安天移动安全

文章数:19

积分: 51

专注移动互联网安全,恶意代码分析/安全技术研究/行业生态等知识分享平台

至今

2018-1-3
移动安全

移动端C#病毒“东山再起”,利用知名应用通信实现远控隐私窃取 

  伴随着手机的全面普及和移动互联网的发展,以移动终端为平台的攻防对抗也愈演愈烈。针对日益升级的恶意代码检测技术,恶意攻击者的反查杀手段相应也在不断变化应对。早在2015年,安天移动安全就发现一例利用…

2017-12-25
移动安全

安天移动安全:Janus高危漏洞深度分析 

一、背景介绍  近日,Android平台被爆出“核弹级”漏洞Janus(CVE-2017-13156),该漏洞允许攻击者任意修改Android应用中的代码,而不会影响其签名。 众所周知,Android…

2017-12-18
移动安全

安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405) 

一、背景简介  脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻…

2017-8-14
安全报告

安天移动安全联合猎豹移动首次揭露“Operation Manul”疑似在Android端的间谍软件行为 

前言 去年8月份,美国黑帽大会曾公开发表了一篇报告,揭露了名为“Operation Manul”的组织针对该国相关人士进行的大面积网络攻击和窃听行为,并分析了其在PC端使用的窃听技术及域名。 通过对报…

2017-7-25
安全报告

安天移动安全联合猎豹揭秘无形之贼Dosoft免杀病毒 

网络安全的核心本质是攻防对抗。 当安全工作者使用手上的安全武器保卫网络安全时,恶意攻击者也在想方设法予以对抗、夹缝求生。 “免杀病毒”便是正邪对抗的产物。免杀是一种避免被杀毒软件查杀的技术,利用这种技…

2017-6-30
移动安全

真假应用傻傻分不清,HideIcon病毒玩起“隐身计” 

伪装成流行应用是手机病毒的常见手段,对于那些没有实际功能的病毒,细心的用户可能很快会发现自己安装了仿冒的应用,但是这次病毒使用了新的招数…… 近期猎豹安全实验室和安天移动安全团队捕获了一款通过伪装成流…

2017-6-28
系统安全

安天针对攻击乌克兰等国的“必加”(PETYA)病毒分析与应对 

安天安全研究与应急处理中心(Antiy CERT) 初稿完成时间:2017年06月28日05时00分 首次发布时间:2017年06月28日05时00分 本版更新时间:2017年06月28日05时00分…

2017-6-9
移动安全

安天移动安全关于“Dvmap”安卓恶意软件分析报告 

一、分析背景 2017年6月8日下午,国际知名反病毒厂商卡巴斯基(Kaspersky)发布名为《Dvmap: the first Android malware with code injection…

2017-5-31
安全报告

安天移动安全2017年Q1移动终端钓鱼网站分析报告 

前言 随着移动互联网的快速发展,智能手机、平板电脑等移动终端用户数量呈爆发式增长,移动智能终端安全问题愈发凸显。大量手机病毒、伪基站横行,不法分子利用钓鱼短信、虚假网站进行电信欺诈的恶意活动也愈演愈烈…

2017-3-16
资讯

震惊!你可能下了个假的抢红包神器 

手机红包自2014年出现便深受网民追捧,如今更是成为各大节日的“标配”。随着人们抢红包热情的高涨,各种抢红包软件应运而生,这类软件巧妙地帮助用户解决了漏抢红包的问题,具有手速无法比拟的抢包速度,抢包技…

2017-3-13
移动安全

2016年安天移动安全年报:威胁的全面迁徙 

1 序言 安天从2005年开始,每年年初公布年报,对上一年度网络威胁状况进行总结,对威胁演进趋势做出预测。早期安天威胁年报以后台病毒样本捕获分析系统的数据统计为主要支撑。而后我们放弃了罗列数据的风格,…

2017-2-13
安全报告

安天移动安全&中国电信云堤联合报告《Dark Mobile Bank之钓鱼篇》 

一、威胁趋势 在信息安全链条中,技术、管理等因素极大威胁着信息安全,而人为因素则是其中最为薄弱的一个环节。 正是基于这一点,越来越多的黑客转向利用人的弱点即社会工程学方法来实施网络攻击。 利用社会工程…

2017-1-24
安全报告

国内某知名应用市场遭仿冒,EvilPea病毒也玩起O2O 

近期, 某社交应用正式推出了LBS+AR天降红包,用户需要在指定地理位置开启摄像头,就能抢到对应的红包,这种线上结合线下抢红包的模式称为O2O(online to offline)抢红包。 近两年O2…

2016-12-27
资讯

AVL Insight 开源情报工具:一站式情报管理服务 

一、概要 AVL Insight 开源情报工具是安天移动安全公司推出的一款情报收集工具,它是配合AVL Insight移动威胁情报平台的Chrome浏览器扩展程序,用户可以使用该工具对网站中的公开信息…

2016-12-14
安全报告

病毒四度升级:安天AVL Team揭露一例跨期两年的电信诈骗进化史 

自2014年9月起,安天AVL移动安全团队持续检测到一类基于Android移动平台的间谍类病毒,病毒样本大多伪装成名为“最高人民检察院”的应用。经过反编译逆向分析以及长期的跟踪调查,我们判断这可能是一…