ATT&CK - 盗取应用程序访问令牌

盗取应用程序访问令牌 攻击者可以窃取用户应用程序访问令牌,作为获取凭据以访问远程系统和资源的一种方式。这可以通过社会工程学发生,通常需要用户采取行动才能授予访问权限。 应用程序访问令牌用于代表用户发出...
阅读全文

ATT&CK - 屏幕截图

屏幕截图 攻击者可以使用屏幕截图来收集有关在前台运行的应用程序的信息,捕获用户数据,凭据或其他敏感信息。在后台运行的应用程序可以使用Android捕获在前台运行的另一个应用程序的屏幕快照或视频Medi...
阅读全文

ATT&CK - 拍摄相机

拍摄相机 攻击者可以利用相机捕获有关用户,其周围环境或其他物理标识符的信息。对手可能会使用移动设备上的物理摄像头设备来捕获图像或视频。默认情况下,在Android和iOS中,应用程序必须请求访问权限(...
阅读全文

ATT&CK - 访问通知

访问通知 恶意应用程序可以读取操作系统或其他应用程序发送的通知,其中可能包含敏感数据,例如通过SMS,电子邮件或其他介质发送的一次性身份验证代码。恶意应用程序还可以消除通知,以防止用户注意到通知已到达...
阅读全文

ATT&CK -

input注入 恶意应用程序可以向用户界面注入输入,以通过滥用Android的可访问性API来模仿用户交互。 可以使用以下任何一种方法来实现输入注入: 模仿用户在屏幕上的点击,例如从用户的PayPal...
阅读全文

ATT&CK - 登录项目

登录项目 MacOS提供了列出用户登录时要运行的特定应用程序的选项。这些应用程序在登录用户的上下文中运行,并且将在用户每次登录时启动。使用“服务管理框架”安装的登录项在菜单中不可见。系统偏好设置,只能...
阅读全文