移動設(shè)備客戶端安全

1、移動設(shè)備客戶端安全騰訊 - 無線安全產(chǎn)品部,,Smartluo@tencent.com,惡意軟件/病毒 現(xiàn)狀(1),2012年，騰訊移動安全實驗室共檢測截獲手機(jī)病毒總量達(dá)到177407個 90%的病毒包集中在Android平臺 2012年，騰訊手機(jī)管家共為手機(jī)用戶查出了5699萬次手機(jī)病毒,惡意軟件/病毒 現(xiàn)狀(2),2012年，騰訊手機(jī)管家共為手機(jī)用戶查出了近5699萬次手機(jī)病毒 其中Android平臺查出病毒次數(shù)3856

2、萬次,惡意軟件/病毒 現(xiàn)狀(3),2012年，手機(jī)病毒大幅轉(zhuǎn)向惡意扣費(fèi)、隱私竊取與資費(fèi)消耗類病毒行為，病毒制作者或制作機(jī)構(gòu)追求短平快的盈利模式的傾向性加強(qiáng)。,Android病毒行為類型分布,2013年5月數(shù)據(jù)來自騰訊移動安全實驗室,手機(jī)病毒主要傳播渠道,2013年5月數(shù)據(jù)來自騰訊移動安全實驗室,病毒常見手段-偽造,劫持,古老手段1: Activity/Intent劫持 古老手段2: Broadcast/Server偽造 古老

3、手段3: Content Provider注入,一個簡陋的Activity劫持例子(1),Intent使用了隱式方式(setaction)來標(biāo)識intent消息,接收方通過action來接收消息,如果intent沒指定誰來接收,就出事了。,Sample：一個正常的登錄界面，觸發(fā)同一個app另外一個界面，manifest如下：,,一個簡陋的Activity劫持例子(2),無辜的app的發(fā)送intent的代碼如下：,,然后我們寫一個山寨的

4、app，在這貨的manifest加入這個：,一個簡陋的Activity劫持例子(3),然后寫了段貌似很正直的劫持代碼…,,然后就沒然后了…看看效果:,手賤點(diǎn)錯了…,病毒常見手段 – 二次打包,看看數(shù)據(jù):,,病毒常見手段-偽造頂層窗口,,在第三方知名應(yīng)用的指定頁面上強(qiáng)行顯示推送的廣告信息。,Sample 樣本: a.rogue.kuaidian360.（推薦密賊）,注:騰訊手機(jī)管家率先發(fā)現(xiàn)并支持查殺該病毒,病毒常見手段-本地文件安全,,內(nèi)

5、嵌webview會保存一些帳號密碼信息使用sharepref存儲一些機(jī)密信息,病毒常見手段-偽造輸入法,,該病毒感染國際知名輸入法軟件SwiftKey KeyBoard。直接監(jiān)聽用戶鍵盤輸入，記錄用戶的信用卡、網(wǎng)銀以及各種賬戶密碼信息，造成用戶隱私大規(guī)模泄漏。,a.privacy.keylogger（鍵盤黑手）,注:騰訊手機(jī)管家率先發(fā)現(xiàn)并支持查殺該病毒,病毒常見手段-高級手段舉例,1 進(jìn)程注入條件: 有root的手機(jī)特點(diǎn):不需要

6、改目標(biāo)程序的代碼, 可注入任意的api… 如 EditText.getText(), WebView.loadurl(), WifiInfo.getMacAddress()…..2 DNS域名劫持條件: 有root的手機(jī)特點(diǎn): 你懂的,與服務(wù)器的傳輸都不靠譜了… ……,,建議&廣告: 騰訊手機(jī)管家,,加強(qiáng)自身代碼安全, 防止陰溝翻船加強(qiáng)業(yè)界合作, 例如遇到最新病毒樣本, 騰訊手機(jī)管家還沒收錄的, 馬上與我司聯(lián)