安天移动安全
安全脉搏

30

文章

58

积分

0

收藏

0

关注

16

粉丝

专注移动互联网安全,恶意代码分析/安全技术研究/行业生态等知识分享平台

至今

2022-11-16
资讯

通过视频网站传播的RedLine窃密木马跟进分析 

点击上方"蓝字"关注我们吧!01概述安天自2021年11月发布《通过视频网站传播的RedLine窃密木马分析》[1]报告后,始终对此类借助视频分享网站传播的攻击活动保持关注。近日,…

2022-11-3
资讯

疑似Lazarus组织针对韩国的攻击活动分析 

点击上方"蓝字"关注我们吧!01概述近期,安天CERT发现一起针对韩国的攻击活动,诱饵文档标题为“Sogang KLEC.docx”(西江大学韩国语言教育中心.docx)。对获取到…

2019-7-24
移动安全

Gaza Cybergang在移动端对阿拉伯语地区的攻击事件 

背景Gaza Cybergang又名Gaza黑客军团,是一个使用阿拉伯语且有政治动机的网络犯罪组织。其进行情报收集的主要地区位于中东和北非(MENA),特别是巴勒斯坦领土。包括卡巴斯基在内的多家安全厂…

2019-7-2
移动安全

VirtualAPP技术应用及安全分析报告 

引言VirtualApp(简称:VA)是一款运行于Android系统的沙盒引擎框架产品,可以理解为轻量级的“Android虚拟机”。VA具有免安装、多开、内外隔离及对于目标App完全控制的能力。VA从…

2019-5-30
脉搏文库

关于海莲花组织针对移动设备攻击的分析报告 

一、背景"海莲花"(又名APT-TOCS、APT32、OceanLotus),被认为是来自中南半岛某国的APT攻击组织,自2012年活跃以来,一直针对中国的敏感目标进行攻击活动,是…

2018-7-18
移动安全

gpSystem:一种可私自注册google账号的病毒 

  近期安天移动安全和猎豹移动联合捕获到病毒gpSystem,该病毒植入在应用程序private,程序运行后便隐藏图标,进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固…

2018-7-6
移动安全

安天移动安全应急响应中心:微信支付SDK曝高危漏洞 

近日,国外安全社区 Seclists.Org 披露了微信支付官方 SDK 存在严重的XXE漏洞。影响范围包括所有采用受影响的版本为WxPayAPI_JAVA_v3的微信官方Java SDK版本的支付后…

2018-7-3
移动安全

testService间谍病毒的“七年之痒” 

一、概述  近期安天移动安全和猎豹移动联合捕获到间谍家族Trojan/Android.testServiceSpy的一些新的病毒样本,截至目前,捕获到的样本9成以上都是名为”testService”的…

2018-5-23
资讯

ZipperDown漏洞,炒作还是一触即发? 

一、概述  近期,ZipperDown漏洞被披露,该漏洞影响Android和iOS两大平台,其中iOS应用市场多达10%的应用存在该漏洞,且不乏多款热门应用,引发业界强烈反响。安天移动安全第一时间启动…

2018-5-18
脉搏文库

不仅仅是利比亚天蝎 

前言  2016年9月,安全厂商Cyberkov发布了名为利比亚天蝎的安全报告[1],报告中指出,一批恶意软件通过社交程序Telegram广泛传播,主要针对有影响力的社会名流和政治人士。当时,安天移动…

2018-3-19
移动安全

安天移动安全发布恶意广告软件RottenSys深度分析报告 

一、事件背景2018年3月14日,国外安全厂商Checkpoint发布报告,声称自2016年来近500万手机设备感染了名为RottenSys 的恶意代码,并且指出包括华为、OPPO、vivo…

2018-1-3
移动安全

移动端C#病毒“东山再起”,利用知名应用通信实现远控隐私窃取 

  伴随着手机的全面普及和移动互联网的发展,以移动终端为平台的攻防对抗也愈演愈烈。针对日益升级的恶意代码检测技术,恶意攻击者的反查杀手段相应也在不断变化应对。早在2015年,安天移动安全就发现一例利用…

2017-12-25
移动安全

安天移动安全:Janus高危漏洞深度分析 

一、背景介绍  近日,Android平台被爆出“核弹级”漏洞Janus(CVE-2017-13156),该漏洞允许攻击者任意修改Android应用中的代码,而不会影响其签名。 众所周知,Android…

2017-12-18
移动安全

安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405) 

一、背景简介  脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻…

2017-8-14
安全报告

安天移动安全联合猎豹移动首次揭露“Operation Manul”疑似在Android端的间谍软件行为 

前言 去年8月份,美国黑帽大会曾公开发表了一篇报告,揭露了名为“Operation Manul”的组织针对该国相关人士进行的大面积网络攻击和窃听行为,并分析了其在PC端使用的窃听技术及域名。 通过对报…