文 档: Android Accessibility 安全性研究报告
作 者: 360 烽火实验室
语 言: 中文
标 签 AndroidAccessibility 移动安全 劫持 Android
介 绍:

摘要

  • AndroidAccessibility被称为无障碍或残疾人模式,设计初衷是为了帮助特殊用户更好地 使用 Android 设备。
  • 从使用AndroidAccessibility技术的样本占样本总数百分比看,截止2012年仅有0.015%, 截止 2015 年不足 0.5%,2016 年上半年占比超过 2.6%。
  • 从使用 Android Accessibility 技术的样本数量看,2016 年上半年是 2015 年全年的 3 倍。
  • 从使用 Android Accessibility 技术场景看,可以分为合理利用、提升体验、灰色地带和 肆意滥用。
  • 利用 Android Accessibility 技术的恶意样本呈现出明显的逐年增长趋势,2016 年上半年 恶意样本数量接近于 2015 年同期的 2.5 倍
  •  360 烽火实验室最新发现伪装成手机安全软件,利用 Android Accessibility 技术劫持浏览 器地址栏的木马,该木马同时具备隐藏图标、自我保护等多种对抗手段
  •  AndroidAccessibility滥用案例已被发现的主要归类为三类情况:恶意安装、广告干扰和 窃取信息。
  • 使用人群与权限控制的矛盾和用户对Accessibility的认识不足成为AndroidAccessibility 被滥用的主要因素。
附件下载
相关推荐
黄金鼠组织--叙利亚地区的定向攻击活动
  • 黄金鼠,诱饵文档,水坑攻击,APT ,Android,定向攻击
#目录 - 第一章 概述 - 第二章 攻击组织的三次攻击行动 - 第三
移动通信解决方案渗透思路总结
  • 渗透测试,安全评估,风险评估,移动安全
过去一年中假基站、广告短信、诈骗短信、电信诈骗屡屡成为媒体头条和民众关注的话题,
移动智能终端安全挑战及其等级保护标准探讨
  • xdef,移动安全,等级保护,安全标准
- • 为什么要提出移动终端的等级保护问题 - • 国外移动智能终端安全标准
Android in the cloud
  • Android,移动安全
- 为什么将android放到云里 - 随着移动化、iot化,终端
基于Android移动安全的回顾、现状和展望
  • Android,移动安全
- Android 系统回顾 - Android 漏洞回顾 - Androi
网络空间的信任模型:现状与挑战 之——DNS信任体系
  • DNS,劫持,信任
#提纲 - 网络空间和信任根 - DNS信任体系的攻击面 - ICANN
阅读心得