小米手机预装App安全中心将用户暴露在威胁之中
2019年4月8日 - 网易
比如,vps_update_20190205-124933.apk:图2:Avast更新文件但是因为更新过程使用的是不安全的HTTP连接来下载文件,因此攻击者可以通过MITM攻击来检测Avast更新的时间并预测下一次要下载的APK的文件名。攻击者只需要拦截httpau.ff.avast.sec.miui/android/avast-android-vps-v4-release.apk连接的响应部分内容...
详情
“Fake System”木马惊现新变种,百万Android设备沦为肉鸡
2018年9月7日 - 砍柴网
其使用的动态沙箱检测逃逸技术,通过18种设备状态监控,如模拟器文件,xposed框架,ADB、Debugger和Usb连接状态等,全面识别非真实用户运行环境;最后,其还会运用最新的第三代云逃逸技术,将恶意功能剥离成payload文件并存储在云服务器,然后通过云端控制下发payload文件执行。
详情
Android应用程序逆向入门
2018年4月27日 - 网易
请记住,一旦您从这些服务下载APK,最好先检查开发人员证书,以便100%确定您下载了正确的APK,而不是一些重新打包和重新签名的掺杂很多广告的恶意软件。网络分析现在我们开始进行一些测试以了解APP在运行时功能。我的第一个测试通常是检测APP本身产生的网络流量,而为了做到这一点,我的首选工具是bettercap……好吧,这就...
详情
瑞星2016年中国信息安全报告 - 瑞星网
2017年1月19日 - 瑞星反病毒资讯网
2016年10月,来自谷歌公司Zero项目组的安全研究人员们发现了一种名为DRAMMER的全新攻击方式,该攻击可劫持运行有Linux系统之计算机设备,利用其内存机制中的一项设计漏洞获取Linux系统的更高内核权限,可被用于在数百万台Android智能手机之上获取“root”访问权限,从而允许攻击者对受感染设备加以控制。(三)移动安全趋势分析...
详情