作者名片

AVL Team
AVL Team
文章总数 : 10
签名 : 专注移动互联网安全,恶意代码分析/安全技术研究/行业生态等知识分享平台

TA的文章

资讯 震惊!你可能下了个假的抢红包神器

震惊!你可能下了个假的抢红包神器

手机红包自2014年出现便深受网民追捧,如今更是成为各大节日的“标配”。随着人们抢红包热情的高涨,各种抢红包软件应运而生,这类软件巧妙地帮助用户解决了漏抢红包的问题,具有手速无法比拟的抢包速度,抢包技能简直开挂,堪称抢红包神器,深受用户喜爱。 然而病毒开发者也瞄准了人们对抢红包软件的迫切需求,借此机会开发了大量仿冒应用鱼目混珠。通过调查发现,大量受害者都是从不知名渠道下载应用而...
移动安全 2016年安天移动安全年报:威胁的全面迁徙

2016年安天移动安全年报:威胁的全面迁徙

1 序言 安天从2005年开始,每年年初公布年报,对上一年度网络威胁状况进行总结,对威胁演进趋势做出预测。早期安天威胁年报以后台病毒样本捕获分析系统的数据统计为主要支撑。而后我们放弃了罗列数据的风格,走向观点型年报,并分成“基础威胁年报”和“移动安全年报”发布。安天移动安全团队在本次年度移动安全报告中继续以观点的方式来组织内容,用威胁的概念表达归纳安全事态的现象和趋势,并新增“...
安全报告 安天移动安全&中国电信云堤联合报告《Dark Mobile Bank之钓鱼篇》

安天移动安全&中国电信云堤联合报告《Dark Mobile Bank之钓鱼篇》

一、威胁趋势 在信息安全链条中,技术、管理等因素极大威胁着信息安全,而人为因素则是其中最为薄弱的一个环节。 正是基于这一点,越来越多的黑客转向利用人的弱点即社会工程学方法来实施网络攻击。 利用社会工程学手段,突破信息安全防御措施的事件,已经呈现出上升甚至泛滥的趋势。 网络钓鱼是社会工程学的一种形式,也是信息安全威胁中最久远、最常见的一种攻击方式。网络钓鱼历史悠久,其主要发展历程...
安全报告 国内某知名应用市场遭仿冒,EvilPea病毒也玩起O2O

国内某知名应用市场遭仿冒,EvilPea病毒也玩起O2O

近期, 某社交应用正式推出了LBS+AR天降红包,用户需要在指定地理位置开启摄像头,就能抢到对应的红包,这种线上结合线下抢红包的模式称为O2O(online to offline)抢红包。 近两年O2O火爆整个互联网圈,各类O2O产品服务层出不穷,比如O2O美甲、O2O剃须、O2O理发,甚至你想洗脚,都有人上门给你服务! 不料,病毒开发者也来蹭O2O的热点,将线上攻击与线下攻击...
资讯 AVL Insight 开源情报工具:一站式情报管理服务

AVL Insight 开源情报工具:一站式情报管理服务

一、概要 AVL Insight 开源情报工具是安天移动安全公司推出的一款情报收集工具,它是配合AVL Insight移动威胁情报平台的Chrome浏览器扩展程序,用户可以使用该工具对网站中的公开信息进行收集整理,并对关键信息点进行结构化提取生成自定义情报,从而形成自己的公开情报库。 AVL Insight 开源情报工具基于移动威胁分析人员收集情报的需求而产生,以公开情报的收集...
安全报告 病毒四度升级:安天AVL Team揭露一例跨期两年的电信诈骗进化史

病毒四度升级:安天AVL Team揭露一例跨期两年的电信诈骗进化史

自2014年9月起,安天AVL移动安全团队持续检测到一类基于Android移动平台的间谍类病毒,病毒样本大多伪装成名为“最高人民检察院”的应用。经过反编译逆向分析以及长期的跟踪调查,我们判断这可能是一起有组织的电信诈骗犯罪活动。 2014年9月至今,某诈骗组织持续以涉嫌犯罪为由恐吓受害者,并进行电信诈骗活动。整个诈骗流程大致如下:攻击者首先向受害者的手机发送含恶意应用下载链接的...
国内资讯 安天移动安全应对“DressCode”威胁,发布企业移动威胁检查工具

安天移动安全应对“DressCode”威胁,发布企业移动威胁检查工具

近日,一种名为“DressCode”的恶意代码引起了国内安全行业的关注,该恶意代码以企业员工的移动设备作为跳板对企业内网进行攻击,对企业安全造成严重威胁。安天移动安全公司威胁情报团队对该恶意代码进行了历史公开情报整理,并迅速作出响应,发布针对“DressCode”恶意代码进行检测的企业移动威胁检查工具。 企业移动威胁检查工具介绍 该工具由安天移动安全公司研发,它支持企业移动安...
移动安全 Trick蠕虫病毒来袭!幕后主使竟是一名高中生“黑客”!

Trick蠕虫病毒来袭!幕后主使竟是一名高中生“黑客”!

黑客一直是美国电影中的重要元素,很多经典大片中都有黑客的身影,如战争游戏、黑客帝国等。电影中黑客总是神通广大、行侠仗义,《战争游戏》中的年轻黑客大卫•莱特曼利用黑客技术避免引爆核武器,《黑客帝国》中尼奥通过黑客技术摆脱虚拟世界控制。 电影中的黑客们利用高超的计算机技术拯救世界,正能量爆棚,激发了无数观众对计算机的向往;但是现实生活中却有“黑客”利用计算机技术开发蠕虫病毒,攻击大...
移动安全 恶意软件伪装“正规军”,撕开Booster Cleaner“画皮”下的真相

恶意软件伪装“正规军”,撕开Booster Cleaner“画皮”下的真相

经常使用手机浏览器阅读小说的用户都知道,在浏览器页面经常会出现一些推广游戏应用、手机清理应用等应用推广型的弹窗广告。有时出于方便,我们也会选择直接点开这些弹窗广告进行应用下载。但这种行为并不安全,部分恶意应用会首先伪装成“正规军”诱导用户进行下载。一旦用户下载安装成功,该应用便大肆入侵用户手机,劫持浏览器进行仿冒应用的广告推送,甚至静默安装其它未知应用。 近期安天移动安全威胁情...
移动安全 黑产上演《三体》剧情:蠕虫病毒入侵手机群发“钓鱼”短信

黑产上演《三体》剧情:蠕虫病毒入侵手机群发“钓鱼”短信

我是这个世界的一个和平主义者,我首先收到信息是你们文明的幸运,警告你们:不要回答!不要回答!不要回答!!!” ———《三体》 《三体》是国内科幻小说界里程碑式的作品,多位互联网大佬都是其粉丝,去年其更是荣获科幻小说界的最高奖 “雨果奖”。小说中人类为探索外星文明向宇宙发送电波并收到了三体文明的回复,一旦人类回复该电波,三体将立即定位地球位置并开展后续的侵略行动。不止在小说中,现...

友情链接

合作伙伴