超级会员免费看
安卓恶意软件全解析:类型、危害与防范
1. 安卓应用基础
安卓应用通常采用通用的文件格式——安卓安装包(APK),并且大部分应用是用 Java 编写的。APK 本质上是一个 ZIP 压缩存档文件,用于存储应用的代码。由于应用类文件无法直接由安卓设备的中央处理器(CPU)执行,因此需要将其编译成特定于安卓的字节码,以便在安卓运行时(ART)虚拟机或其前身 Dalvik 中执行。这些虚拟机适用于不同的硬件架构,使得应用能够在广泛的设备上运行,包括手机、平板电脑、笔记本电脑、手表、家用电器、电视、汽车控制台等等。
APK 包含用于 ART 或 Dalvik 的 .dex 文件,以及为特定硬件编译成本地汇编代码的 .so 库。它还在一个名为 AndroidManifest.xml 的文件中包含描述应用的元数据、应用的电子证书以及其他资源,如 XML 代码或 .png 图像。
每天都有成千上万的开发者,从个人到大型企业(包括谷歌),都会创建新的 APK 来为应用更新新功能、补丁和服务。然而,并非所有开发者都遵守规则。有些开发者会创建有害的应用,滥用安卓丰富的 API、系统资源、权限和未修补的漏洞,以实施欺诈、获取用户数据或窃取用户凭证。
2. 安卓恶意软件概述
谷歌的安卓安全团队多年来追踪了许多恶意软件类别。一个应用只要表现出以下任何一种类别的行为,就会被视为恶意软件,无论开发者是否有意在应用中包含有害代码,安卓安全团队成员和恶意软件检测平台都会将其标记为恶意软件。实际上,一个应用可能会表现出多种有害或恶意行为,因此可能会被归类到多个类别中。
许多恶意软件类别具有共同的特征。一般来说,恶意软件通常会尝试:
1. 隐藏
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
