病毒分析
BUG制造者:图图
echo ("这个人很懒,简介都是空的...");
展开
-
仿冒Cyberpunk 2077应用的勒索软件
近期发现黑客在一个假冒GooglePlay的钓鱼网站上分发勒索软件,该勒索软件仿冒Cyberpunk2077应用,Cyberpunk2077《赛博朋克2077》是一款知名的角色扮演游戏APP。黑客利用该应用的热度分发勒索软件以加密用户文件胁迫用户支付比特币。仿冒GooglePlay的钓鱼网站:http://www.cyberpu***mobile.com/。图1-1 分发勒索软件的钓鱼网站Google Play应用商店:图1-2 Google Play上正版应用正版应用和仿冒应.原创 2020-12-20 20:08:07 · 35292 阅读 · 1 评论 -
伪装成抖音国际版Tiktok的短信蠕虫(病毒分析)
概述:近期安全员监测到一款仿冒Tiktok的短信蠕虫,该短信蠕虫最明显的特点就是针对Android系统版本高于6.0以上的设备,由于Android版本的更新迭代,现在大部分设备已经更新到较高的版本,通过不完全统计,Android系统版本6.0以上的设备已经超过了80%,这也促使恶意程序要适配更高版本的设备,因此该仿冒Tiktok的短信蠕虫如果传播开,可以覆盖更大面积的设备。1.样本运行流程应用首次运行检测并申请大量敏感权限,如果未能授予权限,则重复申请,直至申请敏感权限成功,进而开启恶意服务器.转载 2020-10-20 13:51:22 · 43820 阅读 · 1 评论 -
2020隐私窃贼病毒分析报告
1.概述近日我们在恒安嘉新态势感知平台上监测到一款仿冒韩国音乐应用的病毒样本。经过安全研究人员分析,发现该应用在用户不知情的情况下,窃取用户设备短信、联系人、设备信息等敏感数据,之后便隐藏图标保持后台长时间运行。图1-1 态势感知平台监测到的样本信息2.详细分析2.1请求敏感权限(1)该应用整体运行过程并不复杂,应用启动后便通过第三方SDK(yanzhenjie)来请求敏感权限。图1-2 利用第三方接口请求敏感权限(2)yanzhenjie是第三方开源库,主要用于实现动.转载 2020-10-20 13:50:59 · 15991 阅读 · 0 评论