11月19日,全国网络与信息安全防护峰会(XDef 2015)在武汉举行。在会上,来自猎豹移动的安全研究专家分享了《基于LLVM的移动应用软件安全保护方案》,该方案可以有效遏制山寨APP、二次打包等“打包党”行径,帮助开发者保护知识产权,阻止安卓病毒泛滥。
猎豹移动安全研究员秦皓在Xdef2015大会上做技术分享
长期以来,由于安卓软件逆向破解相对容易,许多知名APP被恶意篡改后二次上架,导致各类山寨APP、带毒APP泛滥成灾,在国内的中小应用市场表现尤为严重,甚至出现过某应用市场的所有APP全部被植入病毒。从事APP拆包、打包、植入病毒的组织,被业内称之为“打包党”。
山寨APP最多见于那些热门手机游戏和网银APP,“打包党”将正常APP拆包,植入广告代码,用户下载安装后,每次运行这些APP都会弹出广告,给打包党创造收益,用户则损失流量费。最恶劣的是,病毒传播者将国内几乎所有商业银行的APP拆包,植入病毒代码,伺机盗窃用户关键个人信息,这些行为严重威胁网民手机安全。
猎豹移动针对这一情况开发了软件加固方案,该方案可以有效遏制“打包党”拆包封包,该方案已应用于旗下全系列产品中。秦皓在本届峰会分享该加固方案,以唤醒更多业内人士重视APP加固防篡改,最大限度的保护安卓用户免受恶意软件困扰。