AWAKE Android wiki
Az AWAKE online tudásbázis egy Android-biztonsági wiki a platformon elérhető támadási technikákról, exploitokról, malware-családokról és fenyegető szereplőkről. Az AWAKE célja, hogy a biztonsági kutatók, pentesterek, fenyegetési elemzők és CTI szakemberek számára egy strukturált, kutatás-orientált referenciát kínáljon arról, hogyan törnek át ténylegesen a támadások az Android védelmi mechanizmusain, és milyen eszközöket, módszereket és mintázatokat alkalmaznak a rosszindulatú szereplők. A wiki több mint 30 különféle támadási technikátés exploit-felületet magyaráz el, részletesen taglalva, hogyan kombinálódnak ezek valós kill-chain műveletekben, és hogyan épülnek be a modern Android-fenyegetésekbe. Nyolcvannal több malware-család külön oldallal szerepel, ahol ismert RAT-tól kezdve adathalász kódokig különféle Android-fenyegetések képességei, C2-infrastruktúrái és kampánytörténetei vannak dokumentálva. Ez a részletes család-leírás segít a fenyegetések közötti különbségek és kapcsolatok megértésében, beleértve azok evolúcióját és ismert detektálási neveit is.
Az AWAKE bemutatja a különféle Android-engedélyek és azok visszaélési lehetőségeit, több mint 50-féle engedélyt elemezve abból a szempontból, hogy hogyan használhatja ki a malware a jogosultságokat, hogy hozzáférjen érzékeny adatokhoz vagy telepítsen többletszoftvereket. A védelmi mechanizmusokat is leírja a wiki, így a kutatók nem csak azt értik meg, hogyan épül be egy rosszindulatú kód, hanem azt is, hogyan lehet azonosítani és kinyitni azt feltörési és visszafejtési eszközökkel. Az oldal emellett a különböző fenyegető aktorokat, az állami csoportoktól kezdve független hirdetőkig kategorizálja, ami hozzájárul a CTI orientált fenyegetés-modellezéshez, attribúcióhoz és a jövőbeli kampányok megértéséhez.
