携带恶意PE文件的壁纸类应用出现在Google Play
近期,360烽火实验室发现Google Play应用商店存在携带恶意PE文件的2个APP。这2个应用目前安装次数都在10,000以上且均属于同一开发者。经过分析,APP包中assets文件夹中都存在名为assets.exe的PE文件,其主要恶意行为:采用文件夹图标以迷惑用户,使用AutoIt脚本开发;修改注册表,不显示隐藏文件和已知文件的扩展名,同时建立自启动项;遍历用户硬盘中的文件,将文件夹隐藏...
The ‘Waterdrop’ in Android: A Binder Kernel Vulnerability
Author: Hongli Han(@hexb1n) of Qihoo 360 C0RE TeamIntroductionBinder is based on OpenBinder and is an important part of the Android operating system. Binder is built on the Binder driver in the Linux ...
“水滴”来袭:详解Binder内核通杀漏洞
作者: Hongli Han(@hexb1n) of Qihoo 360 C0RE Team前言Binder是基于OpenBinder实现的,是Android系统的重要组成部分。Binder构建于Linux内核中的Binder驱动之上,系统中涉及到Binder通信的部分,都需要通过与Binder驱动交互来实现数据传递。由于Binder驱动在整个Android系统中发挥的重要作用,一直以来也是And...
2018年Android恶意软件专题报告
摘 要2018年全年,360互联网安全中心共截获移动端新增恶意软件样本约434.2万个,平均每天新增约1.2万个。全年相比2017年(757.3万个)下降了约42.7%。2018全年移动端新增恶意软件类型主要为资费消耗,占比高达63.2%;其次为隐私窃取(33.7%)、恶意扣费(1.6%)、流氓行为(1.2%)、远程控制(0.3%)。2018全年,360互联网安全中心累计监测移动端恶意软件感...
IPC Voucher UaF Remote Jailbreak Stage 2 (EN)
Author: Qixun Zhao(@S0rryMybad) of Qihoo 360 Vulcan TeamOn the TianfuCup PWN Contest held in November last year, I demonstrated the remote jailbreak of the latest iOS system on iPhoneX. This article i...
IPC Voucher UaF Remote Jailbreak Stage 2
Author: Qixun Zhao(@S0rryMybad) of Qihoo 360 Vulcan Team在今年11月份的天府杯比赛中,我演示了iPhoneX 最新iOS系统的远程越狱,这篇文章讲述的是这个exploit chain的stage 2.这里我用到的是一个沙盒内可以直接到达的内核漏洞(I name it Chaos),所以在取得Safari的RCE以后,我们可以直接从Safari...
移动平台新型诈骗解析
第一章 诈骗形式的演化随着各种骗局被新闻媒体报道、公开,人们的防诈骗意识也在不断提高,但诈骗事件仍时有发生。随着科技的发展,电话,手机等通讯设备以及互联网的出现和普及,诈骗手段也从早期人与人之间的传统诈骗发展到利用电话,网络的电信网络诈骗。骗子的骗术在不断更新升级。一、 传统诈骗传统诈骗活动主要依赖人与人的直接接触,其影响范围较为局限。传统诈骗常见的诈骗方式如图-1所示,而生活中的诈骗...
区块链安全-以太坊智能合约静态分析
Gao Feng of Qihoo 360 IceSword LabHuang Shao Mang of Qihoo 360 IceSword Lab概述目前,以太坊智能合约的安全事件频发,从The DAO事件到最近的Fomo3D奖池被盗,每次安全问题的破坏力都是巨大的,如何正确防范智能合约的安全漏洞成了当务之急。本文主要讲解了如何通过对智能合约的静态分析进而发现智能合约中的漏洞。由于智能合约部署...
针对韩国长达5年的跨境网络电信诈骗
概要电信诈骗自诞生以来并迅速发展蔓延,诈骗手法也随着科技发展不断更新,而随着Android设备的普及,诈骗手法进一步升级,Android木马也开始被应用于电信诈骗,360烽火实验室对此类木马保持着持续的关注,早在2016年就发表了一篇针对网络电信诈骗的报告《深入分析跨平台网络电信诈骗》,深入分析还原了跨平台网络电信诈骗的整个过程。近期,360烽火实验室捕获到了一个针对韩国的跨境网络电信诈骗木马家族...
Operation Poison Needles - APT Group Attacked the Polyclinic of the Presidential Administration of Russia, Exploiting a Zero-day
OverviewIn recent years, disputes over territorial issues between Ukraine and Russia never stops, including the disputes over Crimean Peninsula, Russia-Ukraine gas disputes, and the conflict in easter...