1、揭秘移动恶意代码黑色产业链2014 对话交流合作 2014 对话交流合作 报告题目部分 揭秘移动恶意代码黑色产业链 殷豪 安天实验室 2014 About Me 2014 对话交流合作 移动安全这五年 恶意代码发展回顾 2014 Android - 饱受“特洛伊”的蹂躏 移动安全这五年 2014 ?移动恶意代码为“利”而生 ? 国外 ? SP 扣费 ? 攻击网银 ? 钓鱼攻击 ? 欺诈 移动安全这五年 FakePlayer FakeInst Stealer 2010 2011 2012 2013 Zbot Spitmo SmsZombie SMSfraud KRBanker FakeJobOf
2、fer ? 国内 ? SP 扣费 ? 恶意推广 2014 手机端 PC 端 恶意代码 网银攻击 1. 协同 PC 木马联合攻击:Zbot Spitmo 2. 手机完全实现攻击:Stealer 1. 诱导银行密码上传 2. 银行短信内容上传 Internet 1. 感染 zeus 2. 访问网银 5. 银行确认码 6. 银行确认码上传 3. 银行密码上传 4. 诱骗短信 2014 Trojan/Android.GingerMaster.g 创建大量桌面快捷方式,点击即下载 恶意代码 - 恶意推广 Trojan/Android.gapp.a 虚假推送,欺骗安装 2014 Trojan/Androi
3、d.Faketaobao.a 伪装淘宝客户端窃取账户密码信息 恶意代码 - 欺诈/诱骗 Trojan/Android.Luckycat.b 监听替换招行手机客户端登录界面,诱导用户发送银行卡帐号、密码信息 2014 攻击网银、手机支付 主要恶意行为分类及典型恶意家族(2010-2013) 恶意行为总结 短信扣费 恶意 SP FakeInst Keji FakePlayer MMarket 恶意推广 恶意广告 Counterclank KungFu 远程控制 远控指令 Geinimi GingerMaster Adrd Zbot 隐私窃取 隐私上传 Xwodi Stealer NetiSend Spitmo 短信拦截 Fakeguard SmsZombie 2014 ? 恶意代码特点 ? 攻击目的明确 ? 攻击方式明确 ? 恶意行为明显 ? 结构相对复杂 恶意行为总结 伪造登录界面?虚假界面诱骗用户输入账户信息 ? Faketaobao ? Kaka ? Tramp ? remotSpy 伪装正常应用
