目录
1. APP检测
1.1. 系统APP漏洞引起的安全风险
2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件-CSDN.NET
2023 年 7 月 ,全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2023 年 6 月《全球威胁指数》报告。研究人员发现,木马 Qbot 是 2023 年上半年最猖獗的恶意软件,已有五个月位列榜首。与此同时,移动木马 SpinOk 在上个月被发现后首次登上了恶意软件排行榜首位。该勒索软件在文件共享软件 MOVEIt 暴出零日漏洞后登上新闻头条。
最初于 2008 年作为银行木马现身的 Qbot 经过了持续开发并添新功能,其目的在于窃取用户密码、电子邮件及信用卡信息。它通常通过垃圾邮件传播,并采用反 VM、反调试和反沙盒方法等各种技术来阻碍分析和规避检测。目前,其主要作用是充当其他恶意软件的加载程序,并驻留在目标机构内,作为勒索软件运营组织发起攻击的跳板。
与此同时,研究人员发现了一种传播甚广的移动恶意软件,其累计下载量现已达到 4.21 亿次。上月,木马化软件开发套件 (SDK) SpinOk 首次登上了移动恶意软件榜首。许多热门应用都使用该恶意软件进行营销,因此它已渗入许多热门应用和游戏中,其中一些应用和游戏可从 Google Play 商店下载。SpinOk 恶意软件能够从设备中窃取敏感信息并监控剪贴板活动,对用户隐私和安全构成了严重威胁,再次凸显采取主动措施保护个人数据和移动设备的必要性,并提醒我们软件供应链攻击的破坏性潜力不容小觑。
- 移动应用安全概况
- 移动应用安全问题成因
1.2. 系统名称
千里眼AppCheck
1.3. 千里眼检测项目
APP应用漏洞检测、APP应用隐私漏洞检测
1.4. 千里眼支持系统
Android、iOS、HarmonyOS
1.5. 千里眼检测系统概述
提供Android,IOS组件检测、权限、dex保护、数据安全(传输、存储、输出)检测,以及对危险调试信息等常见的漏洞风险进行检测,检测在开发过程中遗漏、忽略和可被利用的漏洞。
1.6. 千里眼检测系统架构图
1.7. 千里眼检测系统检测引擎
2. 检测工具
千里眼AppCheck
3. 检测过程
- 检测监控大屏
- 检测中心
4. 检测结果基本信息
4.1. App基本信息
- APK文件详情示例
项目名称 | 内容 |
---|---|
APK文件名称 | technologyyun_天府科技云安卓版.apk |
APK文件大小 | 49.61MB |
MD5 | f9568e0551dc1f03bd7cdbea6515eaf7 |
SHA1 | 069859f841d39aa3cf67d559bcd90806c3da8ca7 |
SHA256 | 5681f3b73eb080d2d7d5f2b0fa5c1f4a99470b352a28755fa7508d0338ed37e7 |
- APP应用程序详情示例
项目名称 | 内容 |
---|---|
应用名 | 天府科技云 |
包名 | com.sccl.app.technologyyun |
主界面 | com.sccl.app.technologyyun.ui.signin.WelcomeActivity |
目标SDK | 29 |
最小SDK | 19 |
最大SDK | - |
版本号 | 1.1.0082501 |
版本代码 | 126 |
- 截图示例
5. 漏洞检测结果
详情见后续漏洞复现博文
6. 攻防团队介绍
团队成立于2016年,WIS-HUNTER(中文全称智慧网络病毒猎手),拥有最全的信息安全服务内容;具备强大的安全研究团队,公司下辖多个实验室,其中杀手锏攻防实验室拥有大批漏洞发掘和分析人员,是独立发掘CVE和CNVD漏洞数量的团队;拥有覆盖8*N人的专业安全服务团队。
团队理念:
【理念】
以小博大,技术是杀手锏。
【文化】
1.明白人:知其然,知其所以然!不要迷惑于表象而要洞察事务的本质,要有文盲学习知识的心态,有时我们的学历,是我们学习过程中 最大的障碍。
2.出品人:本人出品,必属上品!有自我荣誉意识、追求卓越意识。乔布斯:人这辈子没法做太多事情,所以每一件都要做到精彩绝伦。
7. 攻防团队核心人员介绍
赖杨健
WIS-HUNTER资深安全架构师,18年以上安全行业工作经验,白帽黑客;曾供职于启明星辰、爱立信、阿朗、上汽国内大型企业;多次承担过某行业金融企业HVV攻防演习负责人;多次参加过国家级HVV,省级HVV红蓝对抗实战,担任红队队长。