拆阴招儿:两枚Android病毒应用代码分析

拆阴招儿:两枚Android病毒应用代码分析http://www.csdn.net/article/2012-08-30/2809375-smartphones-mobileapp-viruses-code-analy

编者按:目前我国手机用户突破8亿,智能手机的市场占有率已达10%,2013年有望达到50%。随着智能手机普及率的大幅度提高,其安全保密问题也日益凸显。

智能手机是无线通信和计算机网络技术的融合体,具备高速联网、视频传输、导航定位等功能,相当于一台能够通话、随时上网的移动式计算机终端。智能手机在给我们带来更多样功能、更便捷使用的同时,也更容易遭受攻击、感染病毒、泄露信息,给保密工作带来新的挑战。近日,联想应用安全检测与研究小组曝光了两款病毒应用“疯狂四驱车”和“超准星座运势”,都在代码里加了一些“阴招儿”,下面我们就对这两款移动应用代码进行分析。

病毒应用一:疯狂四驱车 DreamRace4x4 Free

检测结果:危险-PUSH广告/静默安装

行为描述:该应用为一款免费竞速应用,画面较精美,流程也很流畅。经过乐商店应用安全检测与研究组初步检查发现,应用内具有静默安装及移除安装包的权限,而且也有安装未知应用的行为动作。同时也有PUSH广告的行为,给用户的流量带来一定损失,同时也会占用通知栏位置打扰用户的使用。

应用截图:

病毒应用二:超准星座运势

检测结果:危险-传输数据及发送定制业务信息

行为描述:

该应用是一款星座算命应用,用户群体较广,而且应用操作上也极其简单,容易上手。经过乐商店应用安全检测与研究组初步检查,发现其应用权限与应用本身的功能不相符,例如发送信息,修改网络设置及写入外部存储数据等等。经过深入分析发现其具有文件下载及传送内部数据等严重泄露隐私,破环设备的行为。

图:数据传输

图:发送定制业务信息

应用截图:

案例点评

整个移动应用开发的产业在慢慢发生变化,竞争越来越激烈。无论怎样,最终的缘由还是一个字——钱!加PUSH代码,盗QQ号,盗个人信息,盗银行信息,各种阴招儿层出不穷。这些都被有良知的移动开发者所极力鄙视的行为。

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值