A collection of 22 posts
近期的样本分析中,因需要清理类似的插件化恶意应用,我们针对性的对此类应用进行了排查。我们扫描了上万来自某应用市场的样本,其中样本的种类分布如下:这次的扫描结果也令我们大为吃惊,我们最终发现了100余款恶意的APP,此类APP多数为游戏或工具类软件,以下是其中部分恶意软件的应用名称:这些应用少有几万,多则百万的下载量,且重打包并植入了恶意代码,可见其影响力巨大!仅一个渠道就有上百的恶意应用,难以想象有多少恶意应用被分发出去。列表中已经下架的一款应用,下架前有着百万的下载量,现已通过更换图标以及特征的方式重新上架,这样便可以在被杀毒检测出来后,更改掉自身的指纹规避查杀,此技术俗称为免杀。换了马甲重新来过,可谓野火烧不尽,春风吹又生。 ...
几个月前,Trustlook安全研究人员在使用其移动样本深度分析审核平台App Insight对国内某应用商店进行常规审核时,截获了一款利用沙盒技术规避查杀的流量木马,进而顺藤摸瓜,挖掘出了背后的黑产利益链。(传送门:https://blog.trustlook.com/hei-chan-li-qi-an-zhuo-duo-kai/)虽然文章在当时引起了很大的反响,但最近我们发现该作案团伙的活动并未姑息,而是依旧活跃在各大应用商店等渠道,进行着不法牟利。本月,我们通过App Insight再次拦截到了一部分样本,并从中抽取了其中一款APP的存档:截至目前,该应用在某应用商店已经高达228余万次的下载,在其他的各应用商店也近百万的下载。我们通过研究发现该应用具备极高的威胁: ...
Trustlook 自2013年于硅谷成立以来,一直致力于移动和物联网安全技术的研发,为安全厂家以及全球开发者提供完整的移动安全解决方案。Trustlook 近日发布的SECaaS云安全服务平台,即Security as a Service 云端安全服务系统,该系统涵盖了移动安全各个方面的内容,并提供了Android 版本的SDK作为开发接口给予开发者集成上的便利。目前东南亚、印度、非洲以及南美等移动互联网市场正是方兴未艾和蓬勃发展时机, 移动安全问题也必将越来越突出并会得到消费者甚至政府的重视。出海移动开发者可通过接入Trustlook云安全服务的各项SDK,即可给自身应用增强安全能力或根据具体需要开发安全类型的应用(例如杀毒、安全浏览器、上网安全等),并通过自身已有的海外渠道优势, ...
Part1 从样本看Virtual App在黑产中的应用4月初,Trustlook安全研究人员在使用App Insight对国内某商店进行常规审核时,截获了一个名为“换机精灵”的样本,该应用作为一款换机工具,实则为恶意刷量木马,截止我们发现样本的当日,该应用在国内各大软件市场拥有高达上亿次下载,以下为样本的存档信息: 该恶意软件具备极高的威胁: 具备远程控制的安装任意应用/插件并执行的后门; 利用沙盘技术并主动检测各类杀毒软件逃避检测; 脚本模拟点击、恶意创建桌面快捷方式等; 申请大量权限,收集设备隐私数据并传输到 ky.5rob.com ...
Trustlook has released the SECaaS - service platform, SECaaS is the Security as a Service cloud service. Trustlook has been working in the security ...
Trustlook 近日发布SECaaS服务平台,即Security as a Service 云端安全服务系统。Trustlook 在安全行业已有5年多的耕耘,特别是在移动和物联网方向全球已达百余家客户,同时有多项产品和服务技术的积累。其实Trustlook一直为客户和消费者提供云端安全服务,当前Trustlook云平台安全API调用已高达每个月近百亿次。此次Trurstlook推出的SECaaS服务平台,包括了移动病毒检测、URL网址安全检测、APK深度分析检测、区块链智能合约检测等功能,正式把Trustlook的产品和服务以在线快速预订的按需模式来呈现,旨在能够让更多的安全厂商、移动开发者以及企业里安全管理人员更加便捷地、高效地和低成本地在自身应用和服务里集成安全能力。Trustlook的SECaaS经过特别设计,提供了各项安全服务产品的免费试用、 ...
SAN JOSE, Calif., Jan. 11, 2019 (GLOBE NEWSWIRE) — Trustlook, the global leader of AI-powered cybersecurity, launched Smart Contract Guardian(SCG), a smart contract bytecode ...
Since I started working in the Ethereum ecosystem and auditing Ethereum smart contract in bytecode format. I have evaluated many well-known projects which claimed ...
The Cambridge Analytica data-harvesting scandal appears to be a game changer for Facebook. The company has been forced to take big steps to protect ...
We just released data that shows a large percentage of consumers are concerned about Meltdown and Spectre, two vulnerabilities that could permit attackers to ...
Last week it was widely reported that two severe vulnerabilities were found in Intel chips, either of which could permit attackers to gain unauthorized ...
Qualcomm officials demonstrated first-of-its-kind anti-fraud technology during the Snapdragon™ 845 launch event last week in Hawaii. The new technology, developed with Trustlook, is an ...