APP检测

系统APP漏洞引起的安全风险  

2023 年 6 月头号恶意软件：Qbot 成为 2023 年上半年最猖獗恶意软件

2023 年 7 月 ，全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）发布了其 2023 年 6 月《全球威胁指数》报告。研究人员发现，木马 Qbot 是 2023 年上半年最猖獗的恶意软件，已有五个月位列榜首。与此同时，移动木马 SpinOk 在上个月被发现后首次登上了恶意软件排行榜首位。该勒索软件在文件共享软件 MOVEIt 暴出零日漏洞后登上新闻头条。

最初于 2008 年作为银行木马现身的 Qbot 经过了持续开发并添新功能，其目的在于窃取用户密码、电子邮件及信用卡信息。它通常通过垃圾邮件传播，并采用反 VM、反调试和反沙盒方法等各种技术来阻碍分析和规避检测。目前，其主要作用是充当其他恶意软件的加载程序，并驻留在目标机构内，作为勒索软件运营组织发起攻击的跳板。

与此同时，研究人员发现了一种传播甚广的移动恶意软件，其累计下载量现已达到 4.21 亿次。上月，木马化软件开发套件 (SDK) SpinOk 首次登上了移动恶意软件榜首。许多热门应用都使用该恶意软件进行营销，因此它已渗入许多热门应用和游戏中，其中一些应用和游戏可从 Google Play 商店下载。SpinOk 恶意软件能够从设备中窃取敏感信息并监控剪贴板活动，对用户隐私和安全构成了严重威胁，再次凸显采取主动措施保护个人数据和移动设备的必要性，并提醒我们软件供应链攻击的破坏性潜力不容小觑。

移动应用安全问题成因

系统名称

千里眼AppCheck

千里眼检测项目

APP应用漏洞检测、APP应用隐私漏洞检测

千里眼支持系统

Android、iOS、HarmonyOS

千里眼检测系统概述

提供Android，IOS组件检测、权限、dex保护、数据安全(传输、存储、输出)检测，以及对危险调试信息等常见的漏洞风险进行检测，检测在开发过程中遗漏、忽略和可被利用的漏洞。

千里眼检测系统架构图

千里眼检测系统检测引擎

检测工具

千里眼AppCheck

检测过程

检测结果基本信息

APK文件详情

APP应用程序详情

截图

漏洞检测结果

详情见后续漏洞复现博文

攻防团队介绍

团队成立于2016年

WIS-HUNTER——智慧网络病毒猎手

拥有最全的信息安全服务内容

具备强大的安全研究团队

公司下辖多个实验室

其中杀手锏攻防实验室拥有大批漏洞发掘和分析人员

是独立发掘CVE和CNVD漏洞数量的团队

拥有覆盖8*N人的专业安全服务团队

以小博大，技术是杀手锏。

知其然，知其所以然！

不要迷惑于表象而要洞察事务的本质，

要有文盲学习知识的心态，

有时我们的学历，

是我们学习过程中 最大的障碍。

本人出品，必属上品！

有自我荣誉意识、追求卓越意识。

乔布斯：人这辈子没法做太多事情，所以每一件都要做到精彩绝伦。

攻防团队核心人员介绍

赖杨健

WIS-HUNTER资深安全架构师