【Android病毒分析报告】 - BadNews

最新推荐文章于 2023-03-01 22:57:14 发布
最新推荐文章于 2023-03-01 22:57:14 发布
阅读量4.1k 收藏 2
点赞数 5
文章标签: Android安全 Android 病毒 恶意软件 BadNews
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/androidsecurity/article/details/8863104
版权
本文章由Jack_Jia编写,转载请注明出处。  
文章链接: http://blog.csdn.net/jiazhijun/article/details/8863104

作者:Jack_Jia    邮箱: 309zhijun@163.com


       前段时间Lookout安全团队发现了一个利用广告网络推送恶意软件的病毒样本BadNews。该广告网络将向感染设备推送AlaphSMS恶意软件(https://blog.lookout.com/blog/2012/04/11/the-continuing-saga-of-fake-app-toll-fraud/)今天就对该病毒样本进行简单的分析。


一、病毒样本基本信息

       Md5:98cfa989d78eb85b86c497ae5ce8ca19
       Package:live.photo.savanna



二、病毒代码分析

         1、查看AndroidMainfest.xml文件



             通过AndroidMainfest.xml文件可以看出,当设备启动或电话状态改变时,该病毒样本代码会运行。

         2、代码分析流程
             代码树结构如下:

                       

              经过对程序进入点的分析,恶意代码工作流程如下:
              1、当设备启动后,BootReceiver广播接收器启动AdvService服务组件。
                   

                         
              2、 AdvService服务组件完成软件的推送及用户隐私的窃取
                   (1) 窃取用户隐私信息,包含用户电话号码。
                                

                      (2)软件的推送及自动下载。

                                      

三、病毒恶意行为

      该病毒窃取用户设备信息并通过自建广告体系,完成对恶意病毒的分发和自动下载,从而逃避恶意软件的查杀。

Jack_Jia
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
bad-news:Matrix机器人,坏消息带来者
04-10
BadNews:Matrix Bot,Bad News的使者 这是什么? BadNews是一个机器人,可以监视您的systemd / journald日志,并向您报告坏消息。 为什么? 想要与一起并从我的托管服务中获得一些简单的警报,这是一种混合。 设置 在config.yaml写一个配置文件: homeserver : " https://matrix.example.net " username : " bad-news " password : " matrix password for user bad-news " state_dir : " state/ " room_id : " !DeaDbEef:example.net " units : - name : nginx.service filter : " \\ [warn \\ ] .* " 然后运行
Android手机病毒分析(一)
Charles_sch的博客
02-06 3980
Android手机病毒分析笔者刚刚做过三个月的手机病毒分析师,主要工作做的就是静态分析可疑的手机APP,找出这些手机应用侵害手机用户的证据,现在想把这些工作总结一下,分享出来。不足之处,欢迎指正。(这里的病毒不是我们一般意义上的病毒,而是侵害到手机用户的恶意APP。)逆向我们都知道,Android与其他的Java不同是运行在Dalvik虚拟机上的, 其编译过程如图所示,静态分析可以将apk反编译为S
Android病毒分析报告】 - Chuli
移动安全研究和Android/iOS/小程序隐私合规
04-03 5220
本文章由Jack_Jia编写,转载请注明出处。   文章链接:http://blog.csdn.net/jiazhijun/article/details/8754908 作者:Jack_Jia    邮箱: [email protected] 一、病毒样本基本信息        Md5:0b8806b38b52bebfe39ff585639e2ea2        Pa
Android病毒分析基础(一)
Andy0214的专栏
03-01 5736
前期准备 环境准备 主要就是Android开发的环境,详细的可以参考非充老师白皮书第一章,其中包含了Win、Linux环境,如果需要mac环境配置可以自行检索,或者公众号留言,我们会在后期文章中专门增加一篇。 工具准备 反编译工具 1、apktool 2、jeb 3、jadx 4、GDA 样本获取网站 koodous appscan 在线查杀检测工具 FileLine 静态代码检测:火线 | FireLine | 静态代码检测 腾讯移动安全实验室:在线查毒-安全实验室-腾讯手机管家官方网站 deguar
Android病毒分析报告】 - Claco
移动编程
03-01 264
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/8627309作者:Jack_Jia 邮箱:[email protected] 一、病毒样本基本信息 Md5:c5a2d14bc52f109a06641c1f15e90985 Package:smart.apps.droid...
骷髅病毒分析报告
weixin_33962923的博客
11-03 415
2019独角兽企业重金招聘Python工程师标准>>> ...
013 Android锁机病毒分析
鬼手的博客
06-25 2896
文章目录免流服务器-锁机病毒分析秒抢红包-锁机病毒分析 免流服务器-锁机病毒分析 首先来分析这个免流服务器的锁机病毒,文件信息如下 文件: 免流服务器.apk 大小: 799835 bytes 修改时间: 2016年3月 16日, 23:26:10 MD5: 2EFCA46F34A565C2EF4052B89B6B364B SHA1: 5493A958A592BB0B19C43ACB2C1F52C898885207 CRC32: 7F89A927 安装以后点击安装核心按钮 这里在请求root权限,点击
Android病毒分析技巧和方法总结
进击的星空
03-10 2288
Android病毒分析技巧和方法分析前的准备工作: 析前首先了解应用自身的的功能,不要将应用自身的工作当作恶意行为来处理. 看权限,根据应用的权限判断应用可以产生哪些行为,并判断出这些权限是否和应用的功能相关,如果有与应用本身不相关的功能那么针对这些权限的产生的行为要进行确认 的病毒属于在正常应用中插入恶意代码,并且病毒行为需要的权限和应用本身需要的权限是重复的,此时要辨别出那些代码是病毒的代码,那
Android病毒分析报告】 - AppBotSMS
移动编程
03-07 161
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/8646456作者:Jack_Jia 邮箱:[email protected] 一、病毒样本基本信息 Md5:4d3164903ba2a8e327f51eeaddc28722 Package:com.android....
骷髅头病毒分析报告
12-25
原创利用逆向分析工具IDAPro进行分析骷髅头病毒感染迹象以及特征码
病毒样本提取工具
07-31
病毒样本提取工具
简单android病毒分析并实现其效果
听鬼哥说故事
05-18 6608
简单android病毒分析并实现其效果
Android手机病毒分析及研究
LVXIANGAN的专栏
11-16 3864
最近卡巴斯基报出Backdoor.AndroidOS.Obad.a病毒( http://www.securelist.com/en/blog/8106/The_most_sophisticated_Android_Trojan),该病毒利用Android系统未知安全漏洞。        以下是360病毒分析报告: 最近有媒体爆料,最高级的Android木马已经现身,据称“它能利用Andro
一个简短的android病毒分析
songguobing的专栏
07-12 2368
由于智能手机的普及,手机病毒逐渐走上前台,病毒的地下产业链也逐渐注意到这一块。总体来说,目前的手机病毒不像PC病毒那样(初期的pc病毒主要是为了显示黑客的个人能力)。手机病毒的初衷很简单,主要是为了窃取隐私和获取经济利益。       下面就简单的介绍一个android平台上手机病毒分析的大体流程,首先我们经常用到的两款工具是apktool和jd-gui,这两款工具是分析的利器。      当
android病毒分析(久秒名片点赞)
u011337769的博客
01-26 691
目录 1.样本概况... 3 1.1 样本信息... 3 1.2 测试环境及工具... 3 1.3 分析目标... 3 2.具体分析... 3 2.1 加固情况... 3 2.2代码分析片段... 3 3.总结... 7 1.样本概况 1.1 样本信息 名称:958b1e341c72dbcf52863c570b77c71a862987b1 MD5值:8123ac1150b4...
Android病毒分析报告】 - Andorid新病毒“UkyadPay”
ithome
09-25 105
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/11935911 作者:Jack_Jia 邮箱:[email protected] 近期百度安全实验室发现一款“UkyadPay“新病毒,该病毒目前已感染快播、超级小白点、萝莉保卫战等大批流行应用。该病毒启动后,后台偷偷访问远端服务器获取指令...
Android逆向与病毒分析
omnispace的博客
01-19 2160
本文由同程旅游安全团队对内移动安全培训的PPT整理而来,面向对象为对移动安全感兴趣的研发同事,所以讲的有些宽泛。介绍了入门Android逆向需要掌握的一些知识点, 通过简单的几个案例讲解Android app常用的分析和破解手段, 讲解Android上常见的反调试和对抗逆向的手段,并通过修改系统源码来实现反反调试。 介绍一下常见的病毒特征和预防手段, 最后讲解一些关于Android SubSt
Android病毒样本分析(1)
ireader135的博客
03-23 1936
1.基本信息 病毒名称: 1.apk 文件名称: 建设控件 文件MD5: 5B22058C7632AA3211987B1ABDD8E3D0 文件包名: tk.jianmo.study 数字签名:O=1_sign.apk   2.基本行为 程序启动后直接进入锁屏界面,开机自启动,按键无响应 3.详细分析 1.  通过改写onKeyDown方法,屏蔽
基于YOLOv5工地上安全帽佩戴的检测源码+训练好模型+数据集.zip
最新发布
04-24
YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值