最近一段时间,全球新冠肺炎疫情形势严峻,导致小朋友以及家长都只能呆在家里学习和办公;因此小朋友接触网络的时间大大增加,由于网上充斥着五花八门的负面信息、暴力色情内容、博彩和钓鱼网站,一旦小朋友在毫无监控的情况下不小心访问了这些内容,很可能会对身心健康造成难以弥补的伤害。2020年初专注家庭安全的虎妈(TigerMom.io) 联合美国硅谷安全专家Trustlook携手打造了一款真正安全可靠的家长控制儿童安全上网Wi-Fi路由器 TM - 300,为家长们分忧解难!TigerMom TM - 300 功能简介TM - 300 路由器拥有简约迷你的外形,可作为独立WiFi接入家里小朋友的所有设备,更是集成了强大的上网安全监控功能。高速WiFi:TM - 300 路由器具有高达 300Mbps
近期的样本分析中,因需要清理类似的插件化恶意应用,我们针对性的对此类应用进行了排查。我们扫描了上万来自某应用市场的样本,其中样本的种类分布如下:这次的扫描结果也令我们大为吃惊,我们最终发现了100余款恶意的APP,此类APP多数为游戏或工具类软件,以下是其中部分恶意软件的应用名称:这些应用少有几万,多则百万的下载量,且重打包并植入了恶意代码,可见其影响力巨大!仅一个渠道就有上百的恶意应用,难以想象有多少恶意应用被分发出去。列表中已经下架的一款应用,下架前有着百万的下载量,现已通过更换图标以及特征的方式重新上架,这样便可以在被杀毒检测出来后,更改掉自身的指纹规避查杀,此技术俗称为免杀。换了马甲重新来过,可谓野火烧不尽,春风吹又生。因这类应用图标多数与APP的名称以及内容不相符,而为了更好的避免被查杀,该类应用会使用APP加固服务进行自我保护:被腾讯乐固加固过的apk安装包应用被加固后很难被静态扫描查杀,与以往的报道类似(传送门: https://blog.trustlook.
几个月前,Trustlook安全研究人员在使用其移动样本深度分析审核平台App Insight对国内某应用商店进行常规审核时,截获了一款利用沙盒技术规避查杀的流量木马,进而顺藤摸瓜,挖掘出了背后的黑产利益链。(传送门:https://blog.trustlook.com/hei-chan-li-qi-an-zhuo-duo-kai/)虽然文章在当时引起了很大的反响,但最近我们发现该作案团伙的活动并未姑息,而是依旧活跃在各大应用商店等渠道,进行着不法牟利。本月,我们通过App Insight再次拦截到了一部分样本,并从中抽取了其中一款APP的存档:截至目前,该应用在某应用商店已经高达228余万次的下载,在其他的各应用商店也近百万的下载。我们通过研究发现该应用具备极高的威胁:申请大量无关权限,上传用户设备信息并明文传输;利用热加载与代码混淆的方式规避静态扫描;恶意刷量,发送大量网络请求,消耗设备资源。具体而言,该样本利用“保护视力”
There are more and more unethical hackers tampering legit mobile applications. By injecting Ads or virus code, and then publishing the repackaged applications on third party App stores, hackers can deal great damage
【编者按】 昨天(8月22日)本篇博客发布后不久,我们收到了文章提到的其中一家厂商的反馈,他们表示在其提供给APP开发者的《InfoBeat数据服务条款》第6.1.4条中已有如下声明: “可以通过本公司提供给您的软件、插件或其他工具收集并存储的数据包括但不限于:SDK 或 API 版本,平台,时间戳,应用标识符,应用程序版本,应用分发渠道,开放性独立设备标识符 (Open UDID),iOS 广告标示符(IDFA),网卡(MAC) 地址,国际移动设备标示码 (IMEI),设备型号,