Перейти к содержанию
AM_Bot

Изобретен еще один способ атаки для Android

Recommended Posts

AM_Bot

Распространение вредоносных программ при помощи вполне легитимных, на первый взгляд, приложений является излюбленным методом атак. Однако исследователи в области безопасности компании Trustwave обнаружили уязвимость в дизайне операционной системы Android, которая может стать еще одной возможностью для злоумышленников заполучить персональные данные пользователя.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Таки изобретен или найден?

И что за вспышка? Килл браузера с последующей загрузкой нужной страницы? Так это не новое :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Таки изобретен или найден?

И что за вспышка? Килл браузера с последующей загрузкой нужной страницы? Так это не новое :)

Самообразовываемся :)

Более понятным языком:

Разработчики могут создать с виду безобидное приложение, которое позволит отображать поддельную страницу для входа в банковское приложение или выводить рекламные сообщения. Наличие у Android API, которое позволяет делать произвольное окно активным и переопределять действия после нажатия кнопок, может стать очень полезным при создании троянских программ. Эта особенность Android может быть задействована для показа пользователям всплывающей рекламы или осуществления фишинговых атак. Например, вредоносная программа может сымитировать экран авторизации Facebook и вывести его поверх экрана авторизации настоящего Facebook, когда пользователь запустит клиент соцсети на смартфоне. В этом случае логин и пароль, которые введет пользователь, попадут к злоумышленникам.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Вот, кстати, в продолжение темы. Еще одна интересная утилитка с DefCon:

#DefCon 19 : Android Network Toolkit for Penetration Testing and Hacking

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×