手机恶意应用程序分析
什么是手机恶意应用程序?
手机恶意应用程序:一般是指在用户不完全知情和认可(它包括未经用户许 可、强迫引导用户许可或隐瞒关键信息等)的情况下强行安装到用户手机中, 或者一旦安装就无法正常卸载和删除,但又具备一定正常功能的软件程序。 它是介于病毒和正常软件之间的软件,它与病毒的区别是:一般还具 备一定的正常功能。
很多APP由于存在大量安全漏洞和缺乏安全措施,被不法分子二次打包后, 或被直接仿冒,或植入广告、恶意代码,甚至加入违法内容,重新投放应用 市场,严重危害用户隐私与财产安全,网络“黑产”链条也开始滋生。
apk木马
APK是AndroidPackage的缩写,即Android系统的应用软件安装包(apk),用于分发和安装移动应 用及中间件。
对受害者进行设置监听获取信息
受害者安装后即可上线
输入help查看所有权限能够做些什么
然后就可以偷拍或者摄像
也可以发送短信
甚至还可以额外植入恶意代码
之后就可以对受害者手机做更多操作了
既然恶意软件如此防不胜防,那么我们该如何保障自己的安全呢?
场景1#访问链接下载恶意应用 百度短网址生成
手机访问链接,会自动下载应用安装。如果攻击者在该木马apk中做了免杀、自启动、不死 程序、隐藏图标。 我们是很难真的结束这个有害进程,甚至卸载不掉,只能去刷机
场景2#扫描二维码下载恶意应用 百度搜索二维码生成器
该内容仅供网安学习深入理解不法分子犯罪手段参考,不得用于非法途径!!!
中华人民共和国网络安全法
第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数 据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、 窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得 为其提供技术支持、广告推广、支付结算等帮助。 第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非 法向他人提供个人信息
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
