分类android平台下的文章

360烽火实验室(360 Beaconlab) 发布于 03月11, 2019

携带恶意PE文件的壁纸类应用出现在Google Play

近期,360烽火实验室发现Google Play应用商店存在携带恶意PE文件的2个APP。这2个应用目前安装次数都在10,000以上且均属于同一开发者。经过分析,APP包中assets文件夹中都存在名为assets.exe的PE文件,其主要恶意行为:采用文件夹图标以迷惑用户,使用AutoIt脚本开发;修改注册表,不显示隐藏文件和已知文件的扩展名,同时建立自启动项;遍历用户硬盘中的文件,将文件夹隐藏...

阅读全文 »

admin001 发布于 03月04, 2019

“水滴”来袭:详解Binder内核通杀漏洞

作者: Hongli Han(@hexb1n) of Qihoo 360 C0RE Team前言Binder是基于OpenBinder实现的,是Android系统的重要组成部分。Binder构建于Linux内核中的Binder驱动之上,系统中涉及到Binder通信的部分,都需要通过与Binder驱动交互来实现数据传递。由于Binder驱动在整个Android系统中发挥的重要作用,一直以来也是And...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 02月18, 2019

2018年Android恶意软件专题报告

摘 要2018年全年,360互联网安全中心共截获移动端新增恶意软件样本约434.2万个,平均每天新增约1.2万个。全年相比2017年(757.3万个)下降了约42.7%。2018全年移动端新增恶意软件类型主要为资费消耗,占比高达63.2%;其次为隐私窃取(33.7%)、恶意扣费(1.6%)、流氓行为(1.2%)、远程控制(0.3%)。2018全年,360互联网安全中心累计监测移动端恶意软件感...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 01月15, 2019

移动平台新型诈骗解析

第一章 诈骗形式的演化随着各种骗局被新闻媒体报道、公开,人们的防诈骗意识也在不断提高,但诈骗事件仍时有发生。随着科技的发展,电话,手机等通讯设备以及互联网的出现和普及,诈骗手段也从早期人与人之间的传统诈骗发展到利用电话,网络的电信网络诈骗。骗子的骗术在不断更新升级。一、 传统诈骗传统诈骗活动主要依赖人与人的直接接触,其影响范围较为局限。传统诈骗常见的诈骗方式如图-1所示,而生活中的诈骗...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 12月25, 2018

针对韩国长达5年的跨境网络电信诈骗

概要电信诈骗自诞生以来并迅速发展蔓延,诈骗手法也随着科技发展不断更新,而随着Android设备的普及,诈骗手法进一步升级,Android木马也开始被应用于电信诈骗,360烽火实验室对此类木马保持着持续的关注,早在2016年就发表了一篇针对网络电信诈骗的报告《深入分析跨平台网络电信诈骗》,深入分析还原了跨平台网络电信诈骗的整个过程。近期,360烽火实验室捕获到了一个针对韩国的跨境网络电信诈骗木马家族...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 10月11, 2018

剪贴板幽灵:币圈的神偷圣手

摘 要2018年4月,360互联网安全中心在PC平台首次监控到一类加密数字货币木马。该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等加密数字货币地址,然后在用户交易的时候将目标地址改成自己的地址,悄悄实施盗窃,我们将其命名为“剪贴板幽灵”。由于攻击电子钱包能直接获取大量收益,PC上已经出了攻击电子钱包的木马。截至到2018年6月,360安全卫士共拦截了超过5万笔这类木马攻击,帮助用...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 09月19, 2018

SensorBot:利益驱动下的病毒营销

近日,360烽火实验室的异常数据检测系统捕获到一类名为“SensorService”的应用存在异常行为。分析发现其通过某广告SDK传播,安装后无图标,并且伪装成系统服务,利用系统漏洞进行提权,接收云端服务器控制命令进行静默安装推广应用、刷量等恶意操作。这类恶意应用不仅给用户的隐私及财产安全带来了极大风险,而且静默推广的方式严重损害了软件厂商的品牌形象。根据应用名及恶意功能等特点,我们将其命名为Se...

阅读全文 »

jjhluxun 发布于 06月12, 2014

Android中AyncTask数据实时刷新同步问题

当Android中使用AyncTask来执行耗时操作——在最常用的方法doInBackground(Params…)中执行时,如果涉及到执行结果要影响到UI线程,比如在界面中显示后台执行的结果时,我们需要传递数据到UI线程处理,这就是传递数据到onPostExecute(Result)处理。但后台执行循环操作或边执行边传递到UI线程处理,就涉及到publishProgress(progress)传递后台执行的结果到UI线程实时刷新数据,且需要在onProgressUpdate(Progress…)中处理后台执行结果反应到UI的操作,而不是在onPostExecute(Result)处理。值得注意的时,在publishProgress(progress)中参数progress传递的数据最好为onProgressUpdate(Progress…)方法中要显示或利用的全部数据一起传递过去,这是为了别勉在界面显示或获取的数据不同步。还有个问题就是,在线程中避免数据不同步,最好不要采用线程中有线程。

阅读全文 »

jjhluxun 发布于 06月12, 2014

Android中AyncTask线程终止问题

在线程中执行任务时,特别是在线程中批量处理任务或其他耗时较长的任务,且执行任务时,当前activity被loading框阻塞。这种情况下,有时需要没有执行完任务,人为的手动终止任务(不想等待执行)。

阅读全文 »