Androidframework窃取用户隐私病毒分析

最新推荐文章于 2024-09-01 08:15:00 发布
最新推荐文章于 2024-09-01 08:15:00 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: 原创 病毒 木马 文章标签: 病毒 安全 木马 android 用户隐私
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/TencentMobileManager/article/details/53374613
版权

一. 恶意行为

1.病毒启动后申请root权限,hook系统服务进程,影响用户设备正常关机;

2.接收广播,私自进行拍照并上传至服务器等行为;

3.窃取用户短信,联系人,地理等信息并上传;

4.拦截短信并上传至服务器。


二. 流程图

 

三. 详细分析

1.软件自身dex分析

软件运行后启动服务com.phone.CService,调用hide()方法隐藏图标,

 

 

申请root权限

 

注册大量广播接收器:

 

PictureAgainReceiver用于接收广播picture.again调用SelfCamera2类的TakePicture()方法进行拍照:


MySurfaceView类用于预览照片,完成时图片存放于以下路径:

最低0.47元/天 解锁文章
vivo2025移动端安全专家社招面试题集
AI天才研究院
12-04 797
《vivo2025移动端安全专家社招面试题集》 关键词:移动端安全Android、iOS、应用安全、数据安全、恶意软件防护、社会工程学攻击、漏洞利用 摘要
第 4 节 Flink standalone集群安装部署
weixin_39868387的博客
03-06 309
上篇:第 3 节 Flink standalocal集群安装以及集群代码提交执行 1、Flink集群安装部署standalone+yarn standalone模式 准备工作: (1)集群节点划分:3台(一主两从) flink105、 flink106、 flink107 (2) jdk:1.8以上 (3) ssh免密码登陆(至少要实现能够免密码登陆到从节点) (4) 主机名hostname(文...
一种基于行为链的 Android 应用隐私窃取检测方法
03-31
本文针对 Android 应用中普遍存在的用户隐私窃取问题 ,提出了基于行为链的应用隐私窃取行为检测 方法 ,该方法能细粒度地定位 Android 应用中存在的信息泄露源和信息泄露点 ,利用 WxShall 算法快速计算信息泄漏源 和信息泄露点之间的可达性 ,自动化地追踪 Android 应用中存在的隐私信息传递路径 ,实现了对 Android 应用中隐私窃 取行为的完整检测和分析 .对 1259 款应用检测结果表明 ,本方法正确性超过 95畅1% ,算法复杂度仅为 WarShall 算法的 5畅45% ,检测效果优于 Androgurad 和 Kirin .
Android病毒分析报告】 - ZooTiger “集恶意推广、隐私窃取、恶意吸费于一体”
移动安全研究和Android/iOS/小程序隐私合规
09-17 6889
近期百度安全实验室发现一款ZooTiger新病毒,该病毒集吸费、隐私窃取、恶意推广功能与一身,该病毒目前已感染大批第三方应用市场内的“功夫熊猫3”、“小猪爱打架”等大批流行游戏。该病毒集多种恶意行为于一身,堪称Android病毒的“功夫熊猫”。
Google 作恶!99.9% 的 Android 手机 App 都在窃取隐私
优快云资讯
08-14 2628
隐私神经“不敏感”的中国人,还要继续无动于衷吗?《网络安全法》实施的第二年,成效初显,却也危机四伏。仅近半年,就有大量的 App 们,以前仆后继的英勇姿态在隐私安全的危险...
android 论坛_开源 Android 恶意软件窃取用户隐私信息
weixin_39683734的博客
11-05 197
该应用程序是 Radio Balouch,检测为 Android / Spy.Agent.AOX。
研究:Android有设计缺陷 可窃取用户数据
梦想有道,一个从梦中醒来的人。
08-08 603
据国外媒体报道,研究人员发现谷歌Android移动操作系统软件有一个设计漏洞。犯罪分子利用这个漏洞能够通过钓鱼攻击窃取用户数据,广告商利用这个漏洞能够向手机发送讨厌的弹出式广告。Trustwave高级高级副总裁兼SpiderLabs实验室负责人Nicholas Percoco在D
【电子数据取证】Android APK静态分析与动态分析
最新发布
longxintec的博客
09-01 1423
在反编译后会得到明文的AndroidManifest.xml,里面定义各组件、组件权限和启动位置、软件基本信息等,通过对该xml文件的分析,可以获取到软件名称、包名等基本信息,同时对包含的各个组件进行分析,特别是Broadcast Receiver组件的触发条件,可能就包含有开机自启动项用于启动后台服务,这些在报告中都会被高亮显示出来。2、隐私窃取病毒通过后台服务窃取用户隐私信息,包括通话录音、短信内容、IMEI、IMSI、地理位置、通讯录、浏览器历史记录等信息,然后上传到黑客控制的远程服务器;
深入解析Android恶意程序:源码工具使用与分析报告
- **定义与类型**:Android恶意程序指的是设计用于侵犯用户隐私、盗取数据、破坏系统功能或者进行其他恶意行为的程序。这些恶意软件通常包括病毒木马、间谍软件、广告软件、勒索软件等。 - **传播途径**:通过应用...
移动平台恶意代码分析Android与iOS平台攻防对决
本文首先概述了移动平台恶意代码的基本概念和特点,然后分别对Android和iOS平台的恶意代码种类、传播方式、检测与防御技术进行了详细分析。特别强调了系统架构与安全机制的差异,以及恶意代码防护技术的对比。最后,...
基于权限组合的Android窃取隐私恶意应用检测方法
01-20
基于权限组合的Android窃取隐私恶意应用检测方法基于权限组合的Android窃取隐私恶意应用检测方法
讨论:支付宝Android版究竟有没有窃取用户隐私
唐小引的 优快云 博客
02-23 800
这两日,支付宝身陷“隐私囹圄”,事件的起因来源于Twitter上一位昵称为“typcn”的用户,这位用户首先引人注目的一点就是据多家科技领域蓝V说“曾经曝光‘12306泄密事件’、上过CCTV”,但其已在微博上辟谣,表示:“我什么时候上过CCTV。。。只是某个网页被当作Example展示了吧。。。在twitter上发个质疑就被炒这么火了”。然后,我们再来看一下整个事件的来龙去脉:2月22日,typ...
android框架服务 恶意软件,Android平台各类恶意软件及病毒概览
weixin_36307344的博客
05-26 280
小编专门采访了世界500强雪松控股集团CIO/CDO李洋博士,针对数字化转型的成败关键和因素进行了深入剖析。​12月12日下午,在广东省第七届CIO大会上,聆听了雪松控股CIO李洋博士的分享,就有了如题的感慨。他用1/3的篇幅讲了一页PPT,就是给CIO/CDO的十二条实践建议。回来之后翻看自己的笔记,又找到回放看了两遍,他的真挚之情溢于言表。1、[haproxy 常用轮询算法及日常配置]2、[Y...
Android病毒分析报告】 - ZooTiger “集恶意推广、隐私窃取、恶意吸费于一体”...
ithome
09-17 184
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.youkuaiyun.com/jiazhijun/article/details/11772379 作者:Jack_Jia 邮箱:309zhijun@163.com 近期百度安全实验室发现一款ZooTiger新病毒,该病毒集吸费、隐私窃取、恶意推广功能与一身,该病毒目前已感染大批第三方应用市场内的“功夫熊猫3”、“小猪爱打...
新的Android恶意软件可以窃取用户密码,用这些APP的要小心了
w3cschools的博客
07-17 888
今天,网络安全组织东方联盟安全研究人员发现了一种新型的银行恶意软件,不仅针对银行应用,而且还从社交网络,约会和加密货币应用中窃取了数据和凭证,目标列表中共有337种非金融Android应用。研究人员将其命名为“ BlackRock ”,该漏洞于5月发现了该木马,其源代码来自泄漏版本的Xerxes银行恶意软件,它本身是LokiBot Android银行木马的变种,该木马最初于2016-2017年期间被观察到。 它的主要功能是窃取用户凭据,拦截SMS消息,劫持通知,甚至还可以从目标应用程...
Linux基础篇,系统服务(service)的管理
愿你饱经冷暖,仍保纯真
11-11 1601
一、服务是什么? 用白话文说,服务就是“常驻在内存中的进程”,用来提供一些系统或网络功能。 二、service和daemon的区别与联系 因为服务(service)本质上来说也是程序,程序运行就会产生进程。而启动运行这个service的进程(程序)就是daemon。一个服务是需要一个daemon在后台运行的,没有这个daemon就不会有service。 注意:启动服务时,我们会发现很多情况...
flink-standalone部署。
wchao111111的博客
02-09 2463
最近上面想要通过flink-cdc来实现mysql数据实时同步至Elasticsearch,由于可以通过sql来实现数据同步,难度和投入都相对较小。于是自己研究了下flink,由于flink-cdc 现在最高支持flink1.13的版本,所有本文使用1.13.5的版本演示部署flink集群。 flink大数据框架,官方推荐了三种集群模式: 1.standalone 2.kubernetes 3.YARN 本文通过standlone+zookeeper构建flink HA Service 项目环境
Android平台中各类恶意软件及病毒概览
joy
03-29 6291
http://patterson.blog.51cto.com/1060257/1055799 原文请见:http://mobile.51cto.com/ahot-364267.htm   Android平台中各类恶意软件及病毒概览 随着移动互联网的发展,作为当今最大的移动操作系统之一,Android已经被越来越多的用户所使用。然而由于市场自身制度的不完善以及弊端,Androi
anti-fraud-admin  反欺诈后台
wange6906的博客
04-26 3122
172.30.15.21 项目运行路径:/usr/local/apache-tomcat-anti-fraud-web-8082/webapps/anti-fraud-admin-web* 测试页面:http://172.30.15.20:8080/anti-fraud/services/bairong.jsp 1.备份包:Codebackup # cd /app/Codebackup/ #mkdir 2020-03-18 #cd 2020-03-18 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值