Android锁屏勒索病毒分析(3)刷赞

最新推荐文章于 2021-03-11 10:34:48 发布
最新推荐文章于 2021-03-11 10:34:48 发布
阅读量1k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 逆向 文章标签: android 锁屏勒索 逆向 病毒分析报告 病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/q187543/article/details/78880954

1.样本概况

1.1 基本信息

样本名称:

刷赞.

所属家族:

锁屏勒索病毒(a.rogue.SimpleLocker.a)

MD5值:

7626090b69cd1e2e5671a022712808eb

包名:

com.binge.mohe

入口:

MainActivity

最低运行环境:

Android2.2X

敏感权限:

开机启动

显示系统警报窗口

1.2测试环境及工具

•AndroidStudio

•AndroidKiller

•JEB

•夜神模拟器

2.行为分析

2.1 主要行为

启动服务 

添加悬浮系统警报窗口(锁屏)

Toast->makeText弹出提示

2.1.1恶意程序对用户造成的危害(图)

锁屏,如下图

 

2.1.2恶意程序在Androidmanifest.xml中注册的恶意组件

获取的权限

注册的组件

2.2恶意代码分析

首先进入入口类MainActivity,发现首先启动了一个Activity,其中把参数com.binge.mohe.binge传了过去。

binge类中,创建了用来锁屏的悬浮窗

 

设置了锁屏密码

 

2.3加固分析

 没有加固

3.解决方案(或总结)

3.1提取病毒的特征,利用杀毒软件查杀

特征码字符串:

\u658c\u54e5qq3228664960

 //斌哥qq3228664960

手工查杀步骤

输入锁屏密码:斌哥qq3228664960

卸载这个app文件

一个安卓病毒分析报告
c_cold1988的博客
05-26 2474
1.样本概况 1.1 样本信息 样本名称:免流服务器.apk 所属家族:Android勒索软件 MD5值:2efca46f34a565c2ef4052b89b6b364b 包名:zs.ip.proxy 入口:MainActivity 最低运行环境:Android 2.2.x 敏感权限:              1.2 测试环境及工具 夜神虚拟机 JEB AndroidK
Android勒索软件分析
m0_38103658的博客
04-24 915
Android勒索软件分析 0x00 前言 在2019年7月31日,安全厂商ESET的研究人员Lukas Stefanko探测到了一款针对Android用户的新型勒索软件Filecoder.C,此病毒第一次出现在Reddit和Android开发者论坛XDA Developer上,再透过受害者手机大量散布。截止至目前为止,大约有230万人次已被确认“中招”,而有趣的是即使受害者乖乖交了几百美金的“赎...
Android勒索病毒分析(1)BWM在线
BRUCE的博客
12-15 1468
1.样本概况1.1 基本信息 样本名称: . 所属家族: 勒索病毒(a.rogue.SimpleLocker.a) MD5值: 7626090b69cd1e2e5671a022712808eb 包名: com.binge.mohe 入口: MainActivity 最低运行环境: Android 2.2X 敏感权限: 开机启动 显示系统警报窗口 1.2 测试环
Android端恶意勒索应用分析
weixin_34290631的博客
07-05 338
2019独角兽企业重金招聘Python工程师标准>>> ...
Android勒索病毒分析报告-王者荣耀皮肤
精彩的艺术
02-28 2437
病毒名称: a.rogue.clownjokes.q 文件名称: 王者荣耀皮肤 文件MD5: CB9E3C9C5CDED91F96AA9662BA150DB8 文件包名: com.android.getbest 危害属性:流氓行为、恶意欺诈。 病毒描述: 该程序是一款仿冒王者荣耀皮肤获取的病毒软件,程序启动后显示王者荣耀的图标,诱骗用户激活设备管理器保护自身以免被卸载,并
Android勒索病毒分析(4)秒抢红包
BRUCE的博客
12-23 1503
1.样本概况 1.1 基本信息 样本名称: 秒抢红包 所属家族: 勒索病毒 MD5值: 033ae1ba78676130e99acc8d9f853124 包名: com.h 入口: MainActivity 最低运行环境: Android2.2X 敏感权限:        发送短信 添加悬浮窗 开机启动 1.2测试环境及工具 •Android Studio...
Android版本的 Wannacry 文件加密病毒样本分析 附带
qq_44906504的博客
04-19 1468
Android版本的 Wannacry 文件加密病毒样本分析 附带
勒索软件攻击Android设备 索要Apple iTunes礼品卡.pdf
09-21
2. 勒索软件:这种类型的勒索软件可以android设备的幕,并索要赎金以解设备。 防御勒索软件攻击android设备的方法 防御勒索软件攻击android设备需要从多方面入手: 1. 安装可靠的防病毒软件:安装...
Android最新病毒分析及解
weixin_30247781的博客
08-09 598
一、情况简介 从去年开始PC端的敲诈者类病毒在不断的爆发,今年年初的时候手机上也开始出现了敲诈者之类的病毒,对这类病毒很无语也是趋势,因为很多时候病毒的产生是和金钱利益相关的。前天去吾爱破解论坛病毒样本区看了看,有用户反映中了Android敲诈者病毒,就花时间分析了一下。该病毒欺骗用户是QQ空间的apk程序,诱导用户安装;一旦手机用户安装并且用户的手机已经被Root,那么该用户的手机就...
勒索软件样本
01-24
理解软件的功能及原理,加强对系统和网络的安全意识。
Android勒索病毒分析(2)免流服务器
BRUCE的博客
12-18 1730
1.样本概况 1.1 基本信息 样本名称: 免流服务器. 所属家族: 勒索病毒(a.rogue.SimpleLocker.a) MD5值: 2efca46f34a565c2ef4052b89b6b364b 包名: zs.ip.proxy 入口: MainActivity 最低运行环境: Android2.2X 敏感权限: 获取Root权限  读取、写入、修改SD...
“秒抢红包”勒索病毒样本分析
m0_37913004的博客
03-11 1148
1、基本信息 文件名称:369994E73614C26CEA49D1CC38517099.apk 文件MD5:369994E73614C26CEA49D1CC38517099 安装名称:秒抢红包 文件大小:3245K 发现时间:2019.09.27 影响系统:Android 传播途径:网络下载 应用包名:com…qianmo.root 版本号: 5.20 TargetSDK:21 证书发布者: EMAILADDRESS=android@android.com, CN=Android, OU=Android,
对一个手机勒索病毒分析
不忘初心,护天下安全!
02-15 1104
学自吾爱破解中一个大神的文章,得其经验,我们先把勒索病毒抛到虚拟机里玩: 开始启动看看: 允许一下看看: 真的是可以哈哈哈。 将此apk文件后缀改成zip,用压缩文件查看器可以查看器中的文件组成。 在assets文件目录下发现了一个ijm-x86.so文件: 因为病毒会加壳,而这个ijm-x86.so后缀so改为zip,打开,可以看到里面的文件格式和apk的内部文件格...
安卓恶意APP分析
qq_36811299的博客
08-16 956
样本信息病毒名称:BWM在线
Android病毒样本分析(2)
ireader135的博客
03-23 1355
1.基本信息 病毒名称: a.privacy.fakeccb.a[建设控件] 文件名称: BWM在线 文件MD5: E32377EE18BF0D853D5B45DEDFB6997D 文件包名: com.qqquanquan1031606149 危害属性: 恶意勒索   2.基本行为 程序启动后直接,以勒索用户   3.详细分析 1、在入口函数内启动服务 tr
Android病毒样本分析(3)
ireader135的博客
03-23 2931
1.基本信息 病毒名称: com.android.getbest-1 文件名称: 王者荣耀皮肤 文件MD5: 4FF98D2A5F045921757B73FAA1D6012D 文件包名: com.android.getbest 危害属性: 恶意勒索   2.基本行为 该程序是一款假借王者荣耀外挂名号的病毒软件,程序启动后隐藏自身图标,诱骗用户激活设备管理器保护自身以
android病毒样本分析(红包助手)
u011337769的博客
01-26 1237
目录 1.样本概况... 3 1.1 样本信息... 3 1.2 测试环境及工具... 3 1.3 分析目标... 3 2.具体分析... 4 2.1 加固情况... 4 2.2代码分析片段... 4 3.总结... 6 1.样本概况 1.1 样本信息 名称:637d46139b0c787be824feb347e852b34ddc9176 MD5值:007f3f44cc4e...
Android机制详解与类作用分析
Android机制是Android系统安全性的一个重要组成部分,它确保了用户在设备闲置一段时间后,系统会自动启动功能,从而保护用户数据和隐私不受未授权访问。Android系统的功能不仅能够阻止未经授权的用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值