分类移动端技术下的文章

360烽火实验室(360 Beaconlab) 发布于 10月09, 2019

叙利亚电子军揭秘:管窥网络攻击在叙利亚内战中的作用与影响

第一章 背景介绍一、 叙利亚政权介绍阿拉伯叙利亚共和国,通称为叙利亚,位于亚洲西部,地中海东岸,北与土耳其接壤,东同伊拉克交界,南与约旦毗连,西南与黎巴嫩和巴勒斯坦为邻,西与塞浦路斯隔地中海相望,包括戈兰高地,全国总面积为185180平方公里。 叙利亚是世界最古老文明发源地之一,曾历经罗马帝国、阿拉伯帝国和奥斯曼帝国等大国统治。在成为罗马帝国疆域以前曾经经历腓尼基、赫梯、米坦尼王国、亚...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 07月08, 2019

安全预警:借贷软件变脸绕过应用市场审核

第一章 发现“变脸”应用一、 背景近日,360烽火实验室接到一例反馈:用户描述从某应用市场下载了一个记事本应用, 经过一段时间的使用后发现该应用内容变成与贷款相关。图1-1 初次使用时的软件内容图1-2 经过一段时间之后的软件内容随即我们根据用户反馈的内容进行快速跟进,发现该应用具有随机变换界面的功能,且变换后的应用功能已与原应用无关,因此将此应用称为“变脸”应用。二、 应用分类...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 05月27, 2019

军刀狮组织(APT-C-38)攻击活动揭露

一、 概述从2015年7月起至今,军刀狮组织(APT-C-38)在中东地区展开了有组织、有计划、针对性的不间断攻击。其攻击平台为Windows和Android,截止目前360烽火实验室(360 Beaconlab)一共捕获了Android平台攻击样本25个,Windows平台攻击样本4个,涉及的C2域名16个。2018年5月,Kaspersky安全厂商发表报告《Who’s who in th...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 02月18, 2019

2018年Android恶意软件专题报告

摘 要2018年全年,360互联网安全中心共截获移动端新增恶意软件样本约434.2万个,平均每天新增约1.2万个。全年相比2017年(757.3万个)下降了约42.7%。2018全年移动端新增恶意软件类型主要为资费消耗,占比高达63.2%;其次为隐私窃取(33.7%)、恶意扣费(1.6%)、流氓行为(1.2%)、远程控制(0.3%)。2018全年,360互联网安全中心累计监测移动端恶意软件感...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 12月25, 2018

针对韩国长达5年的跨境网络电信诈骗

概要电信诈骗自诞生以来并迅速发展蔓延,诈骗手法也随着科技发展不断更新,而随着Android设备的普及,诈骗手法进一步升级,Android木马也开始被应用于电信诈骗,360烽火实验室对此类木马保持着持续的关注,早在2016年就发表了一篇针对网络电信诈骗的报告《深入分析跨平台网络电信诈骗》,深入分析还原了跨平台网络电信诈骗的整个过程。近期,360烽火实验室捕获到了一个针对韩国的跨境网络电信诈骗木马家族...

阅读全文 »

gongguang 发布于 08月31, 2015

Android libcutils库中整数溢出导致的堆破坏漏洞的发现与利用

作者:龚广(@oldfresher)

阅读本文之前,您最好理解Android中的Binder机制、用于图形系统的BufferQueue原理、堆管理器je_malloc的基本原理。
此文介绍了如何利用libcutils库中的堆破坏漏洞获得system_server权限,此漏洞是研究Android图形子系统时发现的,对应的CVE号为CVE-2015-1474和CVE-2015-1528。

阅读全文 »

dqriot 发布于 06月10, 2015

“万蓝”ROM级手机木马分析报告

摘要

今年五月中旬,有用户向360安全中心反馈手机经常自动安装新的游戏应用,经过360互联网安全中心分析排查发现用户中的是一个ROM级别的木马。该木马主要通过获取云端指令进行静默安装推广应用,并可以实现自身升级。木马自身支持多达40个命令类型[附录1],用以辅助实现静默安装推广应用和自身升级。

阅读全文 »

dqriot 发布于 05月19, 2015

手机锁屏勒索国内首现身

by 张昊

近期,360互联网安全中心截获到了一批伪装成游戏外挂、QQ刷赞、付费破解等类型的恶意软件。一旦用户点击运行,用户手机就会被锁住,即使强制重启也没有用,造成用户手机无法进行任何操作。如果用户想要解锁手机只能联系恶意软件界面上留下的QQ号码并向其进行付费,从而达到勒索用户资金的目的。目前,360手机卫士已经可以全面查杀该类型恶意软件。

阅读全文 »

rayh4c 发布于 01月06, 2015

Android APP通用型拒绝服务漏洞分析报告

0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。

针对序列化对象而出现的拒绝服务主要是由于应用中使用了getSerializableExtra() 的API,由于应用开发者没有对传入的数据做异常判断,恶意应用可以通过传入畸形数据,导致应用本地拒绝服务。

阅读全文 »

dqriot 发布于 11月24, 2014

“长老木马”三代揪出背后“大毒枭”

作者:360Android分析团队

image1

一、**冰山一角**

近期很多网友的Android手机上“莫名其妙”地出现了“手电筒”、“日历”等应用,并且在没有root的前提下无法卸载。即使获得了root权限卸载了,没过多久又会再次出现。根据360互联网安全中心统计,相关的受感染用户已经超过百万。

阅读全文 »