來源
iThome新聞
內容
資安業者卡巴斯基揭露名為SoumniBot的安卓金融木馬程式,研究人員總共歸納3種滲透手法,主要與安卓應用程式的檔案清單AndroidManifest.xml有關。
首先,攻擊者在解壓縮APK檔案的時候配置了無效的壓縮參數,使得安卓作業系統上的安裝程式解析器將其視為未壓縮,使得該APK檔案能繞過資安偵測並執行安裝流程。
【iThome新聞】安卓金融木馬SoumniBot利用作業系統應用程式安裝工具弱點迴避偵測
來源
iThome新聞
內容
資安業者卡巴斯基揭露名為SoumniBot的安卓金融木馬程式,研究人員總共歸納3種滲透手法,主要與安卓應用程式的檔案清單AndroidManifest.xml有關。
首先,攻擊者在解壓縮APK檔案的時候配置了無效的壓縮參數,使得安卓作業系統上的安裝程式解析器將其視為未壓縮,使得該APK檔案能繞過資安偵測並執行安裝流程。
Copyright © 2024 | National Yang Ming Chiao Tung University All rights reserved