【安卓病毒分析报告】FakeBank-盗取韩国银行信息的手机病毒

最新推荐文章于 2020-02-25 19:42:51 发布
原创 最新推荐文章于 2020-02-25 19:42:51 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#手机病毒

本文详细分析了一款名为FakeBank的恶意软件的行为特征和技术手段,包括设备管理器激活、联系人截取、短信拦截等功能,并介绍了其如何伪装成韩国银行应用进行传播。

                                               FakeBank



文件信息



病毒恶意行为


该病毒运行后弹出设备管理器激活界面,图标隐藏,电话薄联系人列表截取,SMS发送及收件箱所有信息拦截,干扰通话,下载恶性伪装韩国银行软件,利用漏洞设备管理器激活页面里不显示恶性程序而导致用户卸载不了软件等行为。



运行界面




IP地址显示为日本




详细分析


恶性样本运行2秒后弹出设备管理器激活界面,8秒过后把自己图标隐藏。



手机BOOT以后会执行以下服务,ProcessRemoteCmdService.class,ClientService.class,SmsService.class, Contac tsService.class, CallService.class另外还有恶性软件终止运行后会自启动服务恶性功能



利用sendSmsBySmsList函数phoneList和smsContent发送到服务器。



来电拦截及通话记录删除代码



客户端2分钟一次query_intercept,5分钟一次反复的监视update_state.



删除手机里安装的正常韩国银行软件



韩国银行介绍



正常韩国银行软件删除以后利用bankHijack()函数在指定的地址里下载伪装韩国银行图标的恶性样本及安装



手机联系人信息拦截代码



用户收件箱及接收的短信全部发送到指定服务器



上传到服务器的其他敏感信息有 用户信息,手机信息,通话内容信息,录音信息等。



配置文件信息里能看到设备管理器激活设置时receiver里没有Action.因此设备管理器激活以后设备管理器设置里不显示此样本激活信息而取消不了也卸载不了样本。只能用工具卸载或者初始化设备。



内核级木马与病毒攻防:windows恶意代码分析入门
tyler_download的专栏
07-10 2416
本节帮助读者入门windows上如何对恶意软件或病毒做初步分析。分析分两种,一种叫静态分析,也就是通过直接读取病毒或恶意程序的可执行文件来分析它的运行原理,一种是动态分析,也就是在病毒或恶意程序正在运行的情况下,监视其一举一动,通过观察它在系统中的运行情况来分析它的目的和原理。 本节介绍基本的静态分析方法,该方法简单易行,但作用有限,要想跟病毒或恶意程序斗智斗勇最终还得依赖于动态分析。静态分析的第一种方法就是直线读取病毒或恶意程序的可执行文件,从中抽取关键信息。很多病毒或恶意程序的作者为了快速实现其非法目的
Sodinokibi(REvil)勒索病毒黑客组织攻击姿势全解
pandazhengzheng的博客
02-11 1362
Sodinokibi(REvil)勒索病毒黑客组织攻击姿势全解
VirtualCalle-虚拟来电恶作剧开源版
devallever的博客
02-25 605
VirtualCallOpenSource-虚拟来电开源版 仅用于学习研究之用,请勿商用 介绍 应酬疲惫,相亲尴尬,琐事缠身,难以开口,急需一个脱身电话救你于水火。领导、同事、长辈、朋友、恋人来电、统统可以自定义。一款简单实用的虚拟电话软件,脱身的好帮手。 明星偶像给你打来电话,天天让爱豆大佬给你打Moringcall,每天都是美好的一天。效果逼真,想要谁给你来电都可以。也可以恶搞朋友,假装爱...
Android6.0获取4G信号的信号强度(dbm)
wangzh92429的博客
02-07 1万+
起因:项目需要获取4G信号强度,进行显示。 经过:通过google,发现获取4G信号强度都是通过读取字符串的方式获取,但是我还没有搞懂取出的是什么,也不知道怎么通过那个值转化成显示的格数。  所以,我想看看系统是怎么实现的,看看能不能用跟系统同样的方式获取dbm值或者取出信号强度的格数。 结果:经过一番折腾,终于找到了一个隐藏的方法: 在frameworks\base\telephony\
【Android病毒分析报告- 手机支付毒王“银行悍匪”的前世今生
移动安全研究和Android/iOS/小程序隐私合规
02-10 1万+
2014年1月8日,央视曝光了一款名为“银行悍匪”的手机银行木马,该木马高度模仿真正的手机银行软件,通过钓鱼方式获取用户输入的手机号、身份证号、银行账号、密码等信息,并把这些信息上传到黑客指定服务器。盗取银行账号密码后,立即将用户账户里的资金转走。安全研究员发现其实该木马是早前风靡一时的“短信僵尸”木马的新变种,通过对大量“短信僵尸“样本的分析统计,安全研究员发现到目前为止,“短信僵尸”病毒已经迭代到第四个版本,危害也越来越大。该病毒家族几乎囊括了目前所有针对“用户财产”的攻击方法。包括短信诈骗、支付宝攻击
【Android病毒分析报告- “支付宝大盗”
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
12-06 2万+
近期百度安全实验室发现一款“支付宝大盗”病毒。该病毒通过二次打包嵌入到正常应用中,病毒运行后,自动在后台偷偷上传手机上的所有短信,并且当手机收到新短信时,该病毒会判断短信内容中是否包含“支付宝”、“淘宝”、“taobao”、“银”、“行”、“农信”等关键字,如果包含,该病毒将会屏蔽此类金融支付类短信。
Android木马病毒com.schemedroid的分析报告
Fly20141201. 的专栏
08-03 7028
某安全公司移动病毒分析报告的面试题目,该病毒样本的代码量比较大,最大的分析障碍是该病毒样本的类名称和类方法名称以及类成员变量的名称被混淆为无法辨认的特殊字符,每个被分析的类中所有的字符串都被加密处理了并且每个类的加密算法还不是一样的,人肉还原出被加密的字符串是很不现实的,该样本大约有100多个类,需要处理的加密字符串的解密高达几千个之多,有兴趣和能拿到样本的同学可以挑战一下自己,暂不提供样本。经...
长文预警-超详细的熊猫烧香病毒分析_00
hskull的博客
02-02 1757
背景介绍 恶意代码主要的几种类型: Virus(感染型病毒,侵入程序中) Worm(蠕虫病毒,传播性) Trojan(木马,远程控制,盗取账号信息等) Ransomware(勒索软件,加密文档,勒索比特币等) API(高级持续性攻击木马,窃取机密信息等) 恶意代码案例概述 熊猫烧香是一款具有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,不但能感染系统中的exe,com,pif,s...
2017年Q1安卓ROOT类恶意病毒发展趋势研究报告
omnispace的博客
06-28 1201
摘要 1、移动互联网黑产持续性攻击的核武器,用户设备沦陷的最后防线 Android平台作为目前最流行的流量平台,由于它的开源使得大量的厂商加入其阵营,作为当前最大的流量来源,安卓平台是黑产分子眼中的香饽饽,各种恶意应用和手机病毒纷至而来。 由于安卓系统先天就存在的一些限制,习惯了PC时代为所欲为的黑产分子为了绕过Android平台的安全机制以及与手机杀毒软件的对抗,病毒
毕业综合实践报告-计算机木马病毒及防治(防治版).docx
06-30
* 出错显示:木马病毒可以模拟出错信息,欺骗用户,使其认为自己的计算机系统没有问题。 * 定制端口:木马病毒可以定制自己的端口,逃避防火墙和防毒软件的检测。 * 自我销毁:木马病毒可以在被检测到时自我销毁,...
计算机病毒疫情调查技术分析报告.docx
10-27
《计算机病毒疫情调查技术分析报告》是对我国计算机病毒疫情现状及其影响的深度研究。报告指出,自2001年起,我国每年都会进行计算机病毒疫情的网上调查,以了解网络安全状况,提高公众的防范意识。2009年的调查重点...
安卓手机真这么弱?为什么中毒的总是它
08-29
本文主要探讨的是安卓手机为何更容易遭受病毒感染,特别是像支付宝这样的在线支付工具的安全问题。尽管标题提出了疑问,但文章指出大部分病毒利用的是用户的安全意识不足,而非Android系统的漏洞。以下是对这一主题...
病毒计算机病毒分析防御等完整版.ppt
05-26
它们可以通过破坏系统数据区、主引导扇区、攻击文件和系统文件、占用大量内存、干扰系统运行、盗取信息等手段对计算机系统造成严重影响。 病毒的传播途径包括软盘、光盘、硬盘以及网络等多种方式。其中,网络已成为...
手机短信窃取病毒详细分析 - 利用邮箱SMTP发送服务偷偷发送用户短信内容
chichoo的Android安全研究
05-18 4731
病毒分析
AVPasser安卓病毒详细分析报告(韩文版)
chichoo的Android安全研究
02-18 1246
악성 기능 :   1.    사용자의 메시지,통화기록,사진,탈취및 통화록음,앞카메라 이용하여 사용자  몰래 촬영 등 정보를악성앱 제작자가 지정된 서버에 업로드 한다.   2.     중국 로컬 모바일 백신 우회 기능
ACM-ICPC/CCPC/XCPC算法竞赛资料kmeans聚类
12-18
ACM-ICPC/CCPC/XCPC算法竞赛资料kmeans聚类
【CAOA三维路径规划】基于matlab鳄鱼伏击算法CAOA多无人机协同集群避障路径规划(目标函数:最低成本:路径、高度、威胁、转角)(Matlab代码实现)
最新发布
12-18
【CAOA三维路径规划】基于matlab鳄鱼伏击算法CAOA多无人机协同集群避障路径规划(目标函数:最低成本:路径、高度、威胁、转角)(Matlab代码实现)内容概要:本文介绍了基于Matlab的鳄鱼伏击算法(CAOA)在多无人机协同集群三维路径规划中的应用,重点解决动态环境下的避障问题。该方法以最低成本为目标函数,综合考虑路径长度、飞行高度、威胁等级和转弯角度等因素,通过优化算法实现无人机集群的安全、高效路径规划。文中提供了完整的Matlab代码实现,便于科研人员复现与改进,适用于复杂环境下的无人机协同任务。; 适合人群:具备一定Matlab编程基础,从事无人机路径规划、智能优化算法或协同控制研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①研究多无人机在复杂三维环境中的协同避障路径规划;②验证和改进鳄鱼伏击算法(CAOA)在实际路径规划中的性能;③实现以最低综合成本为目标的智能路径优化,提升无人机集群的任务执行效率与安全性。; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,深入理解目标函数构建、约束条件处理及算法迭代过程,同时可尝试将算法扩展至更多动态障碍物或更大规模无人机集群场景中进行测试与优化。
基于径向基函数神经网络RBFNN的自适应滑模控制学习(Matlab代码实现)
12-18
基于径向基函数神经网络RBFNN的自适应滑模控制学习(Matlab代码实现)内容概要:本文介绍了基于径向基函数神经网络(RBFNN)的自适应滑模控制方法,并提供了相应的Matlab代码实现。该方法结合了RBF神经网络的非线性逼近能力和滑模控制的强鲁棒性,用于解决复杂系统的控制问题,尤其适用于存在不确定性和外部干扰的动态系统。文中详细阐述了控制算法的设计思路、RBFNN的结构与权重更新机制、滑模面的构建以及自适应律的推导过程,并通过Matlab仿真验证了所提方法的有效性和稳定性。此外,文档还列举了大量相关的科研方向和技术应用,涵盖智能优化算法、机器学习、电力系统、路径规划等多个领域,展示了该技术的广泛应用前景。; 适合人群:具备一定自动控制理论基础和Matlab编程能力的研究生、科研人员及工程技术人员,特别是从事智能控制、非线性系统控制及相关领域的研究人员; 使用场景及目标:①学习和掌握RBF神经网络与滑模控制相结合的自适应控制策略设计方法;②应用于电机控制、机器人轨迹跟踪、电力电子系统等存在模型不确定性或外界扰动的实际控制系统中,提升控制精度与鲁棒性; 阅读建议:建议读者结合提供的Matlab代码进行仿真实践,深入理解算法实现细节,同时可参考文中提及的相关技术方向拓展研究思路,注重理论分析与仿真验证相结合。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值