盘古将再次带来移动安全新产品,Black Hat Asia 2016见!

640

盘古团队将于3月30号在新加坡举办的Black Hat上展示移动应用安全分析的社区化平台。

移动设备上的恶意代码也像当年PC上的恶意代码一样正在快速发展,不同的是,移动设备相当于每个人的外部器官,感染恶意代码的移动设备带来威胁比PC更大,攻击者的手法也在不断进化,利用真实车辆违章记录,知道车主的姓名、车牌、违章地点从而构造出一个可信度极高的场景,发短信通知车主去下载安装攻击者好心提供的“应用”,除此之外,航班、快递、送餐等等我们每天接触到的衣食住行都可能有诈,从攻击背后的产业化合作、大规模利用都可以看出隐藏在恶意代码背后另一个活跃且繁荣的地下产业。

在“XCodeGhost”事件中,恶意代码感染了微信、12306、网易音乐等具有海量用户的应用,最可怕的是,在长达数个月的时间里,开发者和用户都没有人察觉到恶意代码的痕迹,盘古团队紧急响应进行分析,并在当天发布了XCodeGhost检测工具,当我们团队事后分析检测工具的数据后意识到,移动设备上的危险已经不再只有“高精尖”的APT攻击,更多的攻击者把目光投向大规模的利用和攻击,而普通用户在移动设备上的安全感知能力几乎为0,相关的安全研究信息更是难以获得和封闭……
专业网络安全公司一直更多关注在APT攻击上,用有限的专家、有限的资源面对“创新力”十足的庞大攻击产业,难以跟上攻击者进化的步伐,而我们希望在面对移动设备的恶意代码时,继续延续我们开放自由的越狱精神,与用户、众多技术专家共同面对这个问题,因此我们把自主研发的工具和数据中心的积累开放出来建立一个社区化平台,让普通用户、开发者都可以在我们的平台上对移动恶意代码进行研究、分享,贡献真知灼见,希望我们的中立、专业能够给移动安全领域带来一些新的动力。

盘古团队本次在Black Hat展示的移动应用安全分析社区化平台将提供在线的深度分析工具以及数据平台两方面能力。
安全工具:平台提供所有盘古团队自主研发的移动应用安全分析工具,包括Eacus、MossDroid、Akana、Swdk等,通过使用这些工具,安全分析人员能够还原移动应用的真实面貌,在线调试、深度剖析恶意代码。
数据平台:目前提供来自超过20个应用市场和各方机构对接的移动应用、这些移动应用的元数据、友商对接的威胁情报数据等。在这些数据的基础上,用户可自由编写扫描规则代码,平台帮助用户对所有应用进行扫描分析,并基于用户贡献的规则,提供各类关联分析,外部提供灵活的查询接口,安全分析人员能够从宏观角度分析移动安全问题。
社区化:从讨论恶意代码的产生到传播、利用的技术、造成的影响、应该如何去对抗,盘古团队提供了一些社区化的环节,通过这些环节,分析人员不再是单兵作战,恶意代码也可以看到完整的故事,让所有人的智慧都能展现出来。

盘古团队的大数据安全研发部、移动安全研发部持续整合、开发和完善平台,稍后会将该平台贡献给社区、团体。

发表评论

电子邮件地址不会被公开。 必填项已用*标注