1 Repo
Unauthorized collection and transmission of application usage statistics to monitor user activity.
Distinct from System Usage Monitors: Distinct from system monitoring as it focuses on the unauthorized theft of user activity records
Explore 1 awesome GitHub repository matching security & cryptography · Application Usage Exfiltration. Refine with filters or upvote what's useful.
Dieses Projekt ist eine Sammlung von Malware-Analyseberichten und dekompiliertem Code, die sich auf eine in eine Android-Anwendung eingebettete Backdoor konzentriert. Es dient als Studie zu Android-APK-Malware und dokumentiert die spezifischen Codemuster, die für unbefugten Datenzugriff und die Umgehung von Systemsicherheitsmechanismen verwendet werden. Die Forschung konzentriert sich auf dynamisches Bytecode-Laden und die Ausführung von Remote-Dateien zur Implementierung von Persistenz. Sie analysiert spezifisch Mechanismen zum Herunterladen und Ausführen von Remote-Dalvik-Executable-Dateien, um das Anwendungsverhalten zu ändern, ohne das installierte Paket zu aktualisieren. Die Analyse deckt mehrere Sicherheitsdomänen ab, einschließlich der Forschung zur Privilegienerweiterung, um zu identifizieren, wie Systemprüfungen für erhöhte Berechtigungen umgangen werden. Sie enthält zudem Audits von Datenexfiltrationstechniken, die zum Abfangen von Systembenachrichtigungen und Anwendungsnutzungsaufzeichnungen verwendet werden.
Reads application usage statistics from the system to monitor user activity and transmit data to external servers.