陳宏偉-企業(yè)級惡意程序開發(fā)者攪局移動安全_第1頁
陳宏偉-企業(yè)級惡意程序開發(fā)者攪局移動安全_第2頁
陳宏偉-企業(yè)級惡意程序開發(fā)者攪局移動安全_第3頁
陳宏偉-企業(yè)級惡意程序開發(fā)者攪局移動安全_第4頁
陳宏偉-企業(yè)級惡意程序開發(fā)者攪局移動安全_第5頁
已閱讀5頁,還剩49頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

"企業(yè)級"惡意程序開發(fā)者攪局移動安全360烽火實驗室高級安全研究員關(guān)于我們Android研究、移動威脅預(yù)警以及Android漏洞挖掘等移動安全領(lǐng)域及手等提供核心安全數(shù)據(jù)和頑固木馬清除解決方案。同時也為上百家國內(nèi)外廠商、應(yīng)用商店等合作伙伴提供移動應(yīng)用安全3惡意開發(fā)者之間的“較量”0惡意程序開發(fā)者概況0個人開發(fā)者數(shù)量,單位:個企業(yè)開發(fā)者數(shù)量,單位:個3年0惡意程序開發(fā)者概況0個人開發(fā)者數(shù)量,單位:個企業(yè)開發(fā)者數(shù)量,單位:個5794963年年惡意程序開發(fā)者概況個人開發(fā)者數(shù)量,單位:個企業(yè)開發(fā)者數(shù)量,單位:個57915001496147703年年年強制下載第三方應(yīng)用發(fā)布低俗色情應(yīng)用發(fā)布山寨應(yīng)用窺探用戶隱私SE7強制下載第三方應(yīng)用發(fā)布低俗色情應(yīng)用發(fā)布山寨應(yīng)用窺探用戶隱私SE7EN提交虛假身份信息無無提示扣費使用惡使用惡意廣告3惡意開發(fā)者之間的“較量”流量僵尸關(guān)鍵詞:游戲、搜索引擎、熱搜榜、消耗流量流量僵尸26%26%流量僵尸感染應(yīng)用簽名分布圖teamOUngsteamheCCNdcebff09456acbab345gleOUgoogleCNoidDebugOAndroidecbcd2c853c30a6897a335%請求下載地址解密、安裝雙頭蛇木馬返回下載地址靜默安裝下載并動態(tài)加載運行提權(quán)模塊A自我保護修改、寫入開機自啟請求下載地址解密、安裝雙頭蛇木馬返回下載地址靜默安裝下載并動態(tài)加載運行提權(quán)模塊A自我保護修改、寫入開機自啟提權(quán)模塊B本地解密釋放調(diào)用釋放、拷貝、安裝私自下載私自下載部署惡意插件模塊釋放、拷貝、安裝聯(lián)網(wǎng)更新聯(lián)網(wǎng)更新篡改系統(tǒng)文件模塊在對該木馬家族進行分析時,發(fā)現(xiàn)一個偽裝成游戲“DailyRacing”的變種,在其運行的衍生物中發(fā)現(xiàn)了名為ngsteamprf.xml的配置文件。意程序另一個變種聯(lián)網(wǎng)下載的衍生物中,發(fā)現(xiàn)與之前相似結(jié)構(gòu)的網(wǎng)址。2015年9月22日,F(xiàn)ireEye在其博客也發(fā)布了對該惡意程序的分析報告。幕后的作者指向一家中國公司。某公司的“黑歷史”xinyinhe幕后黑手xinyinheffastmopaynngsteam某公司的“黑歷史”部設(shè)在北京100人左右,其中技術(shù)研發(fā)人員在10人左右達50人,其余人員以銷售和運營為主上渠道:廣告推廣,應(yīng)用計費,轉(zhuǎn)賣計費渠道渠道:應(yīng)用預(yù)裝,刷機提供商渠道商軟件公司應(yīng)用集成運營商計費代碼封裝為SDK破解轉(zhuǎn)賣計費代碼提供商渠道商軟件公司應(yīng)用集成運營商計費代碼封裝為SDK破解轉(zhuǎn)賣計費代碼代理商用正用正規(guī)應(yīng)用申請計費代碼確認信應(yīng)用的來源:應(yīng)用CP本的應(yīng)用定用戶量應(yīng)用的團隊代碼和扣費代碼重新打包每周活躍應(yīng)用在35款,日激活量在50萬載并安裝應(yīng)用戶的購買的價格為1元推廣渠道:正規(guī)的應(yīng)用商店和廣告渠道使用自己的“廣告聯(lián)盟”概率平均為10%扣費短信的金額在10元以上應(yīng)用發(fā)送短信確認信應(yīng)用的來源:應(yīng)用CP本的應(yīng)用定用戶量應(yīng)用的團隊代碼和扣費代碼重新打包每周活躍應(yīng)用在35款,日激活量在50萬載并安裝應(yīng)用戶的購買的價格為1元推廣渠道:正規(guī)的應(yīng)用商店和廣告渠道使用自己的“廣告聯(lián)盟”概率平均為10%扣費短信的金額在10元以上應(yīng)用發(fā)送短信費運行用面應(yīng)用彈面攔截扣量僵尸關(guān)鍵詞:1個人量僵尸關(guān)鍵詞:1個人3天5,000,000次100,000次關(guān)鍵詞:海外Root大師誤抓取同一個世同一個世界同一款病毒3惡意開發(fā)者之間的“較量”技術(shù)深度傳播范圍功能較為單一極少有技術(shù)難度影響范圍比較小傳播能力有限個人和小規(guī)模團隊的“弱點”技術(shù)深度傳播范圍功能較為單一極少有技術(shù)難度影響范圍比較小傳播能力有限傳播傳播方式渠道單一渠道單一通過社交軟件、論壇、貼吧傳播傳播方式傳播范圍渠道多樣例如嵌入SDK、影響能力較強具備大面積傳播企業(yè)開發(fā)團隊的“優(yōu)勢傳播方式傳播范圍渠道多樣例如嵌入SDK、影響能力較強具備大面積傳播技術(shù)技術(shù)深度功能復雜功能復雜有一定技術(shù)難度,大加密等對抗手段,多采用動態(tài)加載的方式內(nèi)部老板唯利是圖,處處算計員工欺上瞞下,悶聲發(fā)財內(nèi)部老板唯利是圖,處處算計員工欺上瞞下,悶聲發(fā)財外部環(huán)境看似風平浪靜,實則暗流涌動公司之間競爭激烈,爾虞我詐精明的老板精明的老板機制機制的員工?偷梁換柱?手到擒(錢)來?產(chǎn)品經(jīng)理的噩夢3惡意開發(fā)者之間的“較量”運營商手機廠商政府機構(gòu)應(yīng)對策略運營商手機廠商政府機構(gòu)謹慎選擇植入的SDK留意SDK所需要的權(quán)限開開發(fā)者

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論