Android短信发送相关的恶意行为

最新推荐文章于 2021-05-28 19:59:52 发布
最新推荐文章于 2021-05-28 19:59:52 发布
阅读量572 收藏
点赞数
分类专栏: java android 移动安全 文章标签: android 移动安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014021893/article/details/60769105
版权 
SmsManager smsManager = SmsManager.getDefault();
smsManager.sendTextMessage(phoneNumber, null, text, null, null);

先说几个发短信相关的API

  • ArrayList<String> divideMessage(String text)

    这个方法把一个消息文本分成几个片段,最大不能大于短信大小

  • static SmsManager getDefault()

    这个方法被用来获取 SmsManager 的默认实例

  • void sendDataMessage(String destinationAddress, String scAddress, short destinationPort, byte[] data, PendingIntent sentIntent, PendingIntent deliveryIntent)

    这个方法被用来发送一个基于数据 SMS 到特定的应用程序的端口

  • void sendMultipartTextMessage(String destinationAddress, String scAddress, ArrayList<String> parts, ArrayList<PendingIntent> sentIntents, ArrayList<PendingIntent> deliveryIntents)

    发送一个基于多部分文本短信

  • void sendTextMessage(String destinationAddress, String scAddress, String text, PendingIntent sentIntent, PendingIntent deliveryIntent)

    发送基于文本的短信

还有一个通过Intent的方式发送:

protected void sendSMS() {
    Log.i("Send SMS", "");

    Intent smsIntent = new Intent(Intent.ACTION_VIEW);
    smsIntent.setData(Uri.parse("smsto:"));
    smsIntent.setType("vnd.android-dir/mms-sms");

    smsIntent.putExtra("address"  , new String ("0123456789"));
    smsIntent.putExtra("sms_body"  , "Test SMS to Angilla");
    try {
       startActivity(smsIntent);
       finish();
       Log.i("Finished sending SMS...", "");
    } catch (android.content.ActivityNotFoundException ex) {
       Toast.makeText(MainActivity.this, 
       "SMS faild, please try again later.", Toast.LENGTH_SHORT).show();
    }
}
  • 通过Intent的方式启动短信发送界面的Activity,并填写好发送内容,这种方式一般恶意代码很少使用
  • 恶意代码中多数喜欢使用“静默发送”,即用户无法感知的场景下发送出去
  • 分析恶意代码中可以特别关注sendDataMessage()和sendTextMessage()这两个方法,然后向上回溯调用堆栈,确定是否是恶意发送行为

有种更风骚的发送短信的方法,就是尼玛反射调用
反射获取发送短信的Method对象,然后再调用
然而你会说,它反射调用还不是要暴露一个获取短信发送函数所在类的字符串,通过那个字符串的检索也能命中发短信的行为啊
然而人家字符串编码加密了,傻逼了吧

短信发送接口被恶意调用--记一次救火经历
TenToEleven的博客
09-27 1431
-- “隐患险于明火,防范胜于救灾,责任重于泰山” 上周三早上接到Z项目组小伙伴的求助:短信发送接口被恶意调用了,注册验证码短信在不停被发送短信平台已经封了我们的发送通道,调用方还在孜孜不倦地调用接口,怎么搞? Z项目是三年前进行的第一版上线,三年来一直由我们的小伙伴做更新与维护。这个问题出现后,赶紧回顾项目的相关内容。 一、回顾项目 Z项目在三年前初始上线,当时主要用户为公司内部人员,...
Android短信发送,监听,及其工具类封装
欸奥维
07-20 4687
一,封装 :发送短信发送短信比较简单,主要有两种实现方式,一种是使用Intent通过系统短信应用,一种是直接调用短信接口发送短信;根据使用场景不同我一共封装了三个方法:
基于多类特征的Android应用恶意行为检测系统
01-20
目前针对未知的Android恶意应用可以采用数据挖掘算法进行检测,但使用单一数据挖掘算法无法充分 发挥Android应用的多类行为特征在恶意代码检测上所起的不同作用.文中首次提出了一种综合考虑Android多 类行为特征的三层混合系综算法THEA(Triple Hybrid Ensemble Algorithm)用于检测Android未知恶意应用.首 先,采用动静态结合的方法提取可以反映Android应用恶意行为的组件、函数调用以及系统调用类特征;然后,针 对上述3类特征设计了三层混合系综算法THEA,该算法通过构建适合3类特征的最优分类器来综合评判 Android应用的恶意行为;最后,基于THEA实现了Android应用恶意行为检测工具Androdeet,并对现实中的 1126个恶意应用和2000个非恶意应用进行检测.实验结果表明,Androdect能够利用Android应用的多类行为特 征有效检测Android未知恶意应用.并且与其它相关工作对比,Androdect在检测准确率和执行效率上表现更优.
Android病毒分析报告】 - AppPortal “恶意行为云端无限扩展”
移动安全研究和Android/iOS/小程序隐私合规
03-13 6578
百度安全实验室最近发现了一款“应用传送门”病毒,该病毒架构设计简单灵活,完全实现了恶意代码的云端控制、插件化和动态可扩展。该病毒伪装成系统服务,且没有桌面图标,不易发现。该病毒能够从服务端获取恶意插件列表信息。依次下载恶意插件并调用恶意插件代码,从目前监测到的恶意插件来看,下载的插件存在以下恶意行为: 1、 静默下载安装其它恶意程序。 2、 静默下载安装其它推广应用。
android手机短信验证码读取问题
shenji12的博客
02-18 3745
Android手机读取短信验证码,本质其实还是要读取短信内容,再从内容里边抽取验证码。 Android现在短信分为通知信息及其他信息2种。通知类短信,app短信信息读取不到,android系统禁止第三方应用读取,在短信中查看时会看到系统类似“系统已禁止第三方应用自动读取验证码”、“系统已防止第三方应用恶意读取和使用验证码”。如果验证码短信通过个人手机号码来发送,app申请相关短信权限可以读取到。 ...
基于JDWP的Android应用程序恶意行为检测研究.pdf
09-21
Android应用软件的恶意行为不仅对用户构成威胁,也对整个行业造成了不利影响。因此,对智能手机应用软件进行检测变得尤为必要,以确保风险可知且可控。目前Android平台上的应用软件检测主要分为静态检测技术和动态...
Android平台恶意软件行为模式研究.pdf
09-21
Android平台上的恶意软件行为模式是当前移动安全领域的重要研究课题,因为随着Android系统的广泛应用,越来越多的用户成为潜在的安全风险目标。据统计,Android平台已经成为黑客的主要攻击对象,恶意软件的数量急剧...
Android手机短信恶意代码分析与防护.pdf
09-21
短信应用的开发需要注意对短信的接收和发送进行合理的管理,避免未经授权的短信读取和发送行为。例如,当短信应用接收到新的短信时,它需要通过BroadcastReceiver来接收SMS_RECEIVED广播,并根据业务逻辑来处理这条...
Android_实战_短信收发
11-11
同时,为了防止恶意程序滥用,Android系统会对接收到的短信进行一定的限制,因此在处理短信时需要格外小心。 广播的使用不仅限于接收短信,还可以用于触发其他应用行为,比如更新UI、记录日志或保存数据到数据库。...
发送静默短信demo
12-15
发送静默在网验证短信发送静默在网验证短信发送静默在网验证短信发送静默在网验证短信发送静默在网验证短信发送静默在网验证短信
Android代码-静默短信发送
08-08
Android Silent SMS Ping Does not require rooted device SMS will not be delivered as standard SMS, target user will receive no visual notification about SMS being received  Description Payload looks like this: byte[]{0x0A, 0x06, 0x03, (byte) 0xB0, (byte) 0xAF, (byte) 0x82, 0x03, 0x06, 0x6A, 0x00, 0x05} Full SMS PDU looks like this: 03050020 01f61fe0c91246066833682000412 06050423f00000 0a0603b0af8203066a0005 Where first segment is SMSC (SMS Center), second is user-defined data SMS, last segme
Android恶意软件特征及分类
ybdesire的专栏
10-08 1万+
Android恶意软件具备的特征,恶意软件分类
android恶意行为分类,安卓应用的恶意行为检测与归类方法研究
weixin_35814757的博客
05-28 510
摘要:近年来,Android平台以其良好的用户体验和开放性等特点得到迅速发展,但与此同时,该平台也成为了恶意攻击者的主要目标.移动终端的应用场景多样化,从移动娱乐,移动办公到与用户息息相关移动支付,移动终端的安全问题愈发引发大量移动终端用户的关注,其中Android系统移动终端的用户占最大的比重.Android系统恶意攻击者多通过恶意扣费,捆绑安装,恶意广告等各种方式非法谋求利益,恶意行为愈发多...
防止恶意频繁发送短信验证码
热门推荐
joshua1830的专栏
06-29 2万+
短信接口验证码是网站,App,微信端校验用户手机号码真实性的首要途径,在为用户提供便利的同时,手机短信验证功能也会被部分用户进行恶意使用。恶意频繁发送短信验证码,不仅会增加公司的运营成本,增加系统负载,也会给公司的形象造成极坏的影响(一般短信都会带公司的签名),所以必须要对这种行为进行防范,那么如何才能防止恶意频繁发送短信验证码?   一、易遭恶意使用的场景   网络在线投票站(需要填写手
最流行的10种Android恶意软件类别解释
ybdesire的专栏
02-10 6323
Android恶意软件的专业分类方法,比如GinMaster,Geinimi,你认识吗?
手机短信窃取病毒详细分析 - 利用邮箱SMTP发送服务偷偷发送用户短信内容
chichoo的Android安全研究
05-18 4683
病毒分析
Android平台实现短信自动发送功能指南
Android中,可以使用AsyncTask、Handler或者更现代的Kotlin协程等工具来异步处理短信发送任务。 #### 5. SMSDemo项目结构 对于给定的文件信息中的“SMSDemo”,我们可以推测这应该是一个示例项目,用于演示如何在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值