Inside Job? How APP Protection Vendors Steal User Information
There are more and more unethical hackers tampering legit mobile applications. By injecting Ads or virus code, and then publishing the repackaged applications on ...
Recent posts
监守自盗成常态?揭弊APP加固厂商盗取个人信息 (8月23日更新)
【编者按】 昨天(8月22日)本篇博客发布后不久,我们收到了文章提到的其中一家厂商的反馈,他们表示在其提供给APP开发者的《InfoBeat数据服务条款》第6.1.4条中已有如下声明: “可以通过本公司提供给您的软件、插件或其他工具收集并存储的数据包括但不限于:SDK 或 API 版本,平台,时间戳,应用标识符,应用程序版本,应用分发渠道,开放性独立设备标识符 (Open UDID) ...
Trustlook 助力中国移动互联网开发者安全出海
Trustlook 自2013年于硅谷成立以来,一直致力于移动和物联网安全技术的研发,为安全厂家以及全球开发者提供完整的移动安全解决方案。Trustlook 近日发布的SECaaS云安全服务平台,即Security as a Service 云端安全服务系统,该系统涵盖了移动安全各个方面的内容,并提供了Android 版本的SDK作为开发接口给予开发者集成上的便利。目前东南亚、印度、非洲以及南美等移动互联网市场正是方兴未艾和蓬勃发展时机, 移动安全问题也必将越来越突出并会得到消费者甚至政府的重视。出海移动开发者可通过接入Trustlook云安全服务的各项SDK,即可给自身应用增强安全能力或根据具体需要开发安全类型的应用(例如杀毒、安全浏览器、上网安全等),并通过自身已有的海外渠道优势, ...
深度揭秘移动黑产是如何通过插件化技术谋取利益
Part1 从样本看Virtual App在黑产中的应用4月初,Trustlook安全研究人员在使用App Insight对国内某商店进行常规审核时,截获了一个名为“换机精灵”的样本,该应用作为一款换机工具,实则为恶意刷量木马,截止我们发现样本的当日,该应用在国内各大软件市场拥有高达上亿次下载,以下为样本的存档信息: 该恶意软件具备极高的威胁: 具备远程控制的安装任意应用/插件并执行的后门; 利用沙盘技术并主动检测各类杀毒软件逃避检测; 脚本模拟点击、恶意创建桌面快捷方式等; 申请大量权限,收集设备隐私数据并传输到 ky.5rob.com ...
热更新使用概况
如果你是一个安卓应用的开发者,那么你一定对热更新的概念有所了解,甚至你的应用中也采用了某种热更新技术。热更新技术在几年前就被人提出,自然是有其市场诉求。当一个应用发布之后,开发者突然发现了一个严重bug需要紧急修复,然而从代码修改测试,联系应用商店更新,用户下载更新,需要一个很繁琐的流程。然后对于bug自身的修改也许只是一行代码或一个变量的调整。面对这样的情况,安卓的开发者开始寻求简单快捷的更新方式,热补丁技术应运而生。随着最开始的Dexposed,Q-zone超级补丁,Andfix,到现在的Tinker,Sophix,热补丁技术在这些年也有了很多的改进和完善。之前也会很多非常好的文章介绍常见的热补丁技术。在这里非常推荐Sophix团队人员出版的《Android热修复技术原理》 ...
Newsletter: Trustlook Releases SECaaS Cloud Security Service Platform
Trustlook has released the SECaaS - service platform, SECaaS is the Security as a Service cloud service. Trustlook has been working in the security ...
快讯: Trustlook 发布SECaaS 云安全服务平台
Trustlook 近日发布SECaaS服务平台,即Security as a Service 云端安全服务系统。Trustlook 在安全行业已有5年多的耕耘,特别是在移动和物联网方向全球已达百余家客户,同时有多项产品和服务技术的积累。其实Trustlook一直为客户和消费者提供云端安全服务,当前Trustlook云平台安全API调用已高达每个月近百亿次。此次Trurstlook推出的SECaaS服务平台,包括了移动病毒检测、URL网址安全检测、APK深度分析检测、区块链智能合约检测等功能,正式把Trustlook的产品和服务以在线快速预订的按需模式来呈现,旨在能够让更多的安全厂商、移动开发者以及企业里安全管理人员更加便捷地、高效地和低成本地在自身应用和服务里集成安全能力。Trustlook的SECaaS经过特别设计,提供了各项安全服务产品的免费试用、 ...
Privacy shown on networks
In recent years, there have been many data breach events even from some very well-known enterprises, and the security of personal privacy has been ...
公共网络上的个人隐私
近年来,多起诸如大数据杀熟,个人信息买卖,数据库泄露事件发生,个人隐私的安全不断地引起人们的注意,如何有效的保护个人信息安全成为了新的难题,而注重个人隐私安全也是用户需要注意的事情。2019年的3.15晚会上,央视报道了使用WiFi探针功能窃取用户隐私的事件,只要用户的手机开启了WiFi功能,搜索身边的无线网络,就会被通过“某种手段”还原成用户画像,你的姓名,手机号,年龄,收入范围等个人信息将被对方采集,这一过程有点耸人听闻吧?那么WiFi功能是如何泄露个人信息的呢?WiFi在主动扫描时,会主动发送自己的设备信息来询问附近是否有可用的WiFi热点,而这个设备信息中, ...
Android ransomware research
Author: Yue LuoTranslated by c0zzySummaryThe ransomware is more disguised as some system function components, or some special function APP (such as porn, game plug-in, ...
安卓勒索软件探究
作者:月落前言勒索软件多伪装成一些系统功能组件,或一些特殊功能的APP(如色情、游戏外挂、正规应用破解版等),诱骗用户进行安装,在索要系统的一些权限之后,锁定用户的设备,并进行敲诈。多数勒索软件由于自身的设计或bug,以及高版本安卓系统上API的限制,即便用户交了赎金也无法成功解锁,这将直接导致数据的丢失,个人信息的泄露,甚至信用卡被盗刷,对用户造成了极大的损失。调查通过一系列的样本研究与受害者反馈,得知勒索软件通常有两种类型:锁屏类文件加密类索要赎金的形式包括但不限于:支付宝/微信转账、比特币交易、索要信用卡信息。 ...
安全应用程序审核 -- Lionmobi
由于Android生态系统对用户更加开放,因此你可以从许多来源下载和安装任何应用程序,而不仅仅是谷歌应用商店。但是,App开发人员和恶意软件作者也获得了同样的便利。安全问题始终是Android用户关心的一个重要话题,特别是对于中国用户。出于这个原因,市场上有很多针对Android发布的安全应用程序。在本系列中,我们将通过测试分析一些知名的安全移动应用程序,让非技术用户来了解它们真正的性能表现。让我们先从Play商店中一个非常受欢迎的应用程序开始:来自Lionmobi的Power Clean - Antivirus&Phone Cleaner App。在谷歌应用商店,你可以看到几款来自Lionmobi公司的安全和工具类应用,我们测试分析了其中所有和安全相关的应用。但是在这篇文章中我们重点关注Power ...