獵豹移動於台灣駭客年會深度探討Android 頑固木馬的攻擊與清理
(獵豹移動新聞稿〉臺北,2014年8月19日——台灣最大的資安技術研討會-台灣駭客年會(Hacks In Taiwan Conference, HITCON)活動今年屆滿十年,活動期間聚集逾千名的頂尖駭客、資安研究人員,針對網路安全技術進行深入探討。關注行動網路發展趨勢的獵豹移動不僅已連續三年贊助台灣駭客年會,今年更派出獵豹移動安全技術總監趙閩、資深安全研究員陳章群,分別在企業場與社群場分享行動安全趨勢。
由於Android木馬在今年以來迅速增長且攻擊手法變幻莫測,企業場首日,趙閩以「Android 頑固木馬(Stubborn Trojan)常見手法與清理」為主題,分析新型態的Android頑固木馬病毒,並探討主要對抗手法、自動檢測方法、及清除解決方案。他在駭客年會中展示4種目前常見的惡意軟體的執行方式,包括Fobus、Kaka、BankRobber、以及SimpleLocker等。這些惡意軟體會造成手機用戶無法手動移除應用程式,進而竊取手機用戶的個資;目前Kaka與BankRobber主要的流行國家分別為韓國及中國,而Fobus與SimpleLocker的流行國家則是俄羅斯、烏克蘭及美國、俄羅斯、烏克蘭。
因Android系統上的病毒日益猖獗,趙閩也再次呼籲手機用戶應裝載安全防護軟體,例如Google Play上最受歡迎的免費安全工具CM Security,降低手機中毒風險。趙閩長期專注於防毒相關工作,在病毒分析、解密、識別惡意軟體方面等有豐富經驗;趙閩曾主導金山雲3.0安全體系的設計,目前專注於行動網路安全的研究。
此外,隨著物聯網的興起,智慧家電也逐漸普及,由於智慧家電多搭載Android作業系統與WiFi連網應用,讓駭客有機會藉由路由器與作業平台的漏洞而入侵家電系統,而長期鑽研虛擬機器(virtual machine)、數據挖掘(data mining)等領域的獵豹移動資深安全研究員陳章群,也將在8月22日下午的社群場中,分享「智能家居 BroadLink 入侵」的研究心得。陳章群目前從事獵豹移動安全研究、熱點安全事件等相關工作,對行動安全及黑色產業鏈均有深入研究。