1病毒名称:a.remote.GingerMaste中文名:病毒家族:GingerMast病毒类别:远程控制恶意行为:获取root权限,同时连接远端服务器,在其指令控制下静默下载其它恶意软件,给用户手机带来持续的威胁.2病毒名称:a.expense.Faker91.a中文名:资费黑手病毒家族:Faker91病毒类别:恶意扣费,隐私窃取,恶意行为:在后台频繁发送彩信和短信:同时获取用户手机上安装包的信息,手机的IMEI.IMSI.MAC及手机号码等信息上传到网络:删除用户的通话记录,私自在后台频繁…

作者:钱盾反诈实验室   0x1.背景 近期,钱盾反诈实验室通过钱盾恶意代码智能监测引擎感知并捕获一批恶意应用.由于该批病毒会联网加载"CWAPI"插件,故将其命名为"DowginCw"病毒家族."DowginCw"通过插件形式集成到大量儿童游戏应用中,然后通过发布于各大应用商店或强制软件更新等手段,将恶意代码植入用户手机设备中,用户一旦运行,设备将不停下载.安装其他恶意应用,直接造成用户手机卡顿,话费资损,个人隐私泄漏等风险等. "D…

from://http://blog.csdn.net/androidsecurity/article/details/18984165 2014年1月8日,央视曝光了一款名为“银行悍匪”的手机银行木马,该木马高度模仿真正的手机银行软件,通过钓鱼方式获取用户输入的手机号.身份证号.银行账号.密码等信息,并把这些信息上传到黑客指定服务器.盗取银行账号密码后,立即将用户账户里的资金转走. 百度安全实验室第一时间对“银行悍匪”手机木马进行了分析.安全研究员发现其实该木马是早前风靡一时的“短信僵尸”木马…

本文章由Jack_Jia编写,转载请注明出处.  文章链接:http://blog.csdn.net/jiazhijun/article/details/11772379 作者:Jack_Jia    邮箱: 309zhijun@163.com 近期百度安全实验室发现一款ZooTiger新病毒,该病毒集吸费.隐私窃取.恶意推广功能与一身,该病毒目前已感染大批第三方应用市场内的“功夫熊猫3”.“小猪爱打架”等大批流行游戏.该病毒集多种恶意行为于一身,堪称Android病毒的“功夫熊猫”. 目前该病…

我写的有关Smack和Android系统结合的技术博客,希望有志之士可以参透其中奥妙,Smack作为Linux内核安全模块,已经可以移植到Android系统中,如果大家弄清我写的Smack安全策略,可以结合自己想法,将Smack继续和Android系统结合,将会发挥更好的访问控制效果. 为了实现模块化编程,libsmack库作为静态库或动态库装载,并为其它功能模块提供调用接口.libsmack库包含了smack开放给应用层的实用工具,其中较常用的是load_smack.setsmack和sets…

本文章由Jack_Jia编写,转载请注明出处.  文章链接:http://blog.csdn.net/jiazhijun/article/details/11581543 作者:Jack_Jia    邮箱: 309zhijun@163.com 近期百度安全实验室发现一款“吸费恶魔“新病毒,该病毒目前已感染QQ浏览器.100tv播放器.富豪炸金花等大批流行应用.该病毒启动后,后台偷偷访问远端服务器获取扣费指令,并根据服务器端指令采用不同的扣费方式.目前该病毒的吸费方式有以下几种: 1. 后台私自…

一.情况简介 前几天分析了论坛里的一个Android敲诈者病毒,感觉还是很有收获,后面有空多研究研究Android病毒.说句题外话, 根据前面分析的Android敲诈者病毒的隐藏手法,应该可以实现"手机助手"类软件里的"卸载系统预留软件"的功能. 在前面Android敲诈者病毒的评论里,有朋友留了个贴吧的链接,进去逛了逛,又发现了一枚Android敲诈者病毒,病毒 程序图标很熟悉,360技术博客里有分析过该图标的病毒.不知道怎么的,之前也接触过这类Android病毒…

一.样本简介 样本来自于吾爱破解论坛链接地址为http://www.52pojie.cn/thread-410238-1-1.html,样本不是很复杂有空就分析了一下.Android病毒样本还是很有意思的,有需要分析的样本发到论坛分析分析. 二.样本信息 文件名称:10086.apk 文件大小:32117 byte 文件类型:application/jar 病毒名称:Android.SmsThief.BS MD5:c2cd6abcb62a8df958049acffa204392 SHA1:de9…

本文转载自: http://blogs.360.cn/360mobile/2016/10/24/android_escape/ 摘    要 传统逃逸技术涉及网络攻防和病毒分析两大领域,网络攻防领域涉及的逃逸技术主要为网络入侵逃逸技术,病毒分析领域涉及到的逃逸技术主要包括针对静态分析.动态分析的木马逃逸技术. 本文介绍的Android木马逃逸技术研究了针对用户感知.杀软查杀.沙箱动态养殖和人工分析的各种逃逸技术. 大多数Android木马的作恶途径是长期留存用户终端,通过持续性作恶获取收益. 为…

2014年4月移动client安全威胁概况 截至2014年4月30日,中国区移动client病毒码1.669.60,大小9,792,484字节,能够检測病毒约221万个.移动client病毒约12万个. 趋势科技移动client病毒码中排名前十的病毒家族: 趋势科技移动client4月新增病毒码中排名前十的病毒家族: 趋势科技移动client病毒码中排名前十的广告软件家族: 趋势科技移动client4月新增病毒码中排名前十的广告软件家族: 移动应用和Android 4.1.1相同受OpenSSL…