欢迎来到天天文库
浏览记录
ID:43506892
大小:132.51 KB
页数:41页
时间:2019-10-09
《揭秘移动恶意代码黑色产业链》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、揭秘移动恶意代码黑色产业链2014对话·交流·合作2014对话·交流·合作报告题目部分揭秘移动恶意代码黑色产业链殷豪安天实验室2014AboutMe2014对话·交流·合作移动安全这五年恶意代码发展回顾2014Android--饱受“特洛伊”的蹂躏移动安全这五年2014??移动恶意代码为“利”而生??国外??SP扣费??攻击网银??钓鱼攻击??欺诈移动安全这五年FakePlayerFakeInstStealer2010201120122013ZbotSpitmoSmsZombieSMSfraudKRBankerFakeJobOffer??国内??
2、SP扣费??恶意推广2014手机端PC端恶意代码–网银攻击1.协同PC木马联合攻击:ZbotSpitmo2.手机完全实现攻击:Stealer1.诱导银行密码上传2.银行短信内容上传Internet1.感染zeus2.访问网银5.银行确认码6.银行确认码上传3.银行密码上传4.诱骗短信2014Trojan/Android.GingerMaster.g创建大量桌面快捷方式,点击即下载恶意代码--恶意推广Trojan/Android.gapp.a虚假推送,欺骗安装2014Trojan/Android.Faketaobao.a伪装淘宝客户端窃取账户密码信
3、息恶意代码--欺诈/诱骗Trojan/Android.Luckycat.b监听替换招行手机客户端登录界面,诱导用户发送银行卡帐号、密码信息2014攻击网银、手机支付主要恶意行为分类及典型恶意家族(2010-2013)恶意行为总结短信扣费恶意SPFakeInstKejiFakePlayerMMarket恶意推广恶意广告CounterclankKungFu远程控制远控指令GeinimiGingerMasterAdrdZbot隐私窃取隐私上传XwodiStealerNetiSendSpitmo短信拦截FakeguardSmsZombie2014??恶意
4、代码特点??攻击目的明确??攻击方式明确??恶意行为明显??结构相对复杂恶意行为总结伪造登录界面??虚假界面诱骗用户输入账户信息??Faketaobao??Kaka??Tramp??remotSpy伪装正常应用??通过卸载正常应用替换为恶意应用??Googlessms??manzer窃取短信内容??拦截特定内容短信,例如“银行”、“密码”等等,并短信转发??hijackBK??Bankspy??更多?2014对话·交流·合作移动安全“新”威胁短信拦截马2014“王大锤”的故事伪装10086的钓鱼短信“积分兑换现金”诱骗点击2014“王大锤”的故事
5、填写手机号码进行积分查询,网站几乎“以假乱真”2014“王大锤”的故事骗取用户身份信息姓名银行卡号密码身份证号码手机号码2014“王大锤”的故事骗取安装恶意木马2014欺诈短信诱骗信息窃取帐号木马植入2014短信通话记录通话录音环境录音地理位置联系人信息2014短信拦截马的“前世今生”2013.42013.72013.102014.12014.42014.7Faketaobao窃取淘宝、支付宝帐号密码支付宝大盗abortlist、FuckSMS二维码传播木马伪基站泛滥积分钓鱼网泛滥积分马emial家族swzspy上传清晰的录音20142013.5
6、~2014.9拦截马家族数量变化趋势2014伪装移动应用居多伪装系统包名,example、test类测试包名20142014对话·交流·合作移动恶意代码黑色产业链2014门槛低、易开发加壳、免杀制作、贩卖通过网站、论坛、群、交易平台等等进行贩卖2014垃圾短信、欺诈短信、钓鱼短信伪造号码传播-伪基站2014伪造中国移动、电信掌上营业厅传播-钓鱼网站“难以辨别”的域名真假难辨?2014洗“料”2014洗钱2014传播及植入方式20132014恶意行为及表现攻击目标二维码传播伪基站钓鱼网站欺诈短信垃圾短信拦截短信窃取帐号密码短信箱内容地理信息联系人列
7、表通话录音环境录音伪造界面伪造图标诱骗应用无图标积分马隐私信息短信转发邮箱转发上传远控服务器2014黑色产业链2014黑色产业链2014对话·交流·合作应对与打击分析、检测、对抗与处置2014AVL引擎2014分析运行图标申请权限重要权限信息拦截短信发送短信读写收件箱访问地理位置信息访问照相机访问网络恶意代码结构转发短信箱变化指令短信后台服务监听重启激活设备管理器监听短信运行指令20142013年下半年开始,出现大量商业加壳加固方案??梆梆、apkprotect等??恶意代码+壳技术=逃避检测对抗结构变异关键代码隐藏,无法正常解析2014对抗动态
8、脱壳技术2014短信拦截马特征??权限列表比较固定??设备管理器??短信??联网??结构比较简单??用户交互很少??通常会隐藏图标检测2
此文档下载收益归作者所有