1 repositorio
Unauthorized collection and transmission of application usage statistics to monitor user activity.
Distinct from System Usage Monitors: Distinct from system monitoring as it focuses on the unauthorized theft of user activity records
Explore 1 awesome GitHub repository matching security & cryptography · Application Usage Exfiltration. Refine with filters or upvote what's useful.
Este proyecto es una colección de informes de análisis de malware y código descompilado centrado en una puerta trasera (backdoor) embebida dentro de una aplicación Android. Sirve como estudio de malware en APKs de Android, documentando los patrones de código específicos utilizados para el acceso no autorizado a datos y la omisión de medidas de seguridad del sistema. La investigación se centra en la carga dinámica de bytecode y la ejecución de archivos remotos para implementar persistencia. Analiza específicamente mecanismos para descargar y ejecutar archivos Dalvik Executable remotos para cambiar el comportamiento de la aplicación sin actualizar el paquete instalado. El análisis cubre varios dominios de seguridad, incluyendo investigación sobre escalada de privilegios para identificar cómo se omiten las comprobaciones del sistema para obtener permisos elevados. También incluye auditorías de técnicas de exfiltración de datos utilizadas para capturar notificaciones del sistema y registros de uso de aplicaciones.
Reads application usage statistics from the system to monitor user activity and transmit data to external servers.