วิธีการ bypass certificate pinning ใน Android ด้วย Frida

ก่อนหน้านี้เราเคยทำ certificate pinning bypass กันมาแล้วใน iOS ซึ่งมาคราวนี้ก็เป็น Android บ้าง แต่ถ้าถามว่ามันแตกต่างกันมั้ยก็ตอบได้เลยว่าไม่ครับ lol เอาเป็นว่ามาดูวิธีการทำกันดีกว่าครับ 1. ทำการ root Android Phone ซึ่งก็แล้วแต่ค่ายนะครับ 2. ที่เครื่อง Android, Run frida server บนเครื่อง Android (ติดตั้ง frida ตาม official…
View Post

พบแอพจำนวนมากเก็บใน Firebase Hosted Databases ที่ไม่ปลอดภัย

นักวิจัยทางด้านความปลอดภัยพบว่ามี Firebase database ที่ใช้โดย iOS และ Android mobile Application มากมายเผลอปล่อยให้สามารถเข้าถึงได้จากภายนอกทำให้ข้อมูลจำนวน 100 ล้าน record (มีทั้ง password แบบไม่เข้ารหัส, user ID, location และอื่นๆ) หลุดออกมา Firebase เป็น Google servier ที่ถือว่าเป็น service ยอดนิยมที่ถูกนำไปใช้เป็น backend ของ…
View Post

เอกสารสำหรับการพัฒนา Android Application อย่างไรให้ปลอดภัย

นาย Shiv Sahni ซึ่งเป็น Senior Security Analyst จากทางบริษัท Lucideus Technologies ได้ออกเอกสารสำหรับการเรียนรู้การเขียน Application Android อย่างไรให้ปลอดภัยครับ หากใครสนใจก็ download ได้เลยครับ
View Post

พบช่องโหว่ Directory Traversal ใน Outlook for Android , Microsoft เร่งออก patch

Project Zero Team ของ Google พบช่องโหว่ใน attachment download ของ Outlook for Android ทำให้สามารถอ้างอิงไฟล์ภายในเครื่องได้ Project Zero ซึ่งกลุ่มนักวิจัย security ระดับโลกของ Google พบช่องโหว่ Directory Traversal ใน attachment download ที่ถ้าส่งโดย email ใดๆที่ไม่ใช่จาก hotmail account…
View Post

พบ Android Malware สารพัดโทษ ถึงขนาดทำให้เครื่องพังได้

malware ที่ชื่อว่า Loapi สามารถทำให้เครื่องเสียหายได้ หาก user ไม่ทำการเอาออกจากเครื่องได้ เพราะมันสามารถไป download Monero cryptocurrency miner ทำให้เครื่องร้อนเพราะการใช้งาน CPU overheat ทำให้ส่วนต่างๆของเครื่องทำงานหนัก แล้วส่งผลถึงแบตเตอร์รี่ของเครื่องและอื่นๆทำงานหนักจนพังนั่นเอง Malware ตัวนี้ถูกพบโดย Kaspersky Lab ซึ่งพบว่า Loapi ถูกพัฒนามาจาก Podec, Malware ที่เคยพบตั้งแต่ปี 2015 ย้อนกลับไปช่วงปี 2015,…
View Post

ยังไม่จบ!! พบ Application ใน OnePlus เก็บข้อมูลของผู้ใช้งาน

เมื่อวานมีการแจ้งข่าวเรื่องเครื่อง OnePlus มี backdoor ฝังมากับตัว application ที่ติดตั้งมาโดย default ล่าสุดเจอพฤติกรรมที่ผิดปกติใน application ที่ติดตั้งมาโดย default ของ OnePlus เพิ่มเติม ผู้ใช้งาน twitter คนเดิมที่ชื่อว่า “Elliot Alderson” (ซึ่งเป็นชื่อของพระเอกใน Series “Mr. Robot” ) พบว่านอกเหนือจาก EngineerMode ที่เป็นข่าวไปเมื่อวานแล้ว ยังมี OnePlusLogKit…
View Post

ZNIU: Android Malware ตัวแรกที่ใช้ Exploit Dirty COW Vulnerability

เมื่อช่วงประมาณกลางๆปีที่แล้ว ได้มีการเปิดเผยช่องโหว่ DirtyCOW ซึ่งกระทบ Linux จำนวนมาก ซึ่งรวมถึง Android ด้วย โดยในช่วงของปีที่แล้วยังไม่มี Android Malware ตัวไหนที่มีการใช้งาน Dirty COW มาก่อน มาวันนี้มันได้ปรากฏขึ้นแล้วครับ Dirty COW(CVE-2016-5195) เป็นช่องโหว่สำหรับการเพิ่มสิทธิ์ของ user ธรรมดาให้กลายเป็นสิทธิ์สูงสุดของเครื่อง(root) ทำให้ Attacker สามารถสั่งยึดเครื่องได้อย่างสมบูรณ์ โดยการใช้งาน Dirty COW ใน Android…
View Post

AhMyth Android Rat – เครื่องมือทดสอบการทำ Android Remote Administration Tool

โพสต์นี้เพื่อการศึกษาเท่านั้นนะครับ พอดีไปเจอ Android RAT (Remote Administration Tool) ที่ดูดีกว่า Metasploit (LoL) ก็เลยเอามาแปะเผื่อใครอยากเอามาลองศึกษาการทำงานดูครับ Prerequisite : Electron (to start the app) Java (to generate apk backdoor) Electron-builder and electron-packer (to build binaries for…
View Post

CopyCat – Malware ที่ติดเครื่อง Android ไป 14 ล้านเครื่อง

จากรายงานของทาง Check Point พบ malware ที่ติดเครื่อง Android ไปถึง 14 ล้านเครื่อง โดย malware ดังกล่าวมีชื่อว่า CopyCat CopyCat เป็น Malware ที่มีความสามารถในการ root เครื่อง ฝังอยู่ในเครื่องและ inject code อันตรายเข้าไปใน Zygote ซึ่งเป็นตัว service ที่จัดการเกี่ยวกับการเปิด App ใดๆบน…
View Post

SpyDealer – Android Trojan ที่คอยขโมยข้อมูล App ดังๆ

Palo Alto Network พบ Android Trojan ที่ชื่อว่า SpyDealer คอยขโมยข้อมูลภายในของ Application ชื่อดังกว่า 40 ตัวออกไป SpyDealer เป็น Malware ที่คอยขโมยข้อมูลการคุยกันจาก application สื่อสารต่างๆ โดยใช้ Android Accessibility Service Feature และใช้ exploit จาก rooting app ที่ชื่อว่า…
View Post