剖析Android恶意App

AllbetGaming 2周前 (02-21) 新科技 484 1

剖析Android恶意App 第1张 Google在资安部落格分享了防范Android功课系统上隐藏有害App(Potentially Harmful Applications,以下简称PHA)的经验,以会在设备上取得Root权限的Zen眷属PHA为例说明,也提到Google Play Protect会透过静态理会、动态理会和机器学习等多种体式款式检测PHA,以包管运用者的安然。


理会以告白为主的PHA

要在茫茫App海中揪出PHA不是个俭朴的事变,而要找出PHA与其他App的关连性就更难了,更遑论PHA的作者多半会隐藏恶意程式码与相关迹象,让清查难度雪上加霜。


而在2013年4月,Google的研究人员发现了第1起运用动态程式码的案例(在App装配好后,才从远端来源下载执行程式码),这让界定PHA变得更加难题,如今这个案例仅会展现来自不合来源的告白,而现今的变种PHA则更聚焦于点击诓骗(Click Fraud,透过程式对告白举办恶意点击,以诈领告空费)以致是具有Root能力。不过幸而危险性高的Root进击不是那么有利可图,所以反而点击诓骗的PHA比较多。


隐藏于App中的告白SDK可以或许归类为最俭朴的PHA,它可以或许让作者将第三方告白植入App,以致可以或许直接销售告白、收集展现与点击次数等统计资料,以猎取利润。


研究人员泄漏显示这类PHA主要可以或许分红2种形势,第1是滥竽充数的游戏,这类PHA大多模拟、抄袭热门游戏,但游戏质量非常低,其真正服从在于展现告白。第2种则是直接盗用热门游戏,将原始档案植入特别告白后重新封装,基本上游戏内容与原版相同,但游戏中会出现更多告白。


点击诓骗则是等级高一点的PHA,它会模拟运用者点击告白的行为,而不是单纯展现告白并等待运用者点击,这让作者可以或许取得更高的利润(一样寻常点击告白的收益高于展现告白),但却会对告白商、投放者与运用者发作负面影响,因为投入的预算并没有让告白真正被人看到,更别提展现告白所需斲丧的网路流量与费用。


剖析Android恶意App 第2张植入告白SDK的PHA会透过自有C&C伺服器(可理解为进击者的遥控中心)作为中介并贯串衔接至告白网路,以抵达销售告白赚钱的目的。



藏入系统的感染蹊径

Zen眷属是一系列PHA的总称,Zen会在装配上运用Root木马程式取得Root权限,并透过帮手服从效力(Accessibility Service)以直立假装的Google帐号。



Zen作者运用悍然的Root工具框架制作Root木马程式,试图将装配Root,并重新将自身装配至系统分割区,让运用者难以一样寻常体式款式移除恶意程式。



值得荣耀的是,Zen的Root木马程式只会感染特定型号的装配中非常少数的系统版本,而且Android 4.4与更高版本的系统会透过开机考据(Verified Boot)服从珍重系统,所以这类进击手腕只对Android 4.3之前的系统有效。



剖析Android恶意App 第3张代号为Jelly Bean的Android 4.1~4.3.1与更早的版本会遭到Zen影响。





 Facebook LINE Twitter Google+

申博声明:该文看法仅代表作者自己,与本平台无关。转载请注明:剖析Android恶意App

网友评论

  • (*)

最新评论

  • USDT钱包 2021-02-21 00:02:22 回复

    环球UG开户www.ugbet.us欢迎进入环球UG官网(UG环球),环球UG官方网站:www.ugbet.net开放环球UG网址访问、环球UG会员注册、环球UG代理申请、环球UG电脑客户端、环球UG手机版下载等业务。太好看了,看了一天

    1

相关推荐