博客专栏  >  移动开发   >  Android安全及病毒分析

Android安全及病毒分析

主要致力于Android逆向分析、系统安全、应用安全、病毒分析与检测方法研究。

关注
54 已关注
89篇博文
  • “流量狂魔”--病毒分析报告

    一. 简介 近日,百度安全实验室发现了一款新型顽固流量消耗木马。该木马通过重打包方式内嵌在第三方流行应用中,“流量狂魔”木马运行后第一时间动态加载附带的恶意子包,该恶意子包通过自动化模拟点击广告获取利...

    2015-01-28 16:03
    8401
  • “刷榜客”-- 手机木马Google Play恶意刷榜

    目前,随着应用市场内应用数量爆炸式的增长,App营销和推广的难度也越来越大,刷榜被普遍认为是一种应用推广的最佳捷径,它能够在短期内大幅提高下载量和用户量,进而提高应用的曝光率。曝光率的提升,带来下载量...

    2015-01-04 13:31
    10348
  • “暗隐间谍”--利用NDK NativeActivity技术实现Android加固

    近日,百度安全实验室发现了一款被不同病毒家族利用的新型代码加固方式,该种代码加固方式巧妙的利用了Android系统提供的NativeActivity特性完成恶意代码的解固。目前主流的加固方案代码逻辑分...

    2014-12-25 10:09
    11089
  • “关机窃听”-- 病毒分析报告

    在今年10月份首届GeekPwn大赛上,来自KeenTeam的高手现场演示了Android手机在关机状态下被黑客通过听筒进行窃听的全过程。近日,百度安全实验室发现一款“关机窃听”病毒。该病毒通过Hoo...

    2014-12-23 10:01
    10351
  • "CoolReaper" --酷派手机后门

    注:译文未获得平底锅授权,纯属学习性质翻译原文:https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/asse...

    2014-12-22 18:09
    10164
  • Android Accessibility(辅助功能) --实现Android应用自动安装、卸载

    随着Android版本的不断升级,Android Accessibility功能也越来越强大,Android 4.0版本以前,系统辅助服务功能比较单一,仅仅能过单向获取窗口元素信息,比如获取输入框用户...

    2014-12-12 11:27
    15476
  • “黑暗潜伏者” -- 手机病毒新型攻击方式

    近期百度安全实验室发现一款“黑暗潜伏者”新型手机病毒。该病毒附着在众多壁纸和游戏类应用中。截至目前,已经发现感染该病毒的应用超过1万多款,感染用户超过3000万。 该病毒恶意行为如下:1、 后台利用系...

    2014-11-17 17:04
    11126
  • broadAnywhere:Broadcast组件权限绕过漏洞(Bug: 17356824)

    原创内容,转载请注明来源 http://retme.net/index.php/2014/11/14/broadAnywhere-bug-17356824.htmlLolipop源码已经放出有些日子了...

    2014-11-17 10:23
    6774
  • Android设备管理器漏洞2--阻止用户取消激活设备管理器

    日前,百度安全实验室发现手机木马开始利用另一新的Android设备管理器漏洞,新的设备管理器漏洞是由于Android系统在取消激活设备管理器流程的设计缺陷引起的,恶意软件利用该设计缺陷,可以阻止用户取...

    2014-10-10 16:23
    11313
  • “易融窃贼”--网贷平台隐私窃取

    近日,百度安全实验室监控到一款具有特定商业目的“易融窃贼”新型隐私窃取类病毒,借款人在网络借贷平台申请贷款过程中,信贷顾问会要求借款人下载一款名为“P2”的手机客户端软件,并通过该软件提交个人资料,以...

    2014-09-13 11:41
    7856
  • Android FakeID任意代码注入执行漏洞简析

    博文作者:金刚项目团队发布日期:2014-09-01阅读次数:100博文内容:u  漏洞背景 国外安全机构BlueBox在2014年7月30日公布了一个关于APK签名的漏洞——FakeID,攻击者可利...

    2014-09-02 19:25
    7074
  • launchAnyWhere: Activity组件权限绕过漏洞解析(Google Bug 7699048 )

    作者:申迪      转载请注明出处    http://blogs.360.cn/360mobile/2014/08/19/launchanywhere-google-bug-7699048/前几天...

    2014-09-02 10:51
    6971
  • Android动态逆向分析工具ZjDroid--脱壳神器

    ZjDroid是基于Xposed Framewrok的动态逆向分析模块,逆向分析者可以通过ZjDroid完成以下工作: 1、DEX文件的内存dump 2、基于Dalvik关键指针的内存BackSmal...

    2014-07-25 17:28
    23569
  • 近20家银行手机银行签名被非法滥用风险分析

    近日百度安全实验室在手机银行正版信息提取时,发现有一个数字证书签名(签名信息如图1)被很多银行的手机客户端所使用。与此同时还发现了几款个人开发者类应用也使用了此证书签名。而这种数字签名被滥用的行为存在...

    2014-07-09 17:41
    7323
  • Android电话拨打权限绕过漏洞(CVE-2013-6272)分析

    1. CVE-2013-6272漏洞背景CVE-2013-6272是一个安卓平台电话拨打权限绕过漏洞。该漏洞实际上是柏林的安全研究机构curesec在2013年底发现并秘密报告给google的,而并非...

    2014-07-09 10:42
    8127
  • "伪中国移动客户端"--伪基站诈骗

    一、简介: 近日,百度安全实验室发现一款“伪中国移动客户端”病毒,犯罪分子通过伪基站方式大量发送伪10086的短信,诱导用户点击钓鱼链接;并在钓鱼页面诱导用户输入网银账号、网银密码、下载安装“伪中国移...

    2014-06-05 11:24
    9181
  • “聊天剽窃手”--ptrace进程注入型病毒

    近日,百度安全实验室发现了一款“聊天剽窃手”病毒,该病毒能够通过ptrace方式注入恶意代码至QQ、微信程序进程,恶意代码能够实时监控手机QQ、微信的聊天内容及联系人信息。该病毒是目前发现的首款通过p...

    2014-05-29 11:34
    12954
  • 微信支付大盗--黑色产业链

    随着移动互联网的迅速兴起,手机移动支付呈现井喷式发展。然而移动支付在便利人们生活的同时,也面临着越来越多的风险。据百度安全实验室监控数据显示,众多官方的手机网银客户端和支付工具都被黑客克隆成山寨版本,...

    2014-05-19 11:54
    12098
  • Android设备HeartBleed漏洞影响分析

    一、HeartBleed漏洞的描述 近日,OpenSSL报出严重的安全漏洞,被称之为“心脏出血”漏洞。通常情况下,SSL/TLS加密用于互联网通信中,如Web,电子邮件,即时消息(IM)和一些虚拟专用...

    2014-04-16 17:24
    6940
  • Android Pileup ROM升级漏洞初探

    最近由印第安纳大学以及微软的研究人员(下文简称:研究人员)共同发现了Android系统上一直存在的一个漏洞,并发表了相应的论文,论文中称此漏洞为“Pileup”。此漏洞涉及范围广泛,几乎涉及到了目前所...

    2014-04-02 16:11
    6565
img博客搬家
img撰写博客
img发布 Chat
img专家申请
img意见反馈
img返回顶部