在豌豆荚安卓市场下载了伪造的ES文件管理器,该流氓apk会自动的下载手机游戏

最新推荐文章于 2021-01-28 11:04:44 发布
最新推荐文章于 2021-01-28 11:04:44 发布
阅读量1.7k 收藏
点赞数
分类专栏: 工具 文章标签: 应用商店 手机游戏 android 豌豆荚
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boyStray/article/details/75385613
版权

在豌豆荚安卓应用市场查找ES文件管理器,这是android平台比较流行的文件管理软件。找到一个如下的图所示的:

网址在http://www.wandoujia.com/apps/com.amaze.filemanagersyj,app名字叫“ES文件管理器”,来源是“绍兴小马奔奔广告策划有限公司”。


在模拟器上安装好,如下图,第一个粉红色的图标就是ES文件管理,第二个蓝颜色的图标是正版的amaze文件管理器。

点击第一个ES文件管理器,然后发现左上角的图标是amaze,下面有58的广告,同时没有任何提示、不停的下载游戏。用返回键还无法退出,只要强杀才能关掉。

后来我在网上找到真正的、开源的amaze文件管理器,点击后,apk界面如下:注意广告没有下载

那么这个es文件管理器就是抄袭amaze文件管理器的代码,然后加入了恶意的广告、游戏下载代码,伪装成ES文件管理器,发布到豌豆荚上的。那么继续挖一下,在豌豆荚的下载页面,找到制作这个apk的公司叫做“绍兴小马奔奔广告策划有限公司”,在百度上搜索“小马奔奔广告策划有限公司 豌豆荚官网”,结果如下


这个公司在豌豆荚上发布了10款安卓应用。

作为程序员,再分析一下这款流氓软件里面的代码吧,通过 apktool和dex2jar进行反编译,找到AndroidManifest.xml文件,这是申请的权限

<us

<uses-permission android:name="android.permission.READ_SMS"/>

<uses-permission android:name="android.permission.RECEIVE_SMS"/>

<uses-permission android:name="android.permission.MANAGE_ACCOUNTS"/>

<uses-permission android:name="android.permission.AUTHENTICATE_ACCOUNTS"/>

<uses-permission android:name="android.permission.USE_CREDENTIALS"/>

<uses-permission android:name="android.permission.READ_SETTINGS"/>

<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>

<uses-permission android:name="android.permission.SEND_SMS"/>

<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>

<uses-permission android:name="android.permission.MOUNT_UNMOUNT_FILESYSTEMS"/>

<uses-permission android:name="android.permission.INTERNET"/>

<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>

<uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>

<uses-permission android:name="android.permission.CHANGE_WIFI_STATE"/>

<uses-permission android:name="android.permission.CHANGE_WIFI_MULTICAST_STATE"/>

<uses-permission android:name="android.permission.SET_WALLPAPER"/>

<uses-permission android:name="android.permission.SET_WALLPAPER_HINTS"/>

<uses-permission android:name="android.permission.WRITE_SETTINGS"/>

<uses-permission android:name="android.permission.CAMERA"/>

<uses-permission android:name="android.permission.FLASHLIGHT"/>

<uses-permission android:name="com.android.launcher.permission.INSTALL_SHORTCUT"/>

<uses-permission android:name="com.android.launcher.permission.UNINSTALL_SHORTCUT"/>

<uses-permission android:name="android.permission.READ_PHONE_STATE"/>

<uses-permission android:name="android.permission.MODIFY_AUDIO_SETTINGS"/>

<uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW"/>

<uses-permission android:name="android.permission.ACCESS_SUPPERUSER"/>

<uses-permission android:name="android.permission.GET_PACKAGE_SIZE"/>

<uses-permission android:name="android.permission.KILL_BACKGROUND_PROCESSES"/>

<uses-permission android:name="android.permission.CLEAR_APP_CACHE"/>

<uses-permission android:name="com.android.launcher.permission.READ_SETTINGS"/>

<uses-permission android:name="com.android.launcher.permission.WRITE_SETTINGS"/>

<uses-permission android:name="com.android.launcher3.permission.READ_SETTINGS"/>

<uses-permission android:name="com.android.launcher3.permission.WRITE_SETTINGS"/>

<uses-permission android:name="com.meizu.flyme.launcher.permission.READ_SETTINGS"/>

<uses-permission android:name="com.meizu.flyme.launcher.permission.WRITE_SETTINGS"/>

<uses-permission android:name="org.adw.launcher.permission.READ_SETTINGS"/>

<uses-permission android:name="org.adw.launcher.permission.WRITE_SETTINGS"/>

<uses-permission android:name="com.qihoo360.launcher.permission.READ_SETTINGS"/>

<uses-permission android:name="com.qihoo360.launcher.permission.WRITE_SETTINGS"/>

<uses-permission android:name="com.lge.launcher.permission.READ_SETTINGS"/>

<uses-permission android:name="com.lge.launcher.permission.WRITE_SETTINGS"/>

<uses-permission android:name="net.qihoo.launcher.permission.READ_SETTINGS"/>

<uses-permission android:name="net.qihoo.launcher.permission.WRITE_SETTINGS"/>

<uses-permission android:name="org.adwfreak.launcher.permission.READ_SETTINGS"/>

<uses-permission android:name="org.adwfreak.launcher.permission.WRITE_SETTINGS"/>

<uses-permission android:name="com.huawei.launcher3.permission.READ_SETTINGS"/>

<uses-permission android:name="com.huawei.launcher3.permission.WRITE_SETTINGS"/>

<uses-permission android:name="com.fede.launcher.permission.READ_SETTINGS"/>

<uses-permission android:name="com.fede.launcher.permission.WRITE_SETTINGS"/>

<uses-permission android:name="com.sec.android.app.twlauncher.settings.READ_SETTINGS"/>

<uses-permission android:name="com.sec.android.app.twlauncher.settings.WRITE_SETTINGS"/>

<uses-permission android:name="com.anddoes.launcher.permission.READ_SETTINGS"/>

<uses-permission android:name="com.anddoes.launcher.permission.WRITE_SETTINGS"/>

<uses-permission android:name="com.lenovo.launcher.permission.READ_SETTINGS"/>

<uses-permission android:name="com.lenovo.launcher.permission.WRITE_SETTINGS"/>

<uses-permission android:name="com.google.android.launcher.permission.READ_SETTINGS"/>

<uses-permission android:name="com.google.android.launcher.permission.WRITE_SETTINGS"/>

<uses-permission android:name="com.oppo.launcher.permission.WRITE_SETTINGS"/>

<uses-permission android:name="com.oppo.launcher.permission.READ_SETTINGS"/>

<uses-permission android:name="com.yulong.android.launcher3.permission.WRITE_SETTINGS"/>

<uses-permission android:name="com.yulong.android.launcher3.permission.READ_SETTINGS"/>

<uses-permission android:name="com.huawei.android.launcher.permission.READ_SETTINGS"/>

<uses-permission android:name="com.huawei.android.launcher.permission.WRITE_SETTINGS"/>

<uses-permission android:name="com.htc.launcher.permission.READ_SETTINGS"/>

<uses-permission android:name="com.htc.launcher.permission.WRITE_SETTINGS"/>

<uses-permission android:name="com.bbk.launcher2.permission.READ_SETTINGS"/>

<uses-permission android:name="com.bbk.launcher2.permission.WRITE_SETTINGS"/>

<uses-permission android:name="android.permission.WAKE_LOCK"/>

<uses-permission android:name="android.permission.BROADCAST_PACKAGE_ADDED"/>

<uses-permission android:name="android.permission.BROADCAST_PACKAGE_CHANGED"/>

<uses-permission android:name="android.permission.BROADCAST_PACKAGE_INSTALL"/>

<uses-permission android:name="android.permission.BROADCAST_PACKAGE_REPLACED"/>

<uses-permission android:name="android.permission.RESTART_PACKAGES"/>

<uses-permission android:name="android.permission.GET_TASKS"/>

<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED"/>

<uses-permission android:name="android.permission.CHANGE_NETWORK_STATE"/>

<uses-permission android:name="android.permission.GET_ACCOUNTS"/>

<uses-permission android:name="android.permission.VIBRATE"/>

<uses-permission android:name="android.permission.BIND_ACCESSIBILITY_SERVICE"/>

<uses-permission android:name="android.permission.READ_CONTACTS"/>

<uses-permission android:name="android.permission.WRITE_CONTACTS"/>

<uses-permission android:name="android.permission.CALL_PHONE"/>

<uses-permission android:name="android.permission.WRITE_SMS"/>

<uses-permission android:name="android.permission.WRITE_CALL_LOG"/>

<uses-permission android:name="android.permission.READ_CALL_LOG"/>

<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION"/>

<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION"/>

<permission android:name="com.wandoujia.phoenix2.permission.MIPUSH_RECEIVE" android:protectionLevel="signatureOrSystem"/>

<uses-permission android:name="com.wandoujia.phoenix2.permission.MIPUSH_RECEIVE"/>

<uses-permission android:name="android.permission.PACKAGE_USAGE_STATS"/>

<uses-feature android:name="android.hardware.camera" android:required="true"/>

<uses-feature android:name="android.hardware.camera.autofocus" android:required="true"/>

<uses-feature android:name="android.hardware.camera.flash" android:required="false"/>

<instrumentation android:name="android.test.InstrumentationTestRunner" android:targetPackage="com.wandoujia.phoenix2" android:label="Tests for com.example.android.testingfun"/>

<uses-permission android:name="android.permission.PERSISTENT_ACTIVITY"/>

<uses-permission android:name="android.permission.ACCESS_MTK_MMHW"/>

这是定义的activity

<activity android:name="com.pp.assistant.activity.PPExpressionDetailActivity" android:screenOrientation="portrait"/>

<activity android:name="com.pp.assistant.activity.PPCloudBackupActivity" android:screenOrientation="portrait"/>

<activity android:name="com.pp.assistant.activity.PPKaleidoscopeWebActivity" android:screenOrientation="portrait"/>

<activity android:name="com.pp.assistant.activity.PPCommonWebActivity" android:screenOrientation="portrait"/>
看起来直接调用了PP助手的activity,请问做应用商店的同学们,这些正常吗?


boyStray
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ES文件浏览器.apk
04-30
安卓手机软件,在WIFI下与电脑相连接!
豌豆荚背后的七牛》PDF版本下载.txt
07-17
豌豆荚背后的七牛》PDF版本下载
慎用Wi-Fi,ES文件管理器数据可能被洗劫
chulongni2273的博客
02-15 436
导读 慎用Wi-Fi,ES文件管理器数据洗劫一空 如果您在任何Android系统的智能手机或平板电脑上使用当下流行的文件资源管理应用程序ES FileExplorer,请务必小心了:一名法国安全研究人员BaptisteRobert在该应用程序中发现了一个漏洞(被...
Android修改音量
小老鼠的博客
01-10 4380
1.必须要获取系统的声音服务权限 &lt;uses-permission android:name="android.permission.MODIFY_AUDIO_SETTINGS"/&gt; 2.声明控制声音的变量 //通话音量 AudioManager mAudioManager = (AudioManager) getSystemService(Context.AUDIO_SERVICE...
Android动态申请权限
chailongger的博客
03-13 752
1.fragment中申请录音权限 <uses-permission android:name="android.permission.MODIFY_AUDIO_SETTINGS" /> <uses-permission android:name="android.permission.RECORD_AUDIO" /> private static ...
如何分析安卓系统日志
热门推荐
明潮的BLOG
11-17 1万+
高通或者MTK的Android系统日志文件大致相当,但是log文件名称有所不同。 手机的Android log主要包含 main_log、events_log、kernel_log三类,其它还有data/anr 目录下的traces/tombstones等等,分析死机、重启还是很重要的。 main_log记录手机android上层app以及framework相关活动的log,比如你写
豌豆荚手机精灵下载指引.pdf
10-04
豌豆荚手机精灵】是一款由李开复的创新工场开发的针对Android设备的PC管理软件,旨在提供便捷的手机内容管理和应用下载服务。该软件支持通过数据线或WiFi与电脑连接,允许用户轻松传输和下载应用程序、音乐、视频...
android apk文件下载
11-02
Android平台上,APK文件应用安装包的格式,相当于iOS中的IPA文件APK文件包含了应用程序的所有组件...而`DownloadDemo`可能是一个用于演示或教学APK下载和管理的示例应用,可以帮助用户更好地理解和实践上述概念。
豌豆荚手机
05-11
豌豆荚手机工具
安卓系统(android)常用权限
zhangyouzhiit02的博客
09-07 727
android系统的常用权限
学习记录:启动豌豆荚进入软件界面
人生苦短,何妨一试
11-15 906
启动豌豆荚进入软件界面 1,启动appium服务器 2,打开mumu模拟器 3,打开cmd命令窗口-》 adb connect 127.0.0.1:7555 1.)通过安卓的 adb 连接虚拟机的,因此需要在控制台执行 adb connect 127.0.0.1:7555 命令,让 adb 连接上mumu模拟器。 2.)查看当前连接的虚拟机-》adb devices 使用adb命令安装豌豆荚apk 下载apk:https://ucan.25pp.com/Wandoujia_web_seo_baidu_ho
Android 权限设置大全
qq_28174161的博客
12-03 969
android权限大全 Android:name="android.permission.ACCESS_WIFI_STATE"/> 访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限 获取错略位置 android.permission.ACCESS_COARSE_LOCATION,
学习Launcher2和Settings
u012898667的专栏
04-02 1519
参考文献: http://zhu-apollo-163-com.iteye.com/blog/1281627--主要讲解launcher2 http://developer.android.com/design/patterns/settings.html#flow-structure---讲解Settings http://blog.csdn.net/fzh0803/article/det
android 源码中 launcher2 的分析
xindg的专栏
01-28 298
分析一下android自带的Launcher2 sho
应用性能分析的步骤及常用方法及Systrace使用
wenwei的博客
03-31 3615
Systrace的简单使用方法 systrace使用方法很简单,设置好相应的环境后,进入android-sdk/tools/systrace目录,执行如下命令: python systrace.py --cpu-load --time=10 -o mytrace.html,其中cpu-load是指观察CPU负载,观察时间为10s,输出到mytrace.html中.当然你也可以根据喜好设置
android 权限需要动态获取
liudongdong_jlu
04-13 908
在Api 23中, 权限需要动态获取, 核心权限必须满足. 标准流程:如果用户点击, 不再提示, 则系统授权弹窗将不弹出. 流程变为:流程就这些, 让我们看看代码吧.1. 权限在AndroidManifest中, 添加两个权限, 录音和修改音量. &lt;!--危险权限--&gt; &lt;uses-permission android:name="android.permissi...
Android权限操作之uses-permission详解
weixin_33946605的博客
07-26 1316
本文实例讲述了Android权限操作之uses-permission。分享给大家供大家参考,具体如下: 我们在安装Android软件的时候,系统提示该软件所需要的权限,相对于其他系统,android的权限非常多。我们在开发软件的时候,也需要声明相应的权限,比如希望软件能发短信,需要声明软件调用短信的权限,否则软件运行的时候就报错。 Android的权限在AndroidManifest.xml文...
ES文件浏览器曝严重漏洞,或影响数亿Android用户
mozhe_的博客
01-21 3322
据外媒报道,法国安全专家Robert Baptiste(Twitter ID:Elliot Alderson)在ES文件浏览器(ES File Explorer)中发现了一个严重的安全漏洞(CVE-2019-6447),该漏洞可能暴露数亿Android用户的敏感数据。" ES文件浏览器是一款深受广大Android用户欢迎的文件管理工具,这不仅来源于它的使用方便和功能强大,而且还来源于它的完全免...
如何下载 不用看广告的lostlite demo.apk
最新发布
12-15
你可以在谷歌Play商店豌豆荚应用宝等应用商店中搜索lostlite demo.apk,并选择一个下载渠道进行下载。在搜索的过程中,记得要筛选出不用看广告的版本,或者在评论中看看其他用户是否有提到不用看广告的版本。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值