XcodeGhost之Android平台防范

  1. 概述
    2015年9月的XcodeGhost事件引发了社会的广泛关注,其危害范围之大、造成影响之恶劣,对移动安全领域带来了巨大的冲击。攻击者篡改了开发OS X和iOS应用的集成开发工具Xcode,在其中加入了恶意代码,开发者通过恶意版本Xcode编译出的App会被恶意代码感染,实施多种恶意行为。除此之外,一些常用的知名第三方工具库例如Unity3D、cocos2dx也被类似的方式感染上恶意代码,使用这类工具库开发的App中也会存在恶意行为。
    目前此类攻击只被检测出存在于OS X和iOS平台上。即便如此,我们认为类似的攻击可能会出现在Android或其他平台上,很有必要对Android平台的代码安全进行预警。为此,我们使用MassVetwww.appomicsec.com-Android平台Malware检测工具,辅助分析了使用了第三方工具库Unity的Android app。
  2. 样本信息
    Name: com.BlackyGames.unFireworksMaster_25048300_0.apk
    MD5: 22a21cd4529e4fc6455450f8330e4c69
    Size: 17538639 bytes
  3. 样本简析
    我们对此app中使用的Unity工具库进行了分析。
    (1) UnityPlayerActivity.smali
    Unity工具库的主功能类,在Activity启动(onCreate)时,初始化另一个类Lnet/pushad/ad/poster/AppPosterManager。

继续阅读

实验室的最新成果“MassVet”被USENIX Security 2015录用

我们的恶意软件检测平台——MassVet。它已检测超过10万个潜在的恶意应用(PHA),其中有1000个PHAs被VirusTotal所漏报。MassVet检测速度超快,效率高,适用于大规模的应用检测,可以在数秒之间完成数以百万计的应用程序的检测。想了解更多细节,请参阅我们的论文,同时你也可以使用基于MassVet的Android 恶意应用检测平台来分析Android应用。

演示视频

继续阅读