Products

A collection of 22 posts

深度揭秘移动黑产是如何通过插件化技术谋取利益(三)

深度揭秘移动黑产是如何通过插件化技术谋取利益(三)

近期的样本分析中,因需要清理类似的插件化恶意应用,我们针对性的对此类应用进行了排查。我们扫描了上万来自某应用市场的样本,其中样本的种类分布如下:这次的扫描结果也令我们大为吃惊,我们最终发现了100余款恶意的APP,此类APP多数为游戏或工具类软件,以下是其中部分恶意软件的应用名称:这些应用少有几万,多则百万的下载量,且重打包并植入了恶意代码,可见其影响力巨大!仅一个渠道就有上百的恶意应用,难以想象有多少恶意应用被分发出去。列表中已经下架的一款应用,下架前有着百万的下载量,现已通过更换图标以及特征的方式重新上架,这样便可以在被杀毒检测出来后,更改掉自身的指纹规避查杀,此技术俗称为免杀。换了马甲重新来过,可谓野火烧不尽,春风吹又生。 ...

深度揭秘移动黑产是如何通过插件化技术谋取利益(二)

深度揭秘移动黑产是如何通过插件化技术谋取利益(二)

几个月前,Trustlook安全研究人员在使用其移动样本深度分析审核平台App Insight对国内某应用商店进行常规审核时,截获了一款利用沙盒技术规避查杀的流量木马,进而顺藤摸瓜,挖掘出了背后的黑产利益链。(传送门:https://blog.trustlook.com/hei-chan-li-qi-an-zhuo-duo-kai/)虽然文章在当时引起了很大的反响,但最近我们发现该作案团伙的活动并未姑息,而是依旧活跃在各大应用商店等渠道,进行着不法牟利。本月,我们通过App Insight再次拦截到了一部分样本,并从中抽取了其中一款APP的存档:截至目前,该应用在某应用商店已经高达228余万次的下载,在其他的各应用商店也近百万的下载。我们通过研究发现该应用具备极高的威胁: ...

Trustlook 助力中国移动互联网开发者安全出海

Trustlook 助力中国移动互联网开发者安全出海

Trustlook 自2013年于硅谷成立以来,一直致力于移动和物联网安全技术的研发,为安全厂家以及全球开发者提供完整的移动安全解决方案。Trustlook 近日发布的SECaaS云安全服务平台,即Security as a Service 云端安全服务系统,该系统涵盖了移动安全各个方面的内容,并提供了Android 版本的SDK作为开发接口给予开发者集成上的便利。目前东南亚、印度、非洲以及南美等移动互联网市场正是方兴未艾和蓬勃发展时机, 移动安全问题也必将越来越突出并会得到消费者甚至政府的重视。出海移动开发者可通过接入Trustlook云安全服务的各项SDK,即可给自身应用增强安全能力或根据具体需要开发安全类型的应用(例如杀毒、安全浏览器、上网安全等),并通过自身已有的海外渠道优势, ...

深度揭秘移动黑产是如何通过插件化技术谋取利益

深度揭秘移动黑产是如何通过插件化技术谋取利益

Part1 从样本看Virtual App在黑产中的应用4月初,Trustlook安全研究人员在使用App Insight对国内某商店进行常规审核时,截获了一个名为“换机精灵”的样本,该应用作为一款换机工具,实则为恶意刷量木马,截止我们发现样本的当日,该应用在国内各大软件市场拥有高达上亿次下载,以下为样本的存档信息: 该恶意软件具备极高的威胁: 具备远程控制的安装任意应用/插件并执行的后门; 利用沙盘技术并主动检测各类杀毒软件逃避检测; 脚本模拟点击、恶意创建桌面快捷方式等; 申请大量权限,收集设备隐私数据并传输到 ky.5rob.com ...

快讯: Trustlook 发布SECaaS 云安全服务平台

快讯: Trustlook 发布SECaaS 云安全服务平台

Trustlook 近日发布SECaaS服务平台,即Security as a Service 云端安全服务系统。Trustlook 在安全行业已有5年多的耕耘,特别是在移动和物联网方向全球已达百余家客户,同时有多项产品和服务技术的积累。其实Trustlook一直为客户和消费者提供云端安全服务,当前Trustlook云平台安全API调用已高达每个月近百亿次。此次Trurstlook推出的SECaaS服务平台,包括了移动病毒检测、URL网址安全检测、APK深度分析检测、区块链智能合约检测等功能,正式把Trustlook的产品和服务以在线快速预订的按需模式来呈现,旨在能够让更多的安全厂商、移动开发者以及企业里安全管理人员更加便捷地、高效地和低成本地在自身应用和服务里集成安全能力。Trustlook的SECaaS经过特别设计,提供了各项安全服务产品的免费试用、 ...