中文

A collection of 9 posts

深度揭秘移动黑产是如何通过插件化技术谋取利益(二)

深度揭秘移动黑产是如何通过插件化技术谋取利益(二)

几个月前,Trustlook安全研究人员在使用其移动样本深度分析审核平台App Insight对国内某应用商店进行常规审核时,截获了一款利用沙盒技术规避查杀的流量木马,进而顺藤摸瓜,挖掘出了背后的黑产利益链。(传送门:https://blog.trustlook.com/hei-chan-li-qi-an-zhuo-duo-kai/)虽然文章在当时引起了很大的反响,但最近我们发现该作案团伙的活动并未姑息,而是依旧活跃在各大应用商店等渠道,进行着不法牟利。本月,我们通过App Insight再次拦截到了一部分样本,并从中抽取了其中一款APP的存档:截至目前,该应用在某应用商店已经高达228余万次的下载,在其他的各应用商店也近百万的下载。我们通过研究发现该应用具备极高的威胁: ...

监守自盗成常态?揭弊APP加固厂商盗取个人信息 (8月23日更新)

监守自盗成常态?揭弊APP加固厂商盗取个人信息 (8月23日更新)

【编者按】 昨天(8月22日)本篇博客发布后不久,我们收到了文章提到的其中一家厂商的反馈,他们表示在其提供给APP开发者的《InfoBeat数据服务条款》第6.1.4条中已有如下声明: “可以通过本公司提供给您的软件、插件或其他工具收集并存储的数据包括但不限于:SDK 或 API 版本,平台,时间戳,应用标识符,应用程序版本,应用分发渠道,开放性独立设备标识符 (Open UDID) ...

Trustlook 助力中国移动互联网开发者安全出海

Trustlook 助力中国移动互联网开发者安全出海

Trustlook 自2013年于硅谷成立以来,一直致力于移动和物联网安全技术的研发,为安全厂家以及全球开发者提供完整的移动安全解决方案。Trustlook 近日发布的SECaaS云安全服务平台,即Security as a Service 云端安全服务系统,该系统涵盖了移动安全各个方面的内容,并提供了Android 版本的SDK作为开发接口给予开发者集成上的便利。目前东南亚、印度、非洲以及南美等移动互联网市场正是方兴未艾和蓬勃发展时机, 移动安全问题也必将越来越突出并会得到消费者甚至政府的重视。出海移动开发者可通过接入Trustlook云安全服务的各项SDK,即可给自身应用增强安全能力或根据具体需要开发安全类型的应用(例如杀毒、安全浏览器、上网安全等),并通过自身已有的海外渠道优势, ...

深度揭秘移动黑产是如何通过插件化技术谋取利益

深度揭秘移动黑产是如何通过插件化技术谋取利益

Part1 从样本看Virtual App在黑产中的应用4月初,Trustlook安全研究人员在使用App Insight对国内某商店进行常规审核时,截获了一个名为“换机精灵”的样本,该应用作为一款换机工具,实则为恶意刷量木马,截止我们发现样本的当日,该应用在国内各大软件市场拥有高达上亿次下载,以下为样本的存档信息: 该恶意软件具备极高的威胁: 具备远程控制的安装任意应用/插件并执行的后门; 利用沙盘技术并主动检测各类杀毒软件逃避检测; 脚本模拟点击、恶意创建桌面快捷方式等; 申请大量权限,收集设备隐私数据并传输到 ky.5rob.com ...

热更新使用概况

热更新使用概况

如果你是一个安卓应用的开发者,那么你一定对热更新的概念有所了解,甚至你的应用中也采用了某种热更新技术。热更新技术在几年前就被人提出,自然是有其市场诉求。当一个应用发布之后,开发者突然发现了一个严重bug需要紧急修复,然而从代码修改测试,联系应用商店更新,用户下载更新,需要一个很繁琐的流程。然后对于bug自身的修改也许只是一行代码或一个变量的调整。面对这样的情况,安卓的开发者开始寻求简单快捷的更新方式,热补丁技术应运而生。随着最开始的Dexposed,Q-zone超级补丁,Andfix,到现在的Tinker,Sophix,热补丁技术在这些年也有了很多的改进和完善。之前也会很多非常好的文章介绍常见的热补丁技术。在这里非常推荐Sophix团队人员出版的《Android热修复技术原理》 ...

快讯: Trustlook 发布SECaaS 云安全服务平台

快讯: Trustlook 发布SECaaS 云安全服务平台

Trustlook 近日发布SECaaS服务平台,即Security as a Service 云端安全服务系统。Trustlook 在安全行业已有5年多的耕耘,特别是在移动和物联网方向全球已达百余家客户,同时有多项产品和服务技术的积累。其实Trustlook一直为客户和消费者提供云端安全服务,当前Trustlook云平台安全API调用已高达每个月近百亿次。此次Trurstlook推出的SECaaS服务平台,包括了移动病毒检测、URL网址安全检测、APK深度分析检测、区块链智能合约检测等功能,正式把Trustlook的产品和服务以在线快速预订的按需模式来呈现,旨在能够让更多的安全厂商、移动开发者以及企业里安全管理人员更加便捷地、高效地和低成本地在自身应用和服务里集成安全能力。Trustlook的SECaaS经过特别设计,提供了各项安全服务产品的免费试用、 ...

公共网络上的个人隐私

公共网络上的个人隐私

近年来,多起诸如大数据杀熟,个人信息买卖,数据库泄露事件发生,个人隐私的安全不断地引起人们的注意,如何有效的保护个人信息安全成为了新的难题,而注重个人隐私安全也是用户需要注意的事情。2019年的3.15晚会上,央视报道了使用WiFi探针功能窃取用户隐私的事件,只要用户的手机开启了WiFi功能,搜索身边的无线网络,就会被通过“某种手段”还原成用户画像,你的姓名,手机号,年龄,收入范围等个人信息将被对方采集,这一过程有点耸人听闻吧?那么WiFi功能是如何泄露个人信息的呢?WiFi在主动扫描时,会主动发送自己的设备信息来询问附近是否有可用的WiFi热点,而这个设备信息中, ...

安卓勒索软件探究

安卓勒索软件探究

作者:月落前言勒索软件多伪装成一些系统功能组件,或一些特殊功能的APP(如色情、游戏外挂、正规应用破解版等),诱骗用户进行安装,在索要系统的一些权限之后,锁定用户的设备,并进行敲诈。多数勒索软件由于自身的设计或bug,以及高版本安卓系统上API的限制,即便用户交了赎金也无法成功解锁,这将直接导致数据的丢失,个人信息的泄露,甚至信用卡被盗刷,对用户造成了极大的损失。调查通过一系列的样本研究与受害者反馈,得知勒索软件通常有两种类型:锁屏类文件加密类索要赎金的形式包括但不限于:支付宝/微信转账、比特币交易、索要信用卡信息。 ...

安全应用程序审核 -- Lionmobi

安全应用程序审核 -- Lionmobi

由于Android生态系统对用户更加开放,因此你可以从许多来源下载和安装任何应用程序,而不仅仅是谷歌应用商店。但是,App开发人员和恶意软件作者也获得了同样的便利。安全问题始终是Android用户关心的一个重要话题,特别是对于中国用户。出于这个原因,市场上有很多针对Android发布的安全应用程序。在本系列中,我们将通过测试分析一些知名的安全移动应用程序,让非技术用户来了解它们真正的性能表现。让我们先从Play商店中一个非常受欢迎的应用程序开始:来自Lionmobi的Power Clean  -  Antivirus&Phone Cleaner App。在谷歌应用商店,你可以看到几款来自Lionmobi公司的安全和工具类应用,我们测试分析了其中所有和安全相关的应用。但是在这篇文章中我们重点关注Power ...