【独家】做 Android 安全的 Trustlook,获1700万美元A轮融资

徐宁 · 2015-12-10
手机其实是最弱的一个环节,攻破手机防线不仅会丢失个人数据,还会连带着泄漏企业的信息。

Trustlook向36氪独家透露,近日已完成1700万美元A轮融资,由挚信资本领投,丹华资本、星元资本、线性资本等跟投。

2013年,Trustlook成立于硅谷,创始人张亮是位华人,主要做安卓应用的安全防护市场,包括手机、平板等。2013年7月份曾获得150万美元天使轮融资,2014年6月份获得300万美元Pre-A轮融资。

36氪曾报道过,Trustlook在2013年7月推出了一个能改变 Android 企业应用环境的解决方案——通过首款移动应用 APT(进阶持续威胁)解决方案,他们能对应用做静态数据和行为数据的深层分析,实时检测并识别未知病毒和恶意应用。

在这之前,虽然 Android 相关的每个杀毒应用都能查很多病毒,但这种技术纯粹只能检测已知的病毒,很多新写出来的病毒是可以绕开杀毒的。这样的原因是杀毒软件必须有已知的样本才可能进行查杀。而从出现病毒到拿到样本进行分析,花费的时间周期较长——杀毒软件公司拿到样本后,还需要拿到实验室给安全工程师做分析,过程较难自动化。

而 Trustlook 用的二代技术,就是用了自有的云端沙盒技术做深度的 Android 应用分析平台。这个平台能将病毒查看、病毒检测自动化起来,并且通过静态数据和行为数据的分析,对之前完全不了解的应用做快速、全面的检测,而整个过程能缩短到 24 小时内(甚至是几分钟),并能清楚了解应用有多安全、有什么可疑的行为。张亮向 36 氪解释,他们的核心技术在云端沙盒,通过平台他们能够知道应用中非常细微的行为。“比如说有些应用会盗取用户的电话号码,应用可能会将你的电话部分(区号)拿出来,做 16 进制的转制、加密,并且分几次去抽取,这么做几乎能绕过杀毒软件。而对 Trustlook 来说,不管你是做转制、加密,我们都能够知道应用偷窃的行为。”

Image title

其实我个人一直有个疑问,移动端的杀毒真的有那么刚需吗?张亮表示,我们现在手机里面有微信、有支付,很多应用都有后门,如果植入特定程序,可以在我们支付的时候同步收到手机验证码,导致财产、信息等的流失。

张亮还强调,移动端的安全和PC端不是简单的类比原理。我们的电脑内存大,但实际装的应用程序很少,也就10多款,同时还有电量的不断供给。而移动端内存有限,每台设备却装了往往超过100款的大量应用,电量也是必要考虑因素。换句话说,病毒库的样本数量上,手机是比PC端其实要多很多的,要在手机里减少运算、节约时间、电量相对就困难许多。

并且,安全圈里有句公知——“没有绝对的安全”。手机其实是最弱的一个环节,攻破手机防线不仅会丢失个人数据,还会连带着泄漏企业的信息。中国国内的移动安全市场很大,但决定是否能做成,渠道的重要性要远多于产品本身的技术好坏。再加上考虑到国外已形成成熟的付费意识,Trustlook在初期的时候没有做中国市场,他的客户主要分布在北美、东南亚等国家,海外装机量在1600万。

目前,Trustlook只做了安卓系统,在Google Play上架,病毒库样本在94万多。营收主要来源三部分:第一是广告;第二是C端用户的收费版本;第三是给工具类的企业提供安全支持。拿到本轮融资后,除了用户产品的迭代,还会扩张中国市场,发布中国本地版APP,更好的服务中国客户。


+1
2

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

文章提及的机构

互联创新 创新无界

文章提及的项目

下一篇

天天快报说,它想干掉的并不是腾讯新闻

2015-12-10

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业