最流行的10种Android恶意软件类别解释

最新推荐文章于 2023-07-12 21:27:01 发布
最新推荐文章于 2023-07-12 21:27:01 发布
阅读量5.8k 收藏 11
点赞数
分类专栏: Android安全 文章标签: 反编译 恶意软件 android 应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybdesire/article/details/54975518
版权

常见三种Android恶意软件

本节讲的是恶意软件大类别。

(1) Repacking

恶意软件作者通过反编译流行的应用,植入恶意程序,并投放到市场。用户安装这些被感染的应用,就中毒了。注意流行的应用更容易被重打包。

(2) Attack Upgrade

这类恶意软件很难被检测出来,因为它们在运行时,才会下载真正的恶意软件。所以静态分析几乎检测不到这类恶意软件。

(3) Drive by Downloads

他本身并不是恶意软件,但它会误导用户去下载真正的恶意软件。怎么误导呢?假连接,假按钮,假提示。

TOP-10种安卓恶意软件类别

上面讲的3种,是最常见的恶意类别。但在安全领域,还有更细的分类。

根据“Effectiveness of Opcode ngrams for Detection of Multi Family Android Malware”中的数据,2014年,就发现了294种新的Android恶意软件。可见恶意软件细分类别是很多的。根据文中的统计与分析,TOP-10种安卓恶意软件类别如下:

(1) FakeInstaller

FakeInstaller会在安装过程中向付费号码发送短信。FakeInstaller存在大量变种,有的自身就是恶意软件,有的会在运行时向服务器下载真正的恶意软件,有的还存在后门会执行远程发送的命令。它大量存在于流行应用的重打包版本中。

(2) DroidKungFu

后门软件,黑客可以远程访问被感染者的手机。它还会利用漏洞Root系统,伪装自己。
DroidKungFu的常见功能:

  • 执行文件删除命令
  • 执行网页打开命令
  • 下载和安装APK
  • 打开URL
  • 启动其它程序

(3) Plankton

Plankton会将手机信息如IMEI以及用户浏览器浏览历史数据传到远程服务器,它还会将浏览器主页修改,添加书签。它大量存在于Adware中。

(4) Opfake

OpFake会伪造界面,逃脱杀毒软件检测。

(5) GinMaster

GinMaster会root设备,获取权限。偷盗敏感信息并发送到远程服务器。并在用户不知道的情况下安装软件。它会通过混淆技术来隐藏恶意代码。

(6) BaseBridge

BaseBridge将IMEI等信息发送到远程服务器,同时根据服务器返回的指令执行后台拨打电话、屏蔽10086短信等进一步危害用户手机安全的行为,将很大程度消耗用户资费。它还会杀掉运行在后台的杀毒软件进程。

(7) Kmin

Kmin与BaseBridge类似,但它不会杀掉运行在后台的杀毒软件进程。

(8) Geinimi

Geinimi接受远程服务器的控制。它还能读取、收集、删除短信。将联系人信息发送到远程服务器,将来电设置为静音,自动下载文件。

(9) Adrd

Adrd类似Geinimi,但接受更少的服务器控制指令。与Geinimi不同的是,它能改变设备的设置。

(10) DroidDream

DroidDream通过root设备,获取特别的信息。在用户不知情的情况下下载恶意程序。它通常在用户晚上睡觉的时候发作。

参考

ybdesire
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[系统安全] 五十.恶意家族分类 (1)基于API序列和机器学习的恶意家族分类实例详解
杨秀璋的专栏
06-01 2612
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍如何将Cape沙箱分析结果Report报告的API序列批量提取,主要是提取Json文件的内容并存储至指定位置。这篇文章将讲解如何学习提取的API序列特征,并构建机器学习算法实现恶意家族分类,这也是安全领域典型的任务或工作。基础性文章,希望对您有帮助,如果存在错误或不足之处,还请海涵。且看且珍惜!
DroidDreamMalware:DroidDream反向恶意软件分析
05-12
Droid Dream恶意软件分析 使用Androguard进行逆向工程APK的循序渐进教程
2020年 Android平台恶意样本整体态势分析报告
glb111的博客
02-09 731
本文是学习而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们。
2018年上半年信息安全工程师上午选择题及解析
qq_68147327的博客
09-18 4573
2018年软考信息安全工程师上午题
android框架服务 恶意软件,Android平台各类恶意软件及病毒概览
weixin_36307344的博客
05-26 221
小编专门采访了世界500强雪松控股集团CIO/CDO李洋博士,针对数字化转型的成败关键和因素进行了深入剖析。​12月12日下午,在广东省第七届CIO大会上,聆听了雪松控股CIO李洋博士的分享,就有了如题的感慨。他用1/3的篇幅讲了一页PPT,就是给CIO/CDO的十二条实践建议。回来之后翻看自己的笔记,又找到回放看了两遍,他的真挚之情溢于言表。1、[haproxy 常用轮询算法及日常配置]2、[Y...
目前Android恶意软件分类
编程小栈
02-19 8130
Current Android Malware Here is the full list of Android-Malware-Families with their corresponding reports from our mobile-sandbox-system. We will try to keep this table up-to-date. We took one sa
软考:信息安全工程师5(应用安全)
qq_43699776的博客
10-30 1774
28.根据网络的功能和业务用途,将网络划分为若干个小的子网(网段),或者是外部网和内部网,以避免各网之间多余的信息交换。2.操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括审计时间收集及过滤、审计事件记录及查询、审计事件分析及报警响应三大功能模块。22.Android成为恶意代码利用的重点目标,常见形式有APK重打包、更新攻击、诱惑下载、提权攻击、远程控制、恶意付费、敏感信息搜集。29.缺陷的分类包括:功能缺陷、界面缺陷、文档缺陷、代码缺陷、算法错误、性能缺陷。
Android平台快速滋生7类型恶意软件
黄沙百战穿金甲,不破楼兰终不还。
11-17 1545
短短一个月时间,Android上的恶意软件数量就已经翻了一倍,从一万变到两万。快速增长的Android威胁已经是个值得大家关注的焦点。 官方Android软件商店 – Google Play变成有毒应用程序的温床。假冒的Skype、Imstagram、愤怒小鸟太空版,以及其他假冒知名应用程序的恶意软件可以向增值服务商发送短信,让用户产生额外费用。用户好奇的天性也被间谍程序(例如Spy Too
物联网安全物联网恶意家族分析
m0_73803866的博客
10-11 587
通过捕获到的数据分析可知,物联网中的僵尸网络开始服务化,集中化,基本形成托管制度,绝大 部分攻击者无需自己构建僵尸网络,通过购买 DDoS 服务即可完成攻击,而服务提供者在不断的改进感染代码,增加漏洞利用方式,以获取更大量的僵尸网络主机,从而提供更大带宽的攻击服务。首先,通过图 3.16 可知,国内异常物联网设备的主要行为是 DDoS 攻击和僵尸网络通信。从图 3.20 江苏、广东和浙江异常物联网设备的类型可知,三个省份主要的异常物联网设备是摄像 头和路由器,均占本省的异常设备总数的 90% 以上。
Android恶意软件的动态检测方案.pdf
09-21
Android恶意软件的动态检测方案.pdf
目前Android恶意软件分类
02-19
本文总共列出了119类恶意软件家族 列表列出了截止日期是2013年2月28日的Android平台上的木马以及在mobile-sandbox-system上的检测结果。这个表会一直更新,每个家族选取一列来做说明
Android恶意代码分析
12-28
通过对本书的阅读,了解一定的相关分析能力,对于Android的开发会有一定的帮助
Android Malware and Analysis (android恶意软件分析)
03-07
Android Malware and Analysis (android恶意软件分析),最新版的安卓系统hacking技术 学习安卓系统级黑客必备!强烈推荐!
ANDROID MALWARE
05-25
This book is based on our years-long research conducted to systematically analyze emerging Android malware. Some of our earlier research results and findings were reported in an IEEE conference paper entitled Dissecting Android Malware: Characterization and Evolution, which was presented at the IEEE Symposium on Security and Privacy (often mentioned as Oakland conference in the security community) in May, 2012 [77]. During and after the conference, we were pleased to receive and hear inquiries from colleagues with encouraging comments on the systematization of knowledge work that has been conducted in our conference paper. Partially because of that, we are motivated to expand our work and hope such efforts will be of service to the security and privacy community. Further, as part of that, we have released corresponding malware dataset for our study under the name Android Malware Genome Projectto the community. With that, we want to take this opportunity to thank our collaborators, Dongyan Xu, Peng Ning, Xinyuan Wang, Shihong Zou, and others, whose valuable insights and comments greatly enriched our work. The authors are also grateful to colleagues in the Cyber Defense Lab at NC State University, especially Tyler Bletsch, Zhi Wang, Michael Grace, Deepa Srinivasan, Minh Q. Tran, Chiachih Wu, Wu Zhou, and Kunal Patel. Special thanks also go to Susan Lagerstrom-Fife and our publisher for their great help and patience! This research was supported in part by the US National Science Foundation (NSF) under Grants 0855297, 0855036, 0910767, and 0952640. Any opinions, findings, and conclusions or recommendations expressed in this material are those of the authors and should not be interpreted as necessarily representing the official policies or endorsements, either expressed or implied, for the NSF. 1 Introduction ........................................ 1 2 A Survey of Android Malware........................... 3 2.1 Malware Dataset . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 2.2 Malware Characterization . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 2.2.1 Malware Installation . . . . . . . . . . . . . . . . . . . . . . . . . . 5 2.2.2 Activation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 2.2.3 Malicious Payloads . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 2.2.4 Permission Usage . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 3 Case Studies ........................................ 21 3.1 Malware I: Plankton . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 3.1.1 Phoning Home . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 3.1.2 Dynamic Execution . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 3.2 Malware II: DroidKungFu . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 3.2.1 Root Exploits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 3.2.2 Command and Control (C&C) Servers . . . . . . . . . . . . . 24 3.2.3 Payloads . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 3.2.4 Obfuscation, JNI, and Others . . . . . . . . . . . . . . . . . . . . 26 3.3 Malware III: AnserverBot. . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 3.3.1 Anti-Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 3.3.2 Command and Control (C&C) Servers . . . . . . . . . . . . . 28 4 Discussion.......................................... 31 5 Additional Reading................................... 33 5.1 Books . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 5.1.1 Malware Detection and Defense . . . . . . . . . . . . . . . . . . 33 5.1.2 Smartphone (Apps) Security. . . . . . . . . . . . . . . . . . . . . 34 5.2 Conference and Workshop Proceedings . . . . . . . . . . . . . . . . . . 34 ix 6 Summary........................................... 37 References............................................ 39 Index ................................................ 43
基于静态行为特征的细粒度Android恶意软件分类
04-30
针对目前大部分现有工作只研究粗粒度的恶意应用检测,却没有对恶意应用的具体行为类别进行划分的问题,提出了一基于静态行为特征的细粒度恶意行为分类方法。该方法提取多维度的行为特征,包括API调用、权限、意图...
InterDroid:面向概念漂移的可解释Android恶意软件检测方法.docx
06-08
InterDroid:面向概念漂移的可解释Android恶意软件检测方法.docx
基于元信息的Android恶意软件检测方法.pdf
09-21
基于元信息的Android恶意软件检测方法.pdf
Cyber Code Intelligence for Android Malware Detection
最新发布
Makabakahaha的博客
07-12 241
将恶意能力识别视为一个。
Android恶意软件检测在“分类”环节中的发展趋势
04-25
据我所知,Android恶意软件检测在“分类”环节中的发展趋势是不断加强。当前的主流方法是结合深度学习和传统的机器学习算法,以更加准确地区分恶意软件和正常软件。同时,基于行为的检测方案也在不断完善,可以更有效地识别某些高级和隐蔽的恶意软件。总的来说,未来多技术可能结合使用,以提升 Android 恶意软件检测的准确率和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值