移 用 件安全的 公司动应 软 专业 이동 애플리케이션프로그램이 안전한 전문회사

By Jayson Li 2014-11-25

售 系销 联 : Jayson.Li@secneo.com or Nicole.Ban@secneo.com

마케팅 연락 : Jayson.Li@secneo.com or Nicole.Ban@secneo.com

于关 BANGCLEBANGCLE 에 관하여

截止 2014 年 10 月2014 년 10 월까지 已经为 240,000 多 用提供了保应 护240,000 여개의 애플리케이션에 보호를 가져다 주었음 . 全球为 30,000 移 用 者提供一站式安全服动应 开发 务전 세계의 30,000 이동애플리케이션 개발자들한테 일체화된 서비스를

제공하였음 . 覆盖 300,000,000 手机用户300,000,000 핸드폰 사용자들을 보유하고 있음 .

2010 年 5 月 得获 IDG 第一 融轮 资2014 년 5 월 IDG 제 1 차 금융을 획득

함 .

2014 年 5 月 第三获 轮 SIG 融资2014 년 5 월 제 3 차 SIG 금융을 획득함 .

中国首家 得移 防火 品 的公司获 动 墙产 资质중국에서 맨 처음으로 이동방화벽제품자질을 획득한 회사 IEEE ICSG 会员IEEE ICSG 회원

中国反病毒 盟联 (ANVA) 成 位员单중국 안티 바이러스 연맹 (ANVA) 성원중의 일원中国首家 得移 用安全厂商 的公司获 动应 资质중국에서 맨 처음으로 이동애플리케이션 안전자질을 획득한 회사

去三年过业务

지난 3 년간의 업무

增 成长 100% 合增复 长

100% 의 통합적인 향상을 가져왔음

最 的移 用 件安全公司专业 动应 软 가장 전문적인 이동 애플리케이션프로그램 안전회사

2013 年 4 月获 IDG 、 点第二 融红 轮 资2013 년 4 월 IDG . 홍점 제 2 차 금융을 획득

함

01/05/15 3

移 安全动 总结构 이동안전의 전체 구조

【 行 境安全】运 环 【실행】환경안전

Vmware 가상 컴퓨터 소프트웨어

【客 端安全】户【 】클라이언트 안전

Symantec,MacAfee, Kaspersky시만택 , 맥아피와 카스퍼스키

【 App 安全】【 App 】안전

BANGCLE빵빵

01/05/15 4

移 用 件动应 软 风险모바일애플리케이션프로그램위

험성

App애플리케이션 시

스템

付 用 免费应 变为 费유료애플리케이션을 무료로 바꿈

意代 扣恶 码 费악성코드 비용산생

病毒注入바이러스 삽입

取消或越 安全 置 过 设 안전설정을 취소하거나 혹은 건너뛰기

用 件重新打包 应 软 애플리케이션프로그램을 재 통합

用 件的非法本地化应 软애플리케이션프로그램의 불법적인 현지

화

取消广告광고취소

插入非法广告불법광고를 삽입

01/05/15 5

安卓 用安全解决方案应 안드로이드 애플리케이션안전에 관한 해결솔루션

安全 估评 안전평가

用加固应 애플리케이션강화

用上应 线애플리케이션로그인

用应 监测애플리케이션검측

用管理应 애플리케이션관리

统计 / 商 情务 报통계 / 상부정보

安全 估和 用加固评 应 안전평가와 애플리케이션의강화

用分 管理应 发 애플리 케이션의 분류 관리

程安全编 프로그래밍 안

전

源代 保码 护소스코드보

호

用钓鱼应 监测 사기 애플리케이션

의 검측

用管理应 애플리케이션 관리

• 数据收集 • 데이터 수집• 境 环 监测• 환경검측• 安全 警 风险预• 안전위험경보• 信息推送 • 정보수출

透 告渗 报 보고의 침투

源代 告码审计报 소스 코드의 심사

와 보고

用分 告应 发报 애 플리케이션의 분

류보고

争 手 告竞 对 报 경쟁적수보고

盗版 用应 监测 해적판 애플리케이

션의 검측

用应 监测 / 早期 警预 애플리케이션의 검측 / 초기경보

助 用上协 应传애플리케

이션 업로드 를 협조

钓鱼 / 盗版 用下架应사기 / 해적판 애플

리케이션을 철수

数据安全데이터안전

行 境安全运 环 실행환경안전

商 安全务 상무안전

存 保储 护저장보호

数据保护데 이터보호

保协议 护협의보호

行 境运 环 监测실행 환경의 검측

01/05/15 6

安卓 用安全 估应 评 안드로이드 애플리케이션의 안전평가

源代码审计 ( 白盒 )소스코드의 심사 ( 백함)

应用安全渗透服务 ( 黑盒)

애플리케이션 안전침투 서비스 ( 흑함 )

APP애플리케이션 시스템

01/05/15 7

安卓 用加固背后的加密技应 术 안드로이드 애플리케이션의 강화방면의 보안강화기

술

对称加密 대칭보안강화

白盒密码系统 + AES 技术 백함비밀번호시스템 + AES 기술

已经成为美国联邦政府认可的标准 미국연방정부에서 승인하는 기준으로 사용됨 IBM, Arxan, InterTrust 等公司的采用 IBM, Arxan, InterTrust 등 회사들에서 사용하고 있음

01/05/15 8

安卓 用加固技 的应 术 总揽 안드로이드 애플리케이션의 강화기술에 대한 진

술 黑客技术해커기술

现有安卓平台技术현재의 안드로이드의 기술

Bangcle 解决的技术빵빵 e 해결한 기술

逆向工程 역설계공（ Reverse Engineering ）

代码混淆 코드섞음

代码加密 코드강화 反逆向工程 반 역설계 공정 应用完整性检查 애플리케이션 완정성 검사 反篡改 반 수정

调试디버깅（ Debugging ）

No solution 무해

反调试 반 디버깅 低层次陷阱侦探 저층차 함정 검측 对内存监测和侦探攻击 메모리에 대한 검측과 공격 自我保护 자동방어 当应用受到攻击时会自动启动应对措施 애플리케이션이 공격받을때 자동적으로 대책조치가

가동됨 .

数据保护데이터보호 （ Illegal Data Copy ）

加密的钥匙可以通过分解Apk 很容易的找到

강화한 키는 Apk 분해를 통하여 쉽게 찾아낼 수 있음

透明加密技术（ Transparent Encryption ） 투명강화기술（트랜스페어런트 인크립션） 源代码和钥匙同时加密的白盒加密技术 소스코드와 키가 동시에 보안강화된 백함강화기술 绑定 IMEI 与密钥 IMEI 와 비밀키를 귀속 防止数据非法复制 데이터의 불법복제를 방지함

01/05/15 9

用加固后代 行 序应 码运 顺 애플리케이션이 강화된 후 코드실행순서

01/05/15 10

安卓 用加固流程应 안드로이드 애플리케이션의 강화 프로세

스

安卓游戏开发者

안드로이드 게임 개발자

安卓手机银行开发者안드로이드 핸드폰은행 개발자

黑盒흑함

Cloud （ USA ） 5 – 10 分钟

( 미국 ) 운 5-10 분

不需要源代码更改 소스코드의 변경이 필요없음上传应用 업로드 애플리케이션云端加固 (5-10 分钟 ) 운단소프트웨어 강화 (5-10 분 )下载应用 애플리케이션 다운로드签名 -> 测试 -> 上线 사인 -> 테스트 -> 로그인

01/05/15 11

安卓加固路线图 안드로이드 강화노선도

Competitors경쟁자

V0.5 代 混淆码코드섞임

VS.与

JAVA Class LoaderJAVA 클래스 로더

VS.与

JAVA VIM

VS.与

CPU VIM중앙처리장치 VIM

SO 保护SO 보호

Local Data Protection 현지화 데이터 보호

Unity Script Protection 스크립트 보호

VS.与

BANGCLE빵빵

01/05/15 12

安卓 用分应 发监测 안드로이드 애플리케이션의 분류검측

爬虫系统시스템

Crawlers

数据分析데이터분석

数据储存데이터저장

应用对比分析引擎애플리케이션 대비분석 가동

报告处理系统보고처리시스템

APK

310 下载网站310 다운로드사이트

应用的下载网站监测报告애플리케이션의 다운로드사이트의 검측보고

云운

01/05/15 13

安卓 用安全应 SDK 안드로이드 애플리케이션의 안전 SDK

安全软键盘안전키보드입력기

SDK反界面劫持 반 바탕화면납치SDK

病毒清理

바이러스 업애기

SDK

反游 外挂戏 / 作弊 반 게임핵툴 / 컨닝

SDK用地区性控制

应

플리케이션의 지역성 컨트롤SDK

号令牌 保帐

护

계좌영패 보호

SDK

01/05/15 14

金融客 代表户금융고객대표

其它 域客 代表领 户 기타 영역고객대표

Q & A常 答 见问

问题 1 : 应用加固对应用的功能影响和对手机适配的要求 ？문제 1 : 애플리케이션의 강화가 애플리케이션의 기능에 대한 영향과 핸드폰 사양에 대한 요구 ?

答案 : 대답 : 以下结果是 2012 年至今，从 30,000 个应用和 150 种来自中国，美国，欧洲，日本，韩国，香港，台湾等地区的手机이하 결과는 2012 년 부터 지금까지 , 30,000 개의 애플리케이션과 150 여종의 중국 , 미국 , 유럽 , 일본 , 한국 , 홍콩 ,

대만 등 지역의 핸드폰입니다 Apk 大小增加 800k - 2000k （取决于应用和加固的内容 ） Apk 크기가 800k - 2000k 커짐 ( 애플리케이션의 강화내용과 관계됨 ) CPU 增加 2% ～ 8% CPU 가 2% ～ 8% 올라감 . 内存使用增加 4% ～ 10% 메모리사용이 4% ～ 10% 높아짐 . APP 启动时间增加 0.1s ～ 0.9s APP 가동시간이 0.1s ～ 0.9s 많아짐 . 与 99.9% 的智能品牌手机兼容 99.9% 의 스마트 폰에 사용이 가능함 . 支持 ARM, x86 ARM, x86 이 가능함 .

17

Q & A

Question 2 : How long it will take us to shield an App?문제 2 : App 하나를 차단하는데 우리는 얼마간의 시간을 수요하는가 ?Answer: 대답 :Within 15 minutes. However, normal processing t ime is less than 10 minutes include virus scan

service15 분내 입니다 . 하지만 , 정상적인 처리시간은 10 분을 초과하지 않으며 바이러스체크시간을 포함합니다 .

Question 3 : Can you secure Apk SO, log, audio and other resource files ? 문제 3 : 당신은 Apk SO, 로그 , 오디오 그리고 기타 자원파일을 보호할 수 있습니까 ?Answer: Yes. We can manually encrypt them대답 : 가능합니다 . 우리는 수동으로 암호화할 수 있습니다 .

Question 4: How can we try it?문제 4 : 우리가 사용 해볼 수 있습니까 ?Answer:대답 : Yes. You can try a non commercial version Appshield in www.secneo.com or send your request to

Jayson.li@secneo.com for a banking grade security product and service.사용 해보실 수 있습니다 . 당신은 www.secneo.com 에서 비지니스판이 아닌 Appshield권환 에디터를 사용해 보시거나 혹은 당신의 요청을 이메일로 Jayson.li@secneo.com 에 보내어 은행레벨의 안전제품과 서비스를 요청하실 수 있습니다 .

18

Appendix-1: Top 10 Mobile Game Revenue Killers부록 1 : 10 대 핸드폰 게임수입의킬러

①. Perfectly Mudded Apps

In 2012, it’s hard to find such perfect hacked App with all original App’s features. Today, you can find them everywhere2012 년에는발견하기어려웠던원초 App 애플리케이션 시스템기능의

이런완벽한 App 해커애플리케이션 시스템 . 지금에와서당신은쉽게찾 을 수 있습니다

②. Free Gold Coin Mudded Games 무료금전이 많은네트워크 게임It’s the games killer. “Flappy Bird”’s challenge attracted millions players but a game without challenge wouldn’t last long

이것은 게임의킬러입니다 . “ ” 프래피버드 는 수백만명의 게임자들의도 전을받았습니다 . 도전성이없는 게임은 오래갈수없습니다

③. Standard Mobile Game Cheats Tools 표준적인 핸드폰 게임 치트 툴스There are 25 different Cheats tools in the market include: Freedom, GameGardian, HaXplorer, etc. Many of them combine memory modification and speeding control feature.

시중에는 25 가지의 부동한 치트 툴스가 있습니다 . 그중에는Freedom、 GameGardian와 HaXplorer 등이 있습니다 . 이것들중에 많

은 부분이 메모리변경과 스피드컨트롤 등을 결합하였습니다

④. Game Specific Mobile Game Cheats Tools 특정된 핸드폰 게임 치트 툴스This is the game killing machine. It can be found anywhere includes Youtube or sold in eBay, Taobao and others market.

이것은 게임을죽일 수 있는 기계입니다 . 어디든쉽게찾을 수 있는데Youtube 혹은 eachnet, Taobao 혹은 기타 시장에서찾을 수 있습니다

⑤. Mobile Game Grade Upgrading-Service and trading 핸드폰 게임레벨업그레이드서비스와거래 It’s very popular and big business in Japan, China, Korea and Taiwan. Cheaters use cheats tools to upgrading player’s grade without paying a dime. Players pay by the each game level일본 , 중국 , 한국과 대만에서이것은굉장히환영을받고있는비지니스입니다 . 컨닝하는 사람이 치트룰스를 이용하여 게이머의레벨을 업그

레이드하며돈한푼소요하지 않습니다 . 게이머는매게임의레벨에따 라 지불합니다

⑥. Cracked Mobile Game Servers 핸드폰 게임서버를 파해If you’ve seen over 2000 “Cracked Minecraft Servers”, you wouldn’t be surprised seeing fast growing cracked mobile game servers in 2014. Typical example is “Heroes Fantasy”’: www.hxyxsf.com/down.html

만약당신이 Minecraft ”서버파해 2000 을 본적이 있다면 , 그리고 당신 이 2014 년빠르게발전하는 핸드폰서버파해현상을 본다면 당신은놀라 지 않 을 것입 니 다 . “전형적 인 예를 들면 Heroes Fantasy”’:

www.hxyxsf.com/down.html 가 있습니다

19

Appendix-1: Top 10 Mobile Game Revenue Killers부록 1 : 10 대 핸드폰 게임수입의 킬러

⑨. Mobile Source Code Market 핸드폰 소스코드 시장What you don’t know is that under the table people trading reversed game source code.

당신이 모르고 있는 것은 사람들이 비밀리에 게임 소스코드를 거래하고 있다는 것입니다

⑩. Mobile Game Re-packers 핸드폰 게임의 리 패커스Mobile game re-packers are making more money than some original game developers. The cost for re-packers almost nothing: hack, repack then uploading to 200+ download sites.

핸드폰 게임의 리 패커스는 일부 원초게임개발자들보다 더욱 많은 돈을 벌 수 있습니다 . 리 패커스의 성본은 거의 제로 :

해커 . 파일을 리 패커스 한 후에 200 개이상의 사이트에 업로 드하여 다운받게 할 수 있습니다

⑧. Mobile Game Parts Market 핸드폰 게임 부품시장Never heard of it? You may find those cost your million’s dollars created UI, pictures, sounds documents sold in market of 5 dollars. Mobile game junk yard business is growing faster market

종래로 들어본적이 없다구요 ? 당신은 당신이 수백만달러를 소요 하여 만든 사용자바탕 , 도면과 사운드파일이 시중에서 단지 5 달

러밖에 하지 않는 것을 발견할 수 있습니다 . 핸드폰 게임 파일청결 의 소프트웨어업무는 발전이 꽤나 빠른 시장입니다

⑦. PC Virtual Machine Cheats 컴퓨터 가상기 치트This is the popular way of using PC software for skilled players to cheat

이것은 경력있는 게이머가 컴퓨터 소프트웨어를 이 용하여 컨닝하는 일반적인 방식입니다

20

Appendix-2: Top 21 Game Cheats Tools부록 2 : 순위 21 의 게임 치트 툴스

Name 명칭 Logo 로고 Version 버전 Type 유형 Notes 비고

Freedom 1.0.6Hack Google Play iAP Tool

인터넷 접속 서비스 제공 해커 공구 　

DaX Atk 2.0.5 App Memory Modification Tool 애플리케이션 메모리 변경 공구

　

GameBooster 게임 부스터 2.0.4 Game Speed Control Tool

케임 스피드 컨트롤 공구 Modify System Speed

시스템 스피드 변경

GameCIH게임 CIH 3.0.0

App Memory Modification and Speed Control ToolApp 애플리케이션 시스템 메모리 변경과 스피드컨트롤

공구

Modify Frequency Speed 주파수 스피드 변경

Game Guardian 게임 변경기 6.0.5

App Memory Modification App 애플리케이션 시스템 메모리 변경

　

HaXplorer 3.3.1App Memory Modification App 애플리케이션 시스템 메모리 변경

　

GameCIH2 게임 CIH2 2.2.3

App Memory Modification App 애플리케이션 시스템 메모리 변경

　

21

Appendix-2: Top 21 Game Cheats Tools부록 2 : 순위 21 의 게임 치트 툴스

Name 명칭 Logo 로고 Version 버전 Type 유형 Notes 비고

八门神器팔문신기 2.61

App Memory Modification ToolApp 애플리케이션 시스템 메모리 변경 공구

　

烧饼修改器 호떡 에디터 3.1

App Memory Modification and Speed Control ToolApp 애플리케이션 시스템 메모리 변경과 스피드컨트롤

공구

Modify Frequency Speed 주파수 스피드 변경

变形金刚修改器 트랜서포머 에디터 2.6.3

App Memory Modification ToolApp 애플리케이션 시스템 메모리 변경

　

烧饼免 root 修改器 호떡 root 불필요 에

디터4.0

App Memory Modification and Speed Control ToolApp 애플리케이션 시스템 메모리 변경과 스피드컨트롤공구

Modify Frequency Speed 주파수 스피드 변경

安卓游戏加速器 안드로이드 게임 가

속기1.2.8 Speed Control Tool

스피드컨트롤 공구Modify Frequency Speed

주파수 스피드 변경

安卓游戏助手 안드로이드 게임조

수1.3 Speed Control Tool

스피드컨트롤 공구Modify Frequency Speed

주파수 스피드 변경

葫芦侠후루쌰

　2.6.5

App Memory Modification and Speed Control ToolApp 애플리케이션 시스템 메모리 변경과 스피드컨트롤공구

Modify Frequency Speed 주파수 스피드 변경

22

Appendix-2: Top 21 Game Cheats Tools부록 2 : 순위 21 의 게임 치트 툴스

Name 명칭 Logo 로고 Version 버전 Type 유형 Notes 비고

游戏助手게임조수 2.1.1 App Memory Modification Tool

애플리케이션 메모리 변경 공구　

泡椒修改器고추 치트 툴스

5.5.1 App Memory Modification Tool 애플리케이션 메모리 변경 공구

　

手机游侠핸드폰 완더러

1.8.9App Memory Modification and Speed Control ToolApp 애플리케이션 시스템 메모리 변경과 스피드컨트롤 공구

Modify Frequency Speed 주파수 스피드 변경

天天游戏加速器탠탠 게임 가속기

2.2.0 Speed Control Tool 스피드컨트롤 공구

Modify System Speed 시스템 스피드 변경

游戏加速器게임 가속기

2.2.0 Speed Control Tool 스피드컨트롤 공구

Modify System Speed 시스템 스피드 변경

游戏加速精灵게임가속스마트

1.0.5 Speed Control Tool 스피드컨트롤 공구

Modify Frequency Speed 주파수 스피드 변경

游戏加速器게임 가속기

1.3 Speed Control Tool 스피드컨트롤 공구

Modify System Speed 시스템 스피드 변경

23

Appendix-3: When do You Need an Android Security Expert부록 3 : 당신은 언제 Android 안전전문가를 수요합니까

You spend millions on App security but still got hacked 당신이 App 애플리케이션 시스템 안전에 백만달러를 소요하였는데도 해커의 침투가 있을 때 . Your App has many users but few paying App 애플리케이션 시스템에 사용자가 많지만 유료 사용자가 아주 적을 때 . You spend more money on security issue than paying third party professionals 당신이 보안문제에 투입한 돈이 제 3 방에게 지불한 돈보다 더 많을 경우 . Your developers spend more time on security than writing codes 당신의 개발자가 보안쪽에 소요한 시간이 코드입력시간보다 더 많이 소요된 경우 . Your QA spending over 15% testing time on App security 당신이 자주 묻는 문제가 App 애플리케이션 시스템의 보안에서 15% 이상의 테스트시간을 소요하였

을 경우 . You have to give up a million-dollars game design because of game security control problem 게임의 보안 컨트롤문제때문에 당신이 할수없이 백만달러의 게임설계를 그만두어야 할 경우 . When you choose game engines, security is the top concern 당신이 게임엔징을 선택하였을 때 , 보안은 제일 중요한 일입니다 . Your developers think they can defeat Hackers 당신의 개발자들이 해커를 막을 수 있다고 생각할 때 .

24

www.secneo.com

THANK YOU 감사합니다

Sales Contact: Jayson.Li@secneo.com or Nicole.ban@secneo.com