安全行动,只为中国(四)—— 移动安全威胁分析响应处置篇

安全行动,只为中国(四)—— 移动安全威胁分析响应处置篇

时间 :  2024年10月06日


国庆75周年之际,安天CERT将安全事件处置、重大事件研判、高级威胁分析等方面的历史工作进行汇聚梳理。以总结经验、提炼规律、改善不足,让我们后续的分析和响应工作,能更有效的支撑国家安全斗争。

威胁分析响应,是安天重要的能力频谱。安天面向攻击活动、攻击装备和威胁行为体,展开威胁感知、捕获、分析、处置、溯源、报送、曝光等系列工作,持续推动核心引擎和产品与服务能力迭代改进,有效支撑公共安全治理和国家安全斗争。

安天移动安全公司(武汉)在安天分析响应能力中担当着重要角色。安天移动安全研发了有“国民级”引擎的之称的安天AVL SDK反病毒引擎智能终端版。持续跟踪手机和智能终端侧的APT攻击、恶意代码感染、黑灰产活动等。

今天带来,今天带来,安天应急处置与威胁分析工作轨迹的第四篇——移动安全威胁响应处置篇

安天移动安全团队深入跟踪应对安卓恶意代码的迅猛增长和安全威胁向智能系统平台的泛化,基于广泛的引擎的嵌入有效遏制了手机恶意代码传播。积极跟踪分析移动安全威胁向企业组织、业务欺诈和技术对抗的全面迁徙,持续分析网络黑灰产活动链条,为相关部门提供治理支撑。安天移动安全团队与安天CERT协同作战,完善在APT攻击分析中的跨多平台情报线索和样本分析能力。在本篇回顾中,将分别围绕移动智能终端下的恶意代码,以及近几年我们提出的移动互联网风险应用行为和生态治理进行要点梳理。

恶意代码

2014.10.13

短信拦截马黑产揭露

首次披露一类高活跃高危害的短信拦截类型木马。

2014.12.10

典型移动恶意代码编年史

首次总结并发布了自2009年起Android和iOS平台恶意代码发展大事件,以及从海量恶意代码库中筛选出来的典型恶意代码。

2014.12.26

PoisonCake In the ROM

发现并披露一款内置于ROM的复杂恶意代码模块。

2014.12.31

2014年移动恶意色情应用研究报告

披露针对恶意应用通过色情内容诱导用户下载并安装运行的样本行为,这些应用不但涉嫌传播淫秽色情内容,还可能执行恶意扣费、恶意推广、窃取用户隐私等操作,造成用户隐私泄露或经济损失。

2015.2.13

2014年Android恶意代码发展报告

发布首份全年移动恶意代码威胁态势报告。

2015.4.7

提权广告件PermAd分析报告

披露了一个利用系统提权漏洞实现广告流氓推广的恶意代码家族。

2015.8.19

Sadstrot木马分析报告

披露一款复杂恶意木马,该木马运行后会窃取用户QQ和微信账户、好友列表、消息记录等,同时会利用subtrate hook框架监控键盘输入的任何信息。此外,该应用还会接收云端指令,执行模块更新、删除指定文件等远程控制操作,严重影响系统安全。

2015.10.30

篡改install-recovery.sh脚本的流氓插件程序

披露一款通过篡改手机启动脚本的流氓插件,该插件一旦被加载运行,首先尝试请求超级用户权限,进而恶意篡改手机启动脚本,释放特定重打包应用(应用商店类)到系统应用目录。此外,已释放的重打包应用还会静默上传设备中的系统应用信息到远程服务器,侵犯用户隐私。

2016.2.5

一分钟看完2015移动安全那些事儿

2015年移动威胁态势报告,2015年是移动安全威胁泛化的一年,大量的现象级案例反映了背后的黑科技正在快速发展,并逐步完成从小作坊运作向大数据运用的转变。

2016.4.28

Dark•Mobile•Bank跟踪分析报告

首次披露自2013年以来针对移动金融和移动支付系统的持续性地下黑色产业攻击和威胁。

2016.5.20

Macbeth病毒植入流行社交应用,上亿用户或受影响

披露一种全球流行的篡改国际知名社交应用并植入恶意模块的病毒样本。

2016.8.24

移动银行应用仿冒攻击威胁分析报告

Dark Mobile Bank姊妹篇,以银行用户为对象的针对性仿冒钓鱼类攻击。

2016.9.19

首擒顽固病毒“不死鸟”

披露一款名为Fushicho的极难清除的恶意代码。

2016.12.2

安天移动安全应对“DressCode”威胁,发布企业移动威胁检查工具

针对一款通过手机设备穿透企业内网的流行木马DressCode的应急响应,并发布企业移动威胁检查工具。

2017.3.10

2016年安天移动安全年报:威胁的全面迁徙

发布2016年移动恶意代码威胁态势报告,该年是恶意代码数量全面爆发的一年。

2017.6.9

关于“Dvmap”安卓恶意软件分析报告

一款具备代码注入能力的安卓恶意软件的分析报告

2017.12.15

“大脏牛”漏洞分析(CVE-2017-1000405)

针对脏牛漏洞针对Android系统的漏洞技术原理分析。

2017.12.24

Janus高危漏洞深度分析

针对Android平台下“核弹级”漏洞Janus(CVE-2017-13156)的原理分析,该漏洞允许恶意攻击者任意修改Android应用中的代码,而不会影响其签名。

2018.5.22

ZipperDown漏洞,炒作还是一触即发?

针对ZipperDown热点漏洞的实际影响面评估。

风险应用

从2020年起,基于移动威胁呈泛化趋势下,安天移动安全不再局限于过往的传统恶意代码定义范畴的威胁类型,而是以侵害用户权益和用户安全为目的的应用风险的披露。

2020.9.30

起底 “圣酒转让”APP违规发币,安天移动安全专项行动初见成效

首次披露以区块链为名的风险应用,涉嫌非法传销行为。

2020.10.30

黑灰产大规模渗透,苹果iOS封闭生态真的更安全吗?

对iOS生态下的黑灰产产业链的研究披露。

2020.11.18

“泰木谷”APP“时间投资”涉骗局,安天移动安全已作风险提示

披露一款时间投资骗局的APP应用。

2021.2.20

【APP广告乱象】开发者利用Deeplink技术恶意推送广告

安天移动披露首篇风险广告行为研究报告,并且随后发布一系列关于不同方式利用的风险广告行为实现技术的研究报告。

2021.4.15

APP生成平台被黑灰产利用,威胁移动生态安全

披露APP生成平台乱象的研究报告。

2021.8.17

侵害用户权益进行广告变现,网赚App的广告问题及其技术分析

安天移动安全首次披露网赚类APP的风险广告行为,涉及侵害用户权益。

2021.8.22

陌生人社交逐渐成刚需,局部行业问题有待纠偏

首次披露陌生人社交类APP的风险行为研究报告。

2022.1.26

APP 在线生成平台安全白皮书

针对在线生成平台生成的APP应用生态的安全研究报告。

2022.2.21

移动互联网应用供应链(SDK)行为安全性现状研究报告

针对应用内SDK侵害用户权益和风险行为的研究报告。

2022.3.12

移动互联网风险应用白皮书(2021)

发布首份移动互联网风险应用技术白皮书全文。

2022.3.18

女主播背后的秘密

发布多篇关于社交类APP生态背后的黑灰色产业链研究报告,涉及公会。

2022.6.21

社交App渠道分发监测的典型问题分析

针对通过社交APP渠道分发的应用风险问题的披露。

2022.6.23

应用热更新技术趋势及风险问题研究

针对应用热更新行为的风险性研究报告。

2022.7.23

快应用生态下的用户安全问题案例研究

首次披露快应用生态下的应用风险问题。

2022.9.6

App支付环节违规诱导付费问题亟待重视

针对付费类APP诱导付费等相关风险问题发布了一系列的披露报告。

2022.12.27

虚假优惠、涉嫌变相赌博风险,盲盒类应用衍生问题亟待规范

首次披露盲盒类APP的风险问题研究报告。

2023.4.11

ChatGPT背后的AIGC技术应用现状及安全隐患

披露利用AIGC类技术的APP的风险问题研究。

2023.6.6

语音交友应用低俗色情、概率游戏不合规等问题亟待重视

首次披露语音交友类平台的风险问题研究报告。

2024.1.29

全面围绕社交应用涉赌涉诈风险开展联合治理探索

针对社交类APP平台的涉赌涉诈风险问题的披露,以及相关行为的生态治理探索。

2024.6.14

【欧洲杯特辑】“向网络赌球开炮!”

披露网络赌球生态下的黑灰产产业链。

2024.9.14

死灰复燃!小圈交友涉黄、招嫖乱象亟待重视

披露小圈交友类APP的风险问题。