android应用程序中，可能允许攻击者执行恶意代码，进而控制应用程序并窃取有价值的用户信息。据微软的研究显示...

05月08日38 views评论

阅读全文

ATT&CK - 用户界面欺骗

用户界面欺骗用户界面欺骗可用于诱骗用户向非预期实体提供敏感信息，如帐户凭据、银行帐户信息或个人身份信息 (PII)。至少存在三种执行用户界面欺骗的方法：首先，在 Android 和 iOS 上，...

04月15日ATTACK21 views评论

阅读全文

ATT&CK - 获取短信

获取短信恶意应用程序可以捕获通过 SMS 发送的敏感数据，包括身份验证凭据。SMS 经常用于传输用于多因素认证的代码。在 Android 上，恶意应用程序必须请求并获得许可后（在应用程序安装时或运...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 获取剪贴板数据

获取剪贴板数据恶意应用程序或其他攻击向量可以获取存储在设备剪贴板中的敏感数据，例如从密码管理器应用程序复制粘贴密码。缓解缓解描述应用程序审查 - 译者: 林妙倩、戴亦仑 . source:c...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 擦除设备数据

擦除设备数据恶意应用程序可能会滥用 Android 设备管理员访问权限来擦除设备内容，例如，如果用户没有支付赎金。缓解缓解描述应用程序审查设备管理员访问时的注意事项 - 译者: 林妙倩、戴...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 访问日历条目

访问日历条目攻击者可以从恶意应用程序调用标准操作系统 API 来收集日历条目数据，或者通过提升特权直接访问包含日历数据的文件。检测在 Android(6.0 及以上）和 iOS 上，用户在设备设...

04月15日ATTACK12 views评论

阅读全文

ATT&CK - 访问设备日志中的敏感数据

访问设备日志中的敏感数据在 Android4.1 版本之前，攻击者可以使用具有 READ_LOGS 权限的恶意应用程序来获取存储在设备系统日志中的私钥，密码，其他凭据或其他敏感数据。在 Androi...

04月15日ATTACK10 views评论

阅读全文

ATT&CK -

利用 TEE 的脆弱性可以使用恶意应用程序或其他攻击向量来利用在可信执行环境 (TEE) 中运行的代码中的漏洞。然后，攻击者可以获得 TEE 拥有的特权，可能包括访问加密密钥或其他敏感数据的权限。...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 通过其他方式发布恶意应用

通过其他方式发布恶意应用恶意应用程序是攻击者用来在移动设备上立足的常见攻击向量。该技术描述了在目标移动设备上安装恶意应用程序，而不涉及授权的应用程序商店（例如，Google Play 商店或 App...

04月15日ATTACK17 views评论

阅读全文

Android加壳与脱壳（3）—— 一次加壳恶意应用的对抗

90 多个恶意应用程序潜伏在 Google Play 上，下载量总计 550 万次

微软披露严重安全漏洞，多款APP受影响

微软发现普遍存在于Android应用中的Dirty Stream安全漏洞

ATT&CK - 用户界面欺骗

ATT&CK - 获取短信

ATT&CK - 获取剪贴板数据

ATT&CK - 擦除设备数据

ATT&CK - 访问日历条目

ATT&CK - 访问设备日志中的敏感数据

ATT&CK -

ATT&CK - 通过其他方式发布恶意应用

在线咨询

微信