黑帽2012:如何绕过Google Bouncer安全检查

日期: 2012-07-26 来源:TechTarget中国

  谷歌在二月份向其Google Play(前身为Android Market)部署了一项名为Bouncer的技术,以检查Android开发人员提交的应用程序是否存在恶意代码。本周在拉斯维加斯举行的黑帽大会上,安全公司Trustwave将展示并讨论如何绕过Google Bouncer安全检查。

  Trustwave公司SpiderLabs高级安全小组负责人兼高级副总裁Nicholas Percoco表示,Trustwave已证明其掩蔽技术可以绕过Bouncer的检测–主要通过今年早些时候他们在Google Play中创建的一个恶意程序来实现。“我们只是想测试谷歌检测技术的能耐,”他表示,Trustwave作为注册Android开发者创建了一个名为“SMS Blocker”的应用程序。“当这个程序被下载到智能手机中时,该应用程序能够窃取联系人信息、短信和照片,并基本上了解关于设备的所有信息。该应用程序可以让智能手机浏览任意网页或者发动拒绝服务攻击。”他指出:“到目前为止,谷歌一直没有发现这个恶意程序。”

  Percoco指出,Trustwave特意选择一个短信拦截器来测试Google Bouncer,是因为目前Google Play上已经有很多这样的拦截器程序,Trustwave将其SMS Blocker定价很高,这样就不太可能会有人购买或者下载(实际上也没人购买或下载)。在超过两周时间内,Trustwave让该恶意程序通过Bouncer的检查,Bouncer反复检查都没有发现这个恶意程序,Trustwave表示,这表明高级攻击者很可能绕过这样的恶意软件检测工具。

  Percoco指出:“从攻击的角度来看,恶意软件攻击者只需要绕过Bouncer就可以进入Google Play。”Bouncer的自动化检测方法还不足以检测出Trustwave将在黑帽大会上演示的这种复杂掩蔽技术。

  Percoco补充说,Trustwave已经与谷歌分享了其发现结果,他还表示谷歌是一家伟大的公司。但Percoco表示,测试Android设备中的恶意代码还需要一种更手动式的方法,才可能检测出Trustwave的这种恶意掩蔽技术。

  Stonesoft展示其规避技术

  本周在黑帽大会上展示规避技术的还包括Stonesoft,该公司将推出规避防御系统(Evasion Prevention system),此设备主要用来检测和阻止依赖于“高级规避技术”的攻击。

  Stonesoft高级副总裁Richard Benino表示,“该设备可以发现和阻止高级持续威胁,它通常部署在网络中入侵防御系统或者下一代防火墙的前面。”高级持续性威胁被普遍认为是一种长期潜伏在企业网络以获取情报信息和重要数据的隐形攻击。该规避防御系统的售价从2万美元起。

  Stonesoft还将提供一个免费工具,被称为Evader,这是一个针对Linux和Unix的基于服务器的软件,它可以帮助企业测试其网络安全,看是否能够防止高级规避技术。Evader将对测试者自己的下一代防火墙、入侵防御系统或者统一威胁管理设备发起规避技术,以显示攻击者将如何规避这些防御来传递恶意代码或者利用目标主机中的漏洞而不被发现。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 谷歌第二份Android安全报告可谓“包罗万象”

    日前谷歌发布了第二份年度Android安全报告,报告涵盖谷歌为提高其平台安全性所做的改进,但同时,补丁修复和升级的问题依然存在。

  • 伪Android应用BeNews的攻击机制是怎样的?

    Hacking Team数据泄露事故表明,伪装Android应用可通过使用动态加载技术绕过Google Play Store中的过滤功能。这种攻击的工作原理是什么,用户和企业可如何检测这些恶意应用?

  • Trustwave Web应用安全整体解决方案

    Web应用的安全是区别于网络的安全和终端的安全的,它需要程序员、软件架构师积极地参与,并把他们自己当作web应用安全的主角。本文介绍了Trustwave的360度应用安全方案。

  • 虚拟补丁:为你的Web应用程序贴上创可贴

    一些人认为,关于计算机的安全已由最初的物理安全,随后的网络安全发展到现在的应用安全。的确,攻击者已将攻击目标转向Web应用程序。那么,该如何保护Web应用程序?