一次勒索app分析小记[后方核能预警]

一次勒索app分析小记[后方核能预警]
原作者是邪恶十六进制的Yc表哥写的 邪恶的十六进制 原文地址 今天闲的抽风,于是乎蛋疼的在百度图片搜了个敏感关键字挨个图片举报,然后就遇到了某牛在核心群的求助 果断要图: 嗯。。。我觉得这张图是本月最佳截图 于是在核心群里找了安卓牛手把手教黑阔刷机的过程中,果断要来了APP进行一次XXO... [阅读全文]

流量僵尸木马及流量黑产分析报告

流量僵尸木马及流量黑产分析报告
摘    要 近期,360互联网安全中心截获一批名为“流量僵尸”的手机恶意程序。截止2015年7月13日,共发现90款不同名称的应用被植入“流量僵尸”木马,包括80款游戏类应用和10款工具类应用,样本数量达到1000余个,感染手机445561部。 截至2015年7月13日,360互联网安全中心共监测到流量僵尸木马的下载源289个,... [阅读全文]

互联网的信息泄露导致11亿信息暴漏

互联网的信息泄露导致11亿信息暴漏
商业领域已经成为信息泄露的“重灾区”。记者日前获悉,目前网站攻击与漏洞利用正向规模化发展,并已形成庞大的黑色产业链条,其中围绕商业信息泄露,通信、电商、游戏、社交平台、金融机构以及能源、资源、航空等领域都成为爆发信息安全事件的“重灾区”,商业信息窃取已逐步威胁到产业安全。  Verizon最新发布的 “2015数据泄露调查报告”显示,2014年事件调查中... [阅读全文]

互联网黑市分析:信封号产业链

互联网黑市分析:信封号产业链
2013年中旬,美国一家互联网公司进入中国,在产品落地和市场竞争分析时找到TOMsInsight团队做顾问。这家公司的优势是技术和产品设计,但国内有两家无节操的山寨模仿者。美MIT毕业的年轻帅哥CEO对之极其不屑,而我们团队的首席分析师非常明确直接的告诉他:“你会输给国内的山寨公司,因为对方在APP营销的时候已经开始使用信封号。而你不会用也不能用。”当这位CEO得知什么是信封号营销时候,非常... [阅读全文]

工信部曝光82款问题软件,其中强行捆绑推广的软件数量最多

工信部曝光82款问题软件,其中强行捆绑推广的软件数量最多
【王玄/钛媒编辑】工信部日前公布的电信服务质量通报显示,一季度工信部组织对40家手机应用商店架上软件进行检测,发现存在问题的应用软件82款,涉及违规收集用户个人信息、恶意“吸费”、软件自动向外发送短信、强行捆绑推广其他无关应用软件等问题。 其中,强行捆绑推广其他无关应用软件的问题软件数量最多,腾讯新闻、酷我音乐、百度手机助手、航班助手均属于此类;未经用户同意,收集、使用用户个人... [阅读全文]
ė1053次浏览 62条评论 0 博客 安卓黑客 安全 手机病毒

EvilGuard:Anroid平台新的攻击方式

EvilGuard:Anroid平台新的攻击方式
近日,我们发现了Android平台上首个采用进程保护技术的木马。该木马通过执行自身释放的恶意可执行文件,达到自我保护对抗杀毒软件清除的目的,我们将这个木马家族命名为“EvilGuard”,并独家发布了恶魔守护者木马专杀工具(下载),帮助用户免受其危害。 样本结构 EvilGuard主要由主包android.system.manager和由主包释放出来的子包com.an... [阅读全文]
ė1126次浏览 60条评论 0 手机病毒 病毒木马分析

长老木马二代FakeDebuggerd.B分析报告

长老木马二代FakeDebuggerd.B分析报告
三个月前,我们发现了潜伏手机多年的木马—长老木马(FakeDebuggerd),它通过替换系统文件/system/bin/debuggerd实现开机自启动,并获得Root权限,使得木马作者可以远程控制用户手机,进行篡改浏览器主页、软件推广等恶意行为,详情请参考我们之前的分析报告[1]。 近日,我们又截获了长老木马(FakeDebuggerd)家族的最新变种—FakeDebugge... [阅读全文]
ė1306次浏览 60条评论 0 安卓渗透 手机病毒 木马分析

Activity劫持来袭,你的支付宝还安全吗?

封笔尘缘 | 网络安全 | 2014-10-24
Activity劫持来袭,你的支付宝还安全吗?
样本概述: 近日,截获了一个专门窃取支付宝账户信息的恶意木马家族。它是由主包和子包共同配合,劫持支付宝登录页面窃取用户账户信息;另外,该木马还能够接受短信指令控制,执行窃取短信、联系人、通话记录以及修改指定联系人手机号码等行为。造成用户支付宝账户信息及手机内重要隐私信息泄露、资金财产受到重大威胁。 目前,360手机卫士可以全面查杀。   ... [阅读全文]
ė1259次浏览 60条评论 0 Activity劫持 支付宝木马 手机病毒
Ɣ回顶部
sitemap