腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

FreeBuf

专栏作者

8153

文章

9326913

阅读量

350

订阅数

Brave 浏览器即将在 Android 上推出全新 AI 助手“Leo”

服务工具浏览器 android 人工智能

Brave 软件公司近日宣布推出一款名为 "Leo "的新型隐私保护人工智能助手，该助手将在最新发布的1.63版本安卓版浏览器上出现。

2024-03-07

680

新 Wi-Fi 漏洞导致 Android 和 Linux 设备近乎“裸奔”

漏洞网络 android linux 安全漏洞

网络安全研究人员发现，在安卓、Linux 和 ChromeOS 设备的开源 Wi-Fi 软件中存在两个身份验证绕过漏洞。据悉，安全漏洞可能诱使用户加入合法网络的恶意“克隆”，允许威胁攻击者在没有密码的情况下加入可信网络。

2024-02-26

2350

Arid Viper正在利用SpyC23针对Android设备进行大规模攻击

android 服务服务器权限软件

Arid Viper是一个带有极强网络间谍特征的威胁组织，Arid Viper的工具集涵盖多种操作系统平台，自2017年出现以来，该组织一直都在持续开发和使用各种移动端间谍软件。

2023-12-12

1710

Android端SpyNote恶意软件技术层面深度剖析

android 服务权限软件数据

最近，研究人员对一款名为SpyNote的恶意软件进行了跟踪和分析。SpyNote是一款间谍软件，它可以通过Smishing短信诈骗（例如恶意SMS消息）的形式来传播，并敦促目标用户使用短信提供的链接来下载和安装该应用程序。毫无疑问，恶意软件的托管和下载都不会在官方的Play Store上完成。

2023-12-01

1920

QuadraInspect：一款功能强大的Android应用程序安全分析框架

android 存储工具框架安全分析

由于存储在移动设备上的敏感数据数量不断增加，移动设备的安全性已成为一个关键问题。随着安卓操作系统作为最受欢迎的移动平台，对评估其安全性的有效工具的需求也在增加。为了满足这一需求，一个新的Android框架出现了，即QuadraInspect。

2023-08-08

3180

可被黑客恶意利用，超6万款Android应用暗藏广告软件

android 黑客安全程序软件

报告指出，经分析，该活动旨在将广告软件传播到用户的Android系统设备，以此来增加收入。然而，网络攻击者可以轻松地改变策略，将用户重定向到其他类型的恶意软件，如针对银行账户的窃取程序。

2023-08-08

1830

PhoneSploit-Pro：一款针对Android设备的多合一远程渗透测试工具

android 工具连接渗透测试手机

PhoneSploit-Pro是一款针对Android设备的多合一远程渗透测试工具，该工具允许广大研究人员使用ADB和Metasploit-Framework来远程对Android设备执行渗透测试，并获取一个Meterpreter会话。

2023-08-08

5410

数据跨度长达10年！这款Android 应用遭重大数据泄露

android 短信网站数据数据泄露

据The Hacker News 6月29日消息，一款基于 Android 的手机监控应用程序LetMeSpy披露了一个安全漏洞，该漏洞已导致未经授权的第三方窃取了数千名用户的敏感数据。

2023-08-08

2010

如何使用KoodousFinder搜索和分析Android应用程序中的安全威胁

android 安全工具开发搜索

KoodousFinder是一款功能强大的Android应用程序安全工具，在该工具的帮助下，广大研究人员可以轻松对目标Android应用程序执行安全研究和分析任务，并寻找出目标应用程序中潜在的安全威胁和安全漏洞。

2023-08-08

1470

Adhrit：一款功能强大的Android安全与静态字节码分析工具

android 开源安全工具协议

关于Adhrit Adhrit是一款针对Android移动端操作系统的安全分析工具，该工具可以帮助广大研究人员根据Ghera基准，深入执行渗透测试侦查阶段的任务并进行静态字节码分析。 Adhrit是一个开源的Android APK逆向工程和分析工具，旨在为移动安全测试的自动化实现提供有效的解决方案。Adhrit的构建注重灵活性和模块化，并使用了Ghera基准来识别Android应用程序中的漏洞模式。该项目将不断更新，并将采用最新的可用方法和工具。功能介绍 1、Manifest分析：支持分析包名、调

2023-05-12

2980

GravityRAT针对Android设备的间谍行为分析

android 短信服务服务器域名

概述： GravityRAT是一款隐秘的间谍软件，从2016年开始就反复被用于针对印度的持续性攻击。在此期间，GravityRAT添加了很多新功能，尤其是文件渗透，远程命令执行，以及反VM技术，使其更难以检测，它可以非常快速地从受感染计算机中窃取大量数据，甚至可以扫描连接到受害设备的外部硬盘驱动器或USB，然后提取这些文件。之前GravityRAT比较注于计算机的恶意攻击，但是研究者发现该木马正增加针对macOS和Android平台的攻击。近期，恒安嘉新暗影实验室App全景态势与情报溯源挖掘平台监测到一款

2023-04-26

3700

apk.sh：一款功能强大的Android Apo逆向工程分析工具

android apk sh 工具逆向工程

关于apk.sh apk.sh是一款功能强大的Android Apo逆向工程分析工具，该工具本质上是一个Bash脚本，可以帮助广大研究人员轻松对目标Android应用程序执行逆向工程分析，并能够将一些重复执行的任务以自动化的形式实现，例如针对APK文件的提取、解码、重构和修复等工作。功能介绍 apk.sh使用了apktool来执行反汇编、解码和资源重构任务，并使用了其他一些bash脚本来自动化Frida小工具的注入过程。除此之外，该工具还支持App捆绑和APK拆分。当前版本的apk.sh支持

2023-04-26

5610

冒充BBVA银行2FA应用程序，Android恶意软件“Revive”的深度伪装

android 网站安全工具网络

日前，一款名为“Revive”的新型安卓银行恶意软件被发现，它模仿的是一款登录西班牙对外银行(BBVA)银行账户所需的2FA应用程序。该新型银行木马采用了一种更集中的方法针对西班牙对外银行(BBVA)，而不是试图危害多个金融机构的客户。虽然目前Revive还处于早期开发阶段，但它已经具备拦截双重身份验证 (2FA) 代码和一次性密码等高级功能。 Revive是由Cleafy的研究人员发现的，并以该恶意软件使用的一个同名功能命名，该功能被终止后会自动重启。根据研究人员的说法，新的恶意软件通过网络钓鱼攻击诱导用

2023-03-30

3480

疯狂的SOVA：Android银行木马“新标杆”

android 安全加密开发软件

2021年8月初，一款针对Android银行APP的恶意软件出现在人们的视野中，ThreatFabric 安全研究人员首次发现了这一木马，在其C2服务器的登录面板，研究人员发现，攻击者将其称之为SOVA。 SOVA简介在俄语中，SOVA译为猫头鹰，或许是攻击者期望该恶意软件如同猫头鹰一般，成为夜间的优秀捕食者。研究人员确认这是一个全新的Android银行木马，且被发现时正处于开发和测试阶段。与之同时，研究人员还发现，攻击者已经为其未来可实现的功能建立了清晰的路线图。随后几个月的时间里，SOVA陆续

2023-03-30

4680

因收集Android 位置数据，Google被罚六千万美元

android 企业存储 google 数据

近日，澳大利亚公平竞争和消费者委员会(ACCC)发布消息称，谷歌2017年1月至2018年 12 月的时间里，存在收集和使用其位置数据并误导澳大利亚 Android 用户，被处以6000万美元(约合人民币2.88亿元)罚款。澳大利亚竞争监管机构表示，这家科技巨头继续跟踪其部分用户的 Android 手机，尽管他们在设备设置中禁用了“位置历史记录”。但实际情况是，谷歌在默认情况下会打开另一个名为“Web & App Activity”的帐户设置使公司能够“收集、存储和使用个人可识别的位置数据”。 ACCC

2023-03-30

3000

Google Play上的新Android恶意软件安装了300万次

android 安全 google 服务监控

Bleeping Computer网站披露，Google应用商店上出现了一个新的安卓恶意软件，累计下载次数已经超过300万次，该恶意软件会秘密为用户订阅高级服务。据悉，恶意软件名为“Autolycos”，由Evina的网络安全研究员Maxime Ingrao首次发现。研究表明，Autolycos至少存在于八个Android应用程序中。值得一提的是，在撰写本文时，其中两个应用程序仍可在Google应用中找到（后续谷歌删除了）。仍然可用的两个应用程序分别是“Funny Camera”和“Razer Key

2023-03-30

4460

Nexus：一款针对450个金融应用的新兴Android银行木马

android 短信金融服务加密

来自Cleafy的网络安全公司专家警告说，一个新兴的安卓银行木马 Nexus正针对多达450个金融应用，被多个网络犯罪团在在攻击中使用。 3月初，威胁情报公司Cyble的研究人员首次分析了Nexus勒索软件。Nexus可通过恶意软件即服务（MaaS）订购，以每月3000美元的价格出租，自2023年1月起在地下论坛或通过私人渠道（如Telegram）进行推广。然而，根据Cleafy的威胁情报与响应团队报告，早在2022年6月就检测到了第一批Nexus感染，比MaaS的公开广告早了几个月。专家认为，尽管有多

2023-03-29

6010

APKHunt：一款功能强大的Android应用程序静态代码分析工具

android 安全测试工具开发

关于APKHunt APKHunt是一款功能强大的Android应用程序静态代码分析工具，该工具基于OWASP MASVS框架实现其功能。尽管APKHunt主要面向移动应用开发人员和安全测试人员，但任何人都可以使用它来识别和解决其代码中的潜在安全漏洞。在该工具的帮助下，移动软件架构师或开发人员可以进行彻底的代码审查，以确保其移动应用程序的安全性和完整性，而安全测试人员可以使用该工具来确认其测试结果的完整性和一致性。无论是希望构建安全应用程序的开发人员，还是负责确保其安全的信息安全测试人员，APKHu

2023-03-29

7740

如何使用scrcpy管理和控制你的Android设备

android 工具管理视频协议

关于scrcpy scrcpy是一款针对Android设备的管理和控制工具，该工具可以通过USB或TCP/IP来帮助广大研究人员显示、管理和控制Android设备。该工具不需要root访问权限，支持GNU/Linux、Windows和macOS系统。工具特性 1、性能：30~120fps，具体取决于设备 2、分辨率：1920×1080或以上 3、低延迟：35~70ms 4、低启动时间：约1秒显示第一个图像 5、非侵入性：Android设备上未安装任何内容 6、工具优势：无需账户，无需广告，无需

2023-03-29

1.2K0

新突破！谷歌在安卓13设备上推出隐私沙盒测试版

api android ios 腾讯云测试服务网站

谷歌本周二宣布，它正式向运行Android 13的移动设备推出Android隐私沙盒测试版。谷歌表示："隐私沙盒测试版提供了新的API，这些API的设计以隐私为核心，不使用可以在应用程序和网站上跟踪的识别码。"选择Beta版的应用程序可以使用这些API向你展示相关的广告，并衡量其有效性。被选中参加Beta测试的设备在设置中会有一个隐私沙盒部分，以允许用户控制他们的参与以及查看和管理他们的首要兴趣，这些兴趣由主题 API 确定以投放相关广告。据谷歌称，最初的主题分类法将包括几百到几千个主题，并将进行人工

2023-02-24

6470

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态