Bread: 接踵而来的短信诈骗#MOSEC 2018#

议题概要 在2010年，FakePlayer是第一个被发现的针对Android系统的恶意样本，它会在用户不知情的情况下发送短信。8年后的今天，短信诈骗仍然是一种流行的方式来为恶意软件开发者带来收益。不过，随着保护和检测机制的不断加强，恶意软件开发者需要更多的努力来躲避检测。 本议题中我们会介绍Bread，这是Google Play Protect检测到的最庞大的恶意软件家族之一。我们会深入分析Bread的作者运用了哪些创新的技术来躲避检测并欺骗用户。其中的一些技术包括动态根据运行环境调整内容，伪造的隐私申明以及通过原生代码或者服务器的Javascript来发送短信。 演讲嘉宾介绍 Alec作为一名软件/逆向工程师为Google Play Protect工作。他的主要研究方向是如何检测针对Android系统的恶意软件。 会议介绍 MOSEC移动安全技术峰会始办于2015年，由盘古团队和POC主办，至今已成功举办三届。会议立足于高质量的安全技术，覆盖iOS、Android、Windows三大移动平台，致力于分享移动安全领域前沿性的技术议题及发展趋势，曾创造了15天售空所有入场券的佳绩。峰会高质量的安全技术信息分享，赢得了与会者及业内的一致好评。 第四届MOSEC移动安全技术峰会时间定于2018年6月22日（周五）在上海万达瑞华酒店举行。酒店坐落在外滩金融中心，与陆家嘴隔江相望。承袭前三届的传统，第四届峰会将有更多神秘重量级演讲嘉宾等待你的到来，来自全球的优秀互联网安全专家将再次聚首上海，向世界分享最新安全研究成果。 活动报名 http://mosec.org

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/