Monthly Archives: 二月 2014

首个利用Tor匿名通信的木马

AVL移动安全团队最近分析了一个Android下利用Tor匿名网络上传用户隐私的木马样本,最终达到隐藏控制节点的目的。

样本分析

样本基本信息

样本MD558FED8B5B549BE7ECBFBC6C63B84A728
包名com.baseapp
应用程序名BaseApp
文件大小4,885,996 字节

样本结构

样本结构主要分为木马主体逻辑Tor网络通信两个部分: Continue reading

谨防“钓鱼应用”盗取帐号

AVL移动安全团队最近发现一例“钓鱼应用”,其伪装成QQ、淘宝、支付宝、Email的登录界面,窃取用户的帐号,并且上传用户隐私信息,给用户的在线帐号带来极大的盗号风险。

样本分析

该“钓鱼应用”伪装成电池修复专家:

337B9688-155E-4877-A77D-4C180A7D14EE

伪装登录界面

Continue reading

警惕”手机预装木马”窃取隐私

CNCERT近期通报了一起“手机预装马”的典型案例,随后AVL移动安全团队对其涉及样本进行进一步分析,发掘出一类具有窃取用户隐私行为的ROM内置应用,并且和早期发现的相关样本家族关联到国内某知名手机预装服务商,极大的威胁到用户隐私信息的安全性。

样本分析

该类木马主要以手机应用预装的方式植入到用户手机,并且伪装成系统应用。收集用户隐私信息并上传至http://postlog.cui9.com/?p=xincaiji3Continue reading