安天移动安全

文章数:25

积分: 51

专注移动互联网安全,恶意代码分析/安全技术研究/行业生态等知识分享平台

至今

2018-7-18
移动安全

gpSystem:一种可私自注册google账号的病毒 

  近期安天移动安全和猎豹移动联合捕获到病毒gpSystem,该病毒植入在应用程序private,程序运行后便隐藏图标,进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固…

2018-7-6
移动安全

安天移动安全应急响应中心:微信支付SDK曝高危漏洞 

近日,国外安全社区 Seclists.Org 披露了微信支付官方 SDK 存在严重的XXE漏洞。影响范围包括所有采用受影响的版本为WxPayAPI_JAVA_v3的微信官方Java SDK版本的支付后…

2018-7-3
移动安全

testService间谍病毒的“七年之痒” 

一、概述  近期安天移动安全和猎豹移动联合捕获到间谍家族Trojan/Android.testServiceSpy的一些新的病毒样本,截至目前,捕获到的样本9成以上都是名为”testService”的…

2018-5-23
资讯

ZipperDown漏洞,炒作还是一触即发? 

一、概述  近期,ZipperDown漏洞被披露,该漏洞影响Android和iOS两大平台,其中iOS应用市场多达10%的应用存在该漏洞,且不乏多款热门应用,引发业界强烈反响。安天移动安全第一时间启动…

2018-5-18
脉搏文库

不仅仅是利比亚天蝎 

前言  2016年9月,安全厂商Cyberkov发布了名为利比亚天蝎的安全报告[1],报告中指出,一批恶意软件通过社交程序Telegram广泛传播,主要针对有影响力的社会名流和政治人士。当时,安天移动…

2018-3-19
移动安全

安天移动安全发布恶意广告软件RottenSys深度分析报告 

一、事件背景2018年3月14日,国外安全厂商Checkpoint发布报告,声称自2016年来近500万手机设备感染了名为RottenSys 的恶意代码,并且指出包括华为、OPPO、vivo…

2018-1-3
移动安全

移动端C#病毒“东山再起”,利用知名应用通信实现远控隐私窃取 

  伴随着手机的全面普及和移动互联网的发展,以移动终端为平台的攻防对抗也愈演愈烈。针对日益升级的恶意代码检测技术,恶意攻击者的反查杀手段相应也在不断变化应对。早在2015年,安天移动安全就发现一例利用…

2017-12-25
移动安全

安天移动安全:Janus高危漏洞深度分析 

一、背景介绍  近日,Android平台被爆出“核弹级”漏洞Janus(CVE-2017-13156),该漏洞允许攻击者任意修改Android应用中的代码,而不会影响其签名。 众所周知,Android…

2017-12-18
移动安全

安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405) 

一、背景简介  脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻…

2017-8-14
安全报告

安天移动安全联合猎豹移动首次揭露“Operation Manul”疑似在Android端的间谍软件行为 

前言 去年8月份,美国黑帽大会曾公开发表了一篇报告,揭露了名为“Operation Manul”的组织针对该国相关人士进行的大面积网络攻击和窃听行为,并分析了其在PC端使用的窃听技术及域名。 通过对报…

2017-7-25
安全报告

安天移动安全联合猎豹揭秘无形之贼Dosoft免杀病毒 

网络安全的核心本质是攻防对抗。 当安全工作者使用手上的安全武器保卫网络安全时,恶意攻击者也在想方设法予以对抗、夹缝求生。 “免杀病毒”便是正邪对抗的产物。免杀是一种避免被杀毒软件查杀的技术,利用这种技…

2017-6-30
移动安全

真假应用傻傻分不清,HideIcon病毒玩起“隐身计” 

伪装成流行应用是手机病毒的常见手段,对于那些没有实际功能的病毒,细心的用户可能很快会发现自己安装了仿冒的应用,但是这次病毒使用了新的招数…… 近期猎豹安全实验室和安天移动安全团队捕获了一款通过伪装成流…

2017-6-28
系统安全

安天针对攻击乌克兰等国的“必加”(PETYA)病毒分析与应对 

安天安全研究与应急处理中心(Antiy CERT) 初稿完成时间:2017年06月28日05时00分 首次发布时间:2017年06月28日05时00分 本版更新时间:2017年06月28日05时00分…

2017-6-9
移动安全

安天移动安全关于“Dvmap”安卓恶意软件分析报告 

一、分析背景 2017年6月8日下午,国际知名反病毒厂商卡巴斯基(Kaspersky)发布名为《Dvmap: the first Android malware with code injection…

2017-5-31
安全报告

安天移动安全2017年Q1移动终端钓鱼网站分析报告 

前言 随着移动互联网的快速发展,智能手机、平板电脑等移动终端用户数量呈爆发式增长,移动智能终端安全问题愈发凸显。大量手机病毒、伪基站横行,不法分子利用钓鱼短信、虚假网站进行电信欺诈的恶意活动也愈演愈烈…