HITCON 2014展开猎豹移动深度探讨Android 顽固木马的攻

发布于 2020-06-07   255人围观


HITCON 2014展开猎豹移动深度探讨Android 顽固木马的攻

HITCON活动今年届满十年,活动期间聚集逾千名的顶尖骇客、资安研究人员,针对网路安全技术进行深入探讨。关注行动网路发展趋势的猎豹移动不仅已连续三年赞助台湾骇客年会,今年更派出猎豹移动安全技术总监赵闽、资深安全研究员陈章群,分别在企业场与社群场分享行动安全趋势。


由于Android木马在今年以来迅速增长且攻击手法变幻莫测,企业场首日,赵闽以「Android 顽固木马(Stubborn Trojan)常见手法与清理」为主题,分析新型态的Android顽固木马病毒,并探讨主要对抗手法、自动检测方法、及清除解决方案。

HITCON 2014展开猎豹移动深度探讨Android 顽固木马的攻
他在骇客年会中展示4种目前常见的恶意软体的执行方式,包括Fobus、Kaka、BankRobber、以及SimpleLocker等。这些恶意软体会造成手机用户无法手动移除应用程式,进而窃取手机用户的个资;目前Kaka与BankRobber主要的流行国家分别为韩国及中国,而Fobus与SimpleLocker的流行国家则是俄罗斯、乌克兰及美国、俄罗斯、乌克兰。

因Android系统上的病毒日益猖獗,赵闽也再次呼吁手机用户应装载安全防护软体,例如Google Play上最受欢迎的免费安全工具CM Security,降低手机中毒风险。赵闽长期专注于防毒相关工作,在病毒分析、解密、识别恶意软体方面等有丰富经验;赵闽曾主导金山云3.0安全体系的设计,目前专注于行动网路安全的研究。
此外,随着物联网的兴起,智慧家电也逐渐普及,由于智慧家电多搭载Android作业系统与WiFi连网应用,让骇客有机会藉由路由器与作业平台的漏洞而入侵家电系统。

HITCON 2014展开猎豹移动深度探讨Android 顽固木马的攻

猎豹移动资深安全研究员陈章群也将在社群场中,分享「智能家居 BroadLink 入侵」的研究心得。

关于猎豹移动

猎豹移动(Cheetah Mobile)是全球最大的行动应用工具App开发商,2014年5月在美国纽约证交所上市 (NYSE:CMCM) 。猎豹移动致力于为全球用户提供快速、简单、安全的网路和行动上网体验。截至2014 年3月,全球活跃用户超过3.62亿,公司旗下有四款产品:Clean Master、CM Security、电池医生和PhotoGrid,都名列全球排名前50的非游戏行动App(根据全球知名App市场分析机构App Annie数据)。其中,Clean Master每月活跃用户数超过1.4亿,在全球50多个国家的Google Play工具类排行榜都名列第一,包括台湾市场。