标签360mobile下的文章

360烽火实验室(360 Beaconlab) 发布于 07月08, 2019

安全预警:借贷软件变脸绕过应用市场审核

第一章 发现“变脸”应用一、 背景近日,360烽火实验室接到一例反馈:用户描述从某应用市场下载了一个记事本应用, 经过一段时间的使用后发现该应用内容变成与贷款相关。图1-1 初次使用时的软件内容图1-2 经过一段时间之后的软件内容随即我们根据用户反馈的内容进行快速跟进,发现该应用具有随机变换界面的功能,且变换后的应用功能已与原应用无关,因此将此应用称为“变脸”应用。二、 应用分类...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 05月27, 2019

军刀狮组织(APT-C-38)攻击活动揭露

一、 概述从2015年7月起至今,军刀狮组织(APT-C-38)在中东地区展开了有组织、有计划、针对性的不间断攻击。其攻击平台为Windows和Android,截止目前360烽火实验室(360 Beaconlab)一共捕获了Android平台攻击样本25个,Windows平台攻击样本4个,涉及的C2域名16个。2018年5月,Kaspersky安全厂商发表报告《Who’s who in th...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 05月16, 2019

黑灰产的廉价“温床”—— APP生成框架

第一章 总体态势APP生成框架是指无需复杂技术编程即可实现APP开发的一种框架。使用APP生成框架开发APP能极大简化开发步骤、缩短开发周期并在一定程度上节约开发成本,因此越来越多有开发需求的人成为APP生成框架的用户,其中不乏众多黑灰产从业者。360烽火实验室在对Android黑灰产的持续监测中发现,越来越多黑灰产开发者倾向于使用APP生成框架来开发黑灰产APP。自2016年起,我们在勒索...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 03月25, 2019

拍拍熊(APT-C-37):持续针对某武装组织的攻击活动揭露

一、 概述从2015年10月起至今,拍拍熊组织(APT-C-37)针对某武装组织展开了有组织、有计划、针对性的长期不间断攻击。其攻击平台为Windows和Android,截止目前360烽火实验室(360 Beaconlab)一共捕获了Android平台攻击样本32个,Windows平台攻击样本13个,涉及的C&C域名7个。某武装组织由于其自身的政治、宗教等问题,使其成为了众多黑客及国...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 03月11, 2019

携带恶意PE文件的壁纸类应用出现在Google Play

近期,360烽火实验室发现Google Play应用商店存在携带恶意PE文件的2个APP。这2个应用目前安装次数都在10,000以上且均属于同一开发者。经过分析,APP包中assets文件夹中都存在名为assets.exe的PE文件,其主要恶意行为:采用文件夹图标以迷惑用户,使用AutoIt脚本开发;修改注册表,不显示隐藏文件和已知文件的扩展名,同时建立自启动项;遍历用户硬盘中的文件,将文件夹隐藏...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 02月18, 2019

2018年Android恶意软件专题报告

摘 要2018年全年,360互联网安全中心共截获移动端新增恶意软件样本约434.2万个,平均每天新增约1.2万个。全年相比2017年(757.3万个)下降了约42.7%。2018全年移动端新增恶意软件类型主要为资费消耗,占比高达63.2%;其次为隐私窃取(33.7%)、恶意扣费(1.6%)、流氓行为(1.2%)、远程控制(0.3%)。2018全年,360互联网安全中心累计监测移动端恶意软件感...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 01月15, 2019

移动平台新型诈骗解析

第一章 诈骗形式的演化随着各种骗局被新闻媒体报道、公开,人们的防诈骗意识也在不断提高,但诈骗事件仍时有发生。随着科技的发展,电话,手机等通讯设备以及互联网的出现和普及,诈骗手段也从早期人与人之间的传统诈骗发展到利用电话,网络的电信网络诈骗。骗子的骗术在不断更新升级。一、 传统诈骗传统诈骗活动主要依赖人与人的直接接触,其影响范围较为局限。传统诈骗常见的诈骗方式如图-1所示,而生活中的诈骗...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 12月25, 2018

针对韩国长达5年的跨境网络电信诈骗

概要电信诈骗自诞生以来并迅速发展蔓延,诈骗手法也随着科技发展不断更新,而随着Android设备的普及,诈骗手法进一步升级,Android木马也开始被应用于电信诈骗,360烽火实验室对此类木马保持着持续的关注,早在2016年就发表了一篇针对网络电信诈骗的报告《深入分析跨平台网络电信诈骗》,深入分析还原了跨平台网络电信诈骗的整个过程。近期,360烽火实验室捕获到了一个针对韩国的跨境网络电信诈骗木马家族...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 10月11, 2018

剪贴板幽灵:币圈的神偷圣手

摘 要2018年4月,360互联网安全中心在PC平台首次监控到一类加密数字货币木马。该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等加密数字货币地址,然后在用户交易的时候将目标地址改成自己的地址,悄悄实施盗窃,我们将其命名为“剪贴板幽灵”。由于攻击电子钱包能直接获取大量收益,PC上已经出了攻击电子钱包的木马。截至到2018年6月,360安全卫士共拦截了超过5万笔这类木马攻击,帮助用...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 09月19, 2018

SensorBot:利益驱动下的病毒营销

近日,360烽火实验室的异常数据检测系统捕获到一类名为“SensorService”的应用存在异常行为。分析发现其通过某广告SDK传播,安装后无图标,并且伪装成系统服务,利用系统漏洞进行提权,接收云端服务器控制命令进行静默安装推广应用、刷量等恶意操作。这类恶意应用不仅给用户的隐私及财产安全带来了极大风险,而且静默推广的方式严重损害了软件厂商的品牌形象。根据应用名及恶意功能等特点,我们将其命名为Se...

阅读全文 »