Android端恶意锁屏勒索应用分析

最新推荐文章于 2024-03-27 15:43:38 发布
VIP文章 最新推荐文章于 2024-03-27 15:43:38 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AliMobileSecurity/article/details/74457312
版权

一、前言

5月12日,一场全球性互联网灾难悄然而至,一款名为WannaCRY的PC端恶意勒索软件利用NSA泄漏的危险漏洞“永恒之蓝”,给100多个国家和地区10万台电脑造成了巨大的损失。到2017年为止,全球手机用户总量已经突破50亿,而作为占比超过50%的android系统中,同样有许许多多类似WannaCRY的勒索软件正在危害我们的财产安全

接下来,以一款主流的Android端恶意锁屏勒索应用为例,结合人工分析的方式,深入剖析勒索应用的恶意行为。知己知彼,才能更好的防患于未来。


二、运行特征

这是一款伪装成”秒赞大师”的锁屏勒索恶意应用


http://p0.qhimg.com/t01c1711d3385b62fd2.png


第一次点击启动之后,主界面会弹出诱骗激活设备管理员权限的对话框


http://p8.qhimg.com/t01f27cd73b22118e81.png

http://p3.qhimg.com/t014b0c6532623cbb33.png


当你点击激活后,恭喜你,你的屏幕将被锁定,无法进入手机的主界面,除非联系勒索者获得解密密码


http://p0.qhimg.com/t01f1f449ce103b4c8d.png


那么,接下来我们一起来分析下这款勒索软件的实现原理,并且破解出它的解锁密码


三、准备工作

1. 分析工具:JEB/Android killer

JEB是一款收费的Android应用程序反编译工具,解析能力强,兼容性高。

Android Killer是一款免费的android应用程序反编译工具,集Apk反编译、Apk打包、Apk签名,编码互转,ADB通信等特色功能于一身。

可根据个人的习惯选择工具,这里将使用jeb进行分析


2. 分析环境:android模拟器

主要用于恶意应用的运行时分析,可使用android原生的模拟器,也可使用第三方如genymotion、天天模拟器等

 

四、流程分析

应用整体运行流程图如下


http://p7.qhimg.com/t0197e45876cdf71d44.png


接下来,我们对整个流程进行详细的分析


1. 入口点

首先,我们使用jeb打开要分析的apk


http://p9.qhimg.com/t015471ce3d3a8cdbd4.png


其中左边为该应用反编译出来的类列表,右边为AndroidManifest.xml清单文件的内容


http://p2.qhimg.com/t01436f59d506d47f73.png


我们可以发现,应用的入口类为com.bugzapk.b,接下来我们分析下b类的执行逻辑,b类对应的界面如下,该界面只有一个按钮


最低0.47元/天 解锁文章
阿里安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android编程之自定义锁屏实例分析
09-03
主要介绍了Android编程之自定义锁屏,结合实例形式分析Android锁屏的原理与自定义锁屏的相关实现技巧,需要的朋友可以参考下
盘盘那些牛逼的勒索病毒(附样本)
Peter_FHC的博客
01-15 3558
盘点那些比较牛的勒索病毒
恶意勒索软件VirLock,通过ApkAnalyser一键提取安卓应用APK敏感信息
最新发布
代码讲故事
03-27 852
恶意勒索软件VirLock,通过ApkAnalyser一键提取安卓应用APK敏感信息。
“秒抢红包”锁屏勒索病毒样本分析
m0_37913004的博客
03-11 810
1、基本信息 文件名称:369994E73614C26CEA49D1CC38517099.apk 文件MD5:369994E73614C26CEA49D1CC38517099 安装名称:秒抢红包 文件大小:3245K 发现时间:2019.09.27 影响系统:Android 传播途径:网络下载 应用包名:com…qianmo.root 版本号: 5.20 TargetSDK:21 证书发布者: EMAILADDRESS=android@android.com, CN=Android, OU=Android,
Android敲诈者病毒“安卓性能激活”分析(2015年9月版)
Fly20141201. 的专栏
11-28 2657
一、情况简介 前几天分析了论坛里的一个Android敲诈者病毒,感觉还是很有收获,后面有空多研究研究Android病毒。说句题外话, 根据前面分析Android敲诈者病毒的隐藏手法,应该可以实现“手机助手”类软件里的“卸载系统预留软件”的功能。 在前面Android敲诈者病毒的评论里,有朋友留了个贴吧的链接,进去逛了逛,又发现了一枚Android敲诈者病毒,病毒
Android项目源码环形锁屏应用
03-17
这是一款锁屏App,可以查看时间,通过手势滑动距离圆心的距离来判断是打开短信还是拨打电话、解锁,长按时间可以进入勿扰模式。项目非常简单,只有两个Java文件,一个是自定义界面钟的实现,其中使用了定时器和触摸...
实现Android应用锁屏
04-04
源码AppLock,该大家分享一个自己实现的 Android 应用锁屏实现,1. 支持所有的android sdk; 2. 支持自定义超时; 3. 很方便的二次开发。
Android13 默认锁屏方式为无
08-14
Android13 默认锁屏方式为无.patch
Android锁屏勒索病毒分析(1)BWM在线
BRUCE的博客
12-15 1261
1.样本概况1.1 基本信息 样本名称: 刷赞. 所属家族: 锁屏勒索病毒(a.rogue.SimpleLocker.a) MD5值: 7626090b69cd1e2e5671a022712808eb 包名: com.binge.mohe 入口: MainActivity 最低运行环境: Android 2.2X 敏感权限: 开机启动 显示系统警报窗口 1.2 测试环
勒索软件样本
01-24
理解软件的功能及原理,加强对系统和网络的安全意识。
Android锁屏勒索病毒分析(4)秒抢红包
BRUCE的博客
12-23 1382
1.样本概况 1.1 基本信息 样本名称: 秒抢红包 所属家族: 锁屏勒索病毒 MD5值: 033ae1ba78676130e99acc8d9f853124 包名: com.h 入口: MainActivity 最低运行环境: Android2.2X 敏感权限:        发送短信 添加悬浮窗 开机启动 1.2测试环境及工具 •Android Studio...
Android版本的"Wannacry"文件加密病毒样本分析(附带锁机)
omnispace的博客
08-24 972
一、前言 之前一个Wannacry病毒样本在PC肆意了很久,就是RSA加密文件,勒索钱财。不给钱就删除。但是现在移动设备如此之多,就有一些不法分子想把这个病毒扩散到移动设备了,这几天一个哥们给了一个病毒样本,就抽空看了一下,下面就来分析一下这个病毒样本程序。 二、病毒样本分析 首先国际惯例,这类的病毒都是用一些特殊的app名称吸引诱导用户下载,这里是一个叫做:魅影WIFI,下载安装之后界面
Android版本的”Wannacry”文件加密病毒样本分析(附带锁机)
xiziyunqi的博客
08-31 2617
一、病毒样本分析 点击免费激活,出现授权界面: 需要设备管理器,是想修改锁机密码,我们就授权,然后分析程序找到重置的密码就好了;授权之后,就被锁屏了,解锁屏幕会出现: 病毒作者真够狠的,竟然自己弄了一个浮窗锁机,这时候我们不得不看代码了,找到这个密码了。其实该锁机很容易解决的,因为他主要是借助windowmanager搞的,所以这时候可以连接adb使用
android病毒下载地址,LINE病毒查杀
weixin_34324082的博客
05-26 1630
LINE病毒查杀是免费通话、免费传讯「LINE」的周边应用程序之一。它能保护智能手机上个人信息的安全,使其免于病毒或恶意程序的侵害。您只要执行几个简单的步骤就能确认手机状态或完成病毒扫描。LINE病毒查杀界面LINE病毒查杀软件功能1、智能手机上的病毒将无所遁形!2、免费杀毒软件的最佳选择! 扫描步骤轻松简单「快速扫描」将能迅速完成扫描作业,令您马上了解智能手机目前的状态。您亦可使用「完整扫描」的...
关于Android锁屏勒索分析
qq_27267071的博客
03-15 924
时光荏苒,白驹过隙。转眼之前已经毕业了两年,个人比较懒散,最近萌生记录工作的一些内容或者做一点分享。今天想做一个Android锁屏勒索应用分析 随手推荐两份安全年报 1.http://www.aqniu.com/industry/23417.html 2.http://blogs.360.cn/360mobile/2017/02/28/review_android_malware_of_201
猫鼠游戏之勒索病毒来袭
qq_34325583的博客
10-27 533
勒索病毒来袭 昨天夜间,全球近 100 个国家的计算机同时遭到了来自一款名为wana Decrypt0r 2.0 的勒索软件的攻击。几乎同时,国内各大高校中教育网中计算机也遭到了攻击,有不少学生朋友已经中招。中国各地许多高校学生突然发现自己电脑中了一种神秘的病毒。病毒是全球性的,就中国来说疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、浙江传媒学院、杭州
国内出现冒充游戏辅助的手机勒索病毒
weixin_33709364的博客
07-04 185
昨日,国内信息安全公司——360手机卫士监测到一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒,该勒索病毒被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并向用户索要赎金。 对此,信息专家发布安全预警提醒,该勒索病毒是国内第一款文件加密型勒索病毒,有爆发迹象,或者会威胁几乎所有安卓平台的手机,用户手机一旦中毒,可能丢失手机中的...
勒索病毒:冒充王者荣耀诱导下载 传播者仅13岁
weixin_33701251的博客
07-04 109
6月8日消息,近日,一种新型勒索病毒开始在手机出现。该病毒冒充王者荣耀等时下热门手游辅助工具诱导用户下载,且与PC版“永恒之蓝”的界面和勒索手法几乎一致,病毒运行后会对手机中的照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。不过,目前该勒索病毒的制作者已被抓获。 据河南安阳警方官方微博@平安安阳表示,目前已抓获了勒索病毒制作者:“6月7日上午,...
android 三方应用实现锁屏方法
04-20
可以通过使用Device Administration API实现。具体步骤如下:1.申请超级管理员权限;2.调用lockNow()方法实现锁屏;3.设置密码和锁屏方式。具体实现方法可以参考Android官方文档和相关的开源库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值