1 dépôt
Unauthorized collection and transmission of application usage statistics to monitor user activity.
Distinct from System Usage Monitors: Distinct from system monitoring as it focuses on the unauthorized theft of user activity records
Explore 1 awesome GitHub repository matching security & cryptography · Application Usage Exfiltration. Refine with filters or upvote what's useful.
Ce projet est une collection de rapports d'analyse de malware et de code décompilé axés sur une porte dérobée (backdoor) intégrée dans une application Android. Il sert d'étude sur les malwares APK Android, documentant les patterns de code spécifiques utilisés pour l'accès non autorisé aux données et le contournement de la sécurité système. La recherche se concentre sur le chargement dynamique de bytecode et l'exécution de fichiers distants pour implémenter la persistance. Elle analyse spécifiquement les mécanismes de téléchargement et d'exécution de fichiers Dalvik Executable distants pour modifier le comportement de l'application sans mettre à jour le paquet installé. L'analyse couvre plusieurs domaines de sécurité, incluant la recherche sur l'élévation de privilèges pour identifier comment les vérifications système sont contournées pour obtenir des permissions élevées. Elle inclut également des audits des techniques d'exfiltration de données utilisées pour capturer les notifications système et les enregistrements d'utilisation des applications.
Reads application usage statistics from the system to monitor user activity and transmit data to external servers.