分类威胁预警下的文章

360烽火实验室(360 Beaconlab) 发布于 10月22, 2021

预警:警惕黑客借“提币潮”牟利

一、 概况近年来,比特币等虚拟货币交易炒作活动盛行,扰乱经济金融秩序,滋生洗钱、非法集资、诈骗、传销等违法犯罪活动,严重危害人民群众财产安全。9月24日,人民银行等十部门发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》,通知指出虚拟货币兑换、为虚拟货币交易提供撮合服务等虚拟货币相关业务全部属于非法金融活动。虚拟货币钱包就是用来存储、管理、交易虚拟数字货币的工具。虚拟货币钱包用户在我国的...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 02月02, 2021

安全预警:利用Android可穿戴扩展通知功能进行自我传播的蠕虫木马分析

发现近期,我们发现了一批新型蠕虫木马,该木马不需要任何隐私权限,利用可穿戴设备扩展功能针对WhatsApp用户发送蠕虫链接。进一步分析,我们发现该木马实现原理可以针对所有实现了将可穿戴设备扩展添加到通知中的应用。由于将可穿戴扩展添加到通知中的功能在Android 5.0开始被提供使用,因此大约94.1%的Android设备受此蠕虫木马影响。分析蠕虫木马执行流程如下图所示:图1 流程图蠕虫木马不需要...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 04月22, 2020

深度揭露Anubis移动银行木马

介绍Anubis是古希腊语,原本表示埃及神话中一位与木乃伊制作及死后生活有关的胡狼头死亡之神;然而2017年之后,Anubis成了最流行的Android银行木马代名词,已经给全球300多家金融机构造成了不少麻烦。2016年12月19日,一个名为maza-in的用户在exploit.in的恶意软件开发者论坛中分享了一种新的Android银行木马BankBot的源代码,该木马能够发送和拦截文本消息以及...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 02月28, 2020

2019年Android恶意软件专题报告

摘 要2019年全年,360安全大脑共截获移动端新增恶意程序样本约180.9万个,平均每天截获新增手机恶意程序样本约0.5万个。新增恶意程序类型主要为资费消耗,占比46.8%;其次为隐私窃取(41.9%)、远程控制(5.0%)、流氓行为(4.6%)、恶意扣费(1.5%)、欺诈软件(0.1%)。2019年全年,360安全大脑累计为全国手机用户拦截恶意程序攻击约9.5亿次,平均每天拦截手机恶意程...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 07月08, 2019

安全预警:借贷软件变脸绕过应用市场审核

第一章 发现“变脸”应用一、 背景近日,360烽火实验室接到一例反馈:用户描述从某应用市场下载了一个记事本应用, 经过一段时间的使用后发现该应用内容变成与贷款相关。图1-1 初次使用时的软件内容图1-2 经过一段时间之后的软件内容随即我们根据用户反馈的内容进行快速跟进,发现该应用具有随机变换界面的功能,且变换后的应用功能已与原应用无关,因此将此应用称为“变脸”应用。二、 应用分类...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 02月18, 2019

2018年Android恶意软件专题报告

摘 要2018年全年,360互联网安全中心共截获移动端新增恶意软件样本约434.2万个,平均每天新增约1.2万个。全年相比2017年(757.3万个)下降了约42.7%。2018全年移动端新增恶意软件类型主要为资费消耗,占比高达63.2%;其次为隐私窃取(33.7%)、恶意扣费(1.6%)、流氓行为(1.2%)、远程控制(0.3%)。2018全年,360互联网安全中心累计监测移动端恶意软件感...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 01月15, 2019

移动平台新型诈骗解析

第一章 诈骗形式的演化随着各种骗局被新闻媒体报道、公开,人们的防诈骗意识也在不断提高,但诈骗事件仍时有发生。随着科技的发展,电话,手机等通讯设备以及互联网的出现和普及,诈骗手段也从早期人与人之间的传统诈骗发展到利用电话,网络的电信网络诈骗。骗子的骗术在不断更新升级。一、 传统诈骗传统诈骗活动主要依赖人与人的直接接触,其影响范围较为局限。传统诈骗常见的诈骗方式如图-1所示,而生活中的诈骗...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 10月11, 2018

剪贴板幽灵:币圈的神偷圣手

摘 要2018年4月,360互联网安全中心在PC平台首次监控到一类加密数字货币木马。该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等加密数字货币地址,然后在用户交易的时候将目标地址改成自己的地址,悄悄实施盗窃,我们将其命名为“剪贴板幽灵”。由于攻击电子钱包能直接获取大量收益,PC上已经出了攻击电子钱包的木马。截至到2018年6月,360安全卫士共拦截了超过5万笔这类木马攻击,帮助用...

阅读全文 »

admin001 发布于 09月20, 2018

毒云藤(APT-C-01)军政情报刺探者揭露

第1章 概述1. 主要发现从2007年开始至今,360追日团队发现毒云藤组织对中国国防、政府、科技、教育以及海事机构等重点单位和部门进行了长达11年的网络间谍活动。该组织主要关注军工、中美关系、两岸关系和海洋相关领域,其关注的领域与我们之前发布的海莲花(OceanLotus)APT组织有一定相似的地方。360追日团队捕获毒云藤的首个木马出现在2007年12月。在之后的11年中我们先后...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 09月07, 2018

ArmaRat:针对伊朗用户长达两年的间谍活动

360烽火实验室一、 主要发现2016年7月起至今,360烽火实验室发现一起针对伊朗Android手机用户长达两年之久的间谍活动。截至目前我们一共捕获了Android 样本18个,涉及的 C&C 域名5个。 2016 年7月,我们捕获了第一个Android平台下伪装成“Telegram Channel Assistance”应用的木马,在此后的两年中,我们又先后捕获了与此相关的数十个...

阅读全文 »