漏洞利用 | 漏洞利用简析——如何用11个exp攻破三星S8

在去年Mobile Pwn2Own上MWR Labs成功攻破了三星S8,据官方报道整个攻击链总共由11个exp构成,是目前Pwn2Own历史上最长利用链。上周MWR Labs公开了他们的Slide,在本次攻击中,其高深之处并不在于使用了多少个0day,而是使用的都是系统自带App层面的逻辑漏洞甚至是App特性的一连串的精巧组合而形成的攻击链。本文根据这个slide来对其攻击思路和步骤进行简要分析。

恶意软件 | FakeSpy恶意软件窃取Android用户信息

FakeSpy能够窃取短信,以及存储在受感染设备中的账户信息,联系人和通话记录。FakeSpy也可以作为银行木马病毒的传播媒介(ANDROIDOS_LOADGFISH.HRX)。虽然恶意软件目前仅限于感染日语和韩语用户,但鉴于FakeSpy的作者可以调整恶意软件的配置,所以后续的目标也可能会随之发生改变。