-
-
[原创]安卓恶意程序分析First
-
发表于: 2020-6-30 22:51
-
分析工具:GDA
解包工具:7-zip
权限查看:aapt
为照顾刚入门或还未接触安卓分析的伙伴,此篇文章会讲解些基础知识,有不当之处,望谅解。
权限解析如下:
此篇文章到此告一段落,期待下次相见,再续前缘。
1 2 3 4 5 6 7 8 9 10 | 1. uses-permission:'Android.permission.READ_EXTERNAL_STORAGE' //读取外部存储 2. uses-permission:'android.permission.READ_PHONE_STATE' //读取手机状态 3. uses-permission:'android.permission.INTERNET' //访问网络连接,可能产生GPRS流量 4. uses-permission:'android.permission.WRITE_EXTERNAL_STORAGE' //允许程序写入外部存储,如SD卡上写文件 5. uses-permission:'android.permission.CAMERA' //允许访问摄像头进行拍照 6. uses-permission:'android.permission.VIBRATE' // 允许振动 7. uses-permission:'android.permission.MOUNT_UNMOUNT_FILESYSTEMS' //挂载、反挂载外部文件系统 8. uses-permission:'android.permission.RECORD_AUDIO' //录制音频 9. uses-permission:'android.permission.SYSTEM_ALERT_WINDOW' //显示系统窗口 10. uses-permission:'android.permission.FLASHLIGHT' //允许访问闪光灯 |
- 手机病毒是一种具有传染性、破坏性的手机程序,可用杀毒软件进行清除与查杀,也可以手动卸载。其可利用发送短信、彩信,电子邮件,浏览网站,下载铃声,蓝牙等方式进行传播,会导致用户手机死机、关机、个人资料被删、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短(彩)信等进行恶意扣费,甚至会损毁 SIM卡、芯片等硬件,导致使用者无法正常使用手机。历史上最早的手机病毒出现在 2000年。
- 根据病毒危害特征分为以下八大危害
- 今天进行实战分析讲解,希望此篇文章可帮到伙伴们
- 对该APK的结构与组成进行分析
- 对该APK的签名进行分析
发现App签名信息均为伪造的虚假信息 - 对APK的访问权限进行分析
- 对是否存在恶意行为进行分析
前期知道该APK为辅助软件,根据其用途,进行分析行为是否为必须,非必须还存在并对用户有恶意影响这里就定义为恶意行为
1.开启了录音功能 (猜测是用来录制用户声音,进行窃取用户隐私)
2.开启了视频录制功能 (猜测是用来录制用户画面,进行窃取用户隐私)
3.调用了TelephonyManager类(猜测是用来搜集用户电话号码信息,进行窃取用户隐私)
总结
综上所述,该APP在用户不知情或未授权的情况下,获取涉及用户个人信息的行为,具有隐私窃取属性,定义为隐私窃取型手机病毒。
最后于 2020-7-1 08:27
被梦幻的彼岸编辑
,原因:
赞赏记录
参与人
雪币
留言
时间
路baby
为你点赞~
2023-7-19 15:25
PLEBFE
为你点赞~
2022-7-30 13:31
shinratensei
为你点赞~
2022-7-15 11:39
Editor
为你点赞~
2020-7-1 09:29
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
