статический анализ apk
-
Статья Пентест Android приложений: от декомпиляции APK до эксплуатации deeplink и WebView
Пентест Android-приложений — это комплексный аудит безопасности, который сочетает в себе статический (SAST) и динамический (DAST) анализ мобильного клиента, а также проверку серверной части (API). При пентесте Android-приложения финтех-сервиса я наткнулся на экспортированный ContentProvider...- Сергей Попов
- Тема
- android reverse engineering пентест frida android hooking owasp masvs мобильный пентест методика пентест android приложений статический анализ apk тестирование безопасности android уязвимости android приложений
- Ответы: 0
- Раздел: Мобильная безопасность
-
Статья Reverse engineering мобильного SDK: разбор SilentSDK — RAT внутри легитимной библиотеки
CERT Polska в апреле 2026 года выложила разбор cifrat - трёхстадийного Android-дроппера, где внешний APK грузил нативную библиотеку, та расшифровывала второй APK под маской Google Play Services, а из него вылезал финальный RAT-модуль с WebSocket C2, стримом экрана и SOCKS5-туннелем. Параллельно...- Сергей Попов
- Тема
- android malware sdk c2 инфраструктура мобильного вредоноса frida android динамический анализ reverse engineering мобильного sdk supply chain attack мобильные приложения мобильный rat анализ обфускация кода android sdk статический анализ apk
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО