一个简单的Android木马病毒的分析

最新推荐文章于 2024-08-20 14:55:31 发布
最新推荐文章于 2024-08-20 14:55:31 发布
阅读量3.7w 收藏 45
点赞数 10
分类专栏: Android病毒分析 Android病毒研究与解密 文章标签: 木马 病毒 SMS病毒 android病毒 木马病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1084283172/article/details/48317115
版权

一、样本信息


文件名称: 一个安卓病毒木马.apk 

文件大小:242867 byte  

文件类型:application/jar  

病毒名称:Android.Trojan.SMSSend.KS

样本MD5:05B009F8E6C30A1BC0A0F793049960BC






 

二、病毒行为分析


0x1. 静态注册Android系统的开机广播,对用户Android系统的开机广播进行监听,一旦用户的系统开机就运行病毒服务Tservice

0x2. 服务Tservice的作用是 对用户短信的发送进行监听,一旦用户有向外发送短信的操作,该木马病毒就会向病毒作者发送短信通知并且会对用户的短信接收进行拦截。






一旦用户的手机向外发送了短信,该木马病毒程序就会将用户发送的短信的信息如短信接收者的手机号短信的内容短信的发送时间信息,以短信的方式发送到病毒作者的手机15602113821上。




一旦用户的手机向外发送了短信,该木马病毒程序就会对用户的手机短信接收进行拦截,将别人发送给用户的短信信息,发送到病毒作者的手机15602113821上。




0x3. 当用户安装该apk程序并运行了该apk程序,该木马病毒程序也会开启病毒服务Tservice然后正常的退出程序,让用户误以为该apk程序什么也没做,后面没什么好分析的,木马病毒的行为已经在上面分析过了,这里就不重复了。




Fly20141201
关注
专栏目录
Android木马分析实验,Android木马简介与分析
weixin_42500130的博客
05-26 1367
本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析和工具指引。要分析木马一个2013年的syssecApp.apk,这个木马分析能对Android恶意软件有个大概了解。基础:1 –Android应用基础Android是google开发基于Linux内核的开源的手机操作系统,应用程序使用JAVA语言编写并转换成了Dalvik虚拟机,而虚拟机 则提供了一个抽象...
Android病毒分析实战(一)
Andy0214的专栏
08-24 6278
最近有跑吾爱转达了一圈,看了看自己工作时写的流水账文章,那时候盛行的锁机软件,现在依然流行,那时候工作每天要遇到几十几百个锁机软件,大多数都是一位名为“彼岸花”的作者制作的,当时的锁机软件几乎都是通过类似于贩卖机一样的工具批量生成或者定制化生成,然后下面的小朋友再拿着生成的锁机软件去敲诈勒索。看了一下当时的记录,找了一下“彼岸花”作者,又再次打开了那个熟悉的空间,空间时间停滞在了21年2月,往下翻了几页看到了一张“刑满释放证”,尽然18年被请去吃饭了,真是天网恢恢,疏而不漏。
kali制作安卓免杀木马——kali工具绑捆
最新发布
2301_79614903的博客
08-20 946
官网:https://www.shellterproject.com/ 目前最新版本是7.2,主程序是.exe文件所以在windows下可以直接使用,在linux上运行的话。就需要安装wine环境来运行。Choose Operation Mode – Auto/Manual (A/M/H):A //选择模式 A 自动模式自动注入后门,M高级模式,H帮助。现在我们打开shellter就可以打开运行了,工具安装完成后再/usr/share/windows-resources/shellter 这个文件夹。
Ztorg木马分析: 从Android root木马演变到短信吸血鬼
weixin_33913377的博客
06-22 126
本月第二次,Google 从官方应用商店 Google Play 中移除了伪装成合法程序的恶意应用。被移除的应用都属于名叫 Ztorg 的 Android 恶意程序家族。目前为止,发现的几十个新的Ztorg木马的变异程序,无一例外都是利用漏洞在受感染的设备上获得root权限。 但是卡巴斯基实验室的安全研究人员发现,在2017年5月下旬以来...
木马APP的简单分析(Android Killer分析)
dfdhxb995397的博客
11-01 669
本文作者:三星s7edge 一.此贴目的:分析一个木马APP样本的行为。—————————————————————————————————————————————————-二.分析步骤及结果: 文件名称:Project_Mod.apk MD5值: 773833c1e4632aaa6b000e891dc49d4b 文...
反编译简单分析metasploit生成的安卓木马
Aiwin的博客
02-06 1331
apk反编译简单分析metasploit的安卓木马
android 木马行为监控,基于行为分析Android手机木马检测技术研究
weixin_39566773的博客
05-31 803
摘要:移动互联网技术和智能移动终端技术的普及给人们的工作和生活带来了很多便利.然而手机病毒也随之快速蔓延起来,正对手机用户造成多方面的危害.当今大多数手机病毒是手机木马,它们通过接收远程服务端下发的命令,实施窃取用户隐私信息,恶意订购业务等恶意行为.Android平台由于其高度开源性,签名机制薄弱等特点,正在成为手机木马的主要攻击对象.因此,对Android平台下的手机木马进行防范,能对当前手机木...
伪装word应用的安卓木马分析报告
weixin_34396103的博客
05-02 267
2015年05月21日 11:143252 阿里移动安全实验室截获了伪装成word的木马软件。该木马使用word图标作为应用图标,启动后会有申请设备管理器,隐藏图标,私自获取用户短信,拦截短信,并将信息通过短信和邮件上传,此外相关短信行为可以通过短信指令进行控制等行为。该木马还对自身引用进行加壳处理,导致杀软难以识别。目前阿里钱盾已经可以全面...
Android手机木马病毒的提取与分析.pdf
04-22
利用dex2jar、jdgui 等工具软件查看apk 文件源代码。结合实例,讲述了如何提取关键代码与配置数据,并对手机木马病毒的危险函数、启动方式、权限列表进行分析,证明了该方法的可行性。
Android恶意代码——木马APK分析.pdf
09-21
Android 恶意代码分析是移动安全领域中的一個亟待解决的问题。随着 Android 系统的普及,恶意代码的数量也呈爆炸式增长,对用户的隐私数据和手机安全造成了严重的威胁。 Android 恶意代码可以分为两大类:木马和...
Android系统木马隐藏及检测技术
05-24
Android系统木马隐藏及检测技术是当前移动安全领域内一个非常关键的研究课题。随着Android操作系统的普及,越来越多的用户使用这一平台进行通信、娱乐、学习及工作,随之而来的是针对Android系统的恶意软件数量急剧...
android手机 木马检测器
03-20
NULL 博文链接:https://zfe248.iteye.com/blog/890059
Android Gamex木马分析报告
02-25
Android Gamex木马分析报告》是一份深入探讨Android平台上的恶意软件——Gamex木马的专业文档。Gamex木马Android系统上的一种典型恶意软件,它以游戏应用为伪装,对用户隐私和设备安全构成严重威胁。这篇报告...
支付宝木马安卓短信窃取者分析
apksafe的博客
04-25 1万+
前言最近关于”点了一条短信 银行卡被盗刷好几千”之类的银行卡盗刷、各类理财账号被莫名转账等新闻越来越多。在这些案例中,非常多受害者都提到手机、验证码等关键词。是的,当前智能手机接收验证码用于更改密码、转账等操作,已经被用在各种产品中。如果这类重要短信被黑客偷偷上传并利用,后果不甚设想,很可能就会成为上面新闻报道的案例。 下文就分析这样一个针对支付宝用户的木马App, 它伪装成安全软件,运行时会窃取
安卓局域网外实现木马监听
qq_33827423的博客
07-28 2372
此分享只用于局域网安全测试以及无线网络工作原理的学习,不可用于有损于他人的局域网正常工作及网络安全*此分享中的所有局域网测试都在私人网络环境中进行,未对他人的正常生活造成干扰话接上回,自从二狗子的隔壁少了些许吵杂以后,每日的闲暇使得二狗子猛然觉得,这本就方寸之地,在这白昼与黑夜之间切换又开始变得索然无味了。二狗子觉得该干点什么。。。他在那张凌乱不堪的桌子上静静的等着,就如同以为以猎物的方式出现的猎人一般。最近二狗子迷上一款“我只是帮朋友看看“的这么一款软件。...
安卓手机恶意代码——Samsapo
Can_Yue_的博客
11-12 3068
Android / Samsapo 别名: Android / Samsapo.A 被分类为恶意软件,类型为蠕虫。Android / Samsapo将SMS消息发送到设备中列出的所有联系人。该消息包含一个链接,单击该链接会将用户带到恶意APK软件包。 该威胁使用计算机蠕虫特有的技术进行自我传播。这些类型的蠕虫还依靠社会工程学说服用户单击链接并运行恶意软件。Android / Samsapo.A也属于此类-在Android设备上运行时,它将发送短信“textтотвоифото?”的短信 (俄语为“这是您的
手机 android.downloader病毒,Android手机出现史上最强木马 感染后无法删除
weixin_31613447的博客
05-26 2890
网易科技讯6月8日消息,据美国科技网站Arstechnica的报道,俄罗斯安全厂商卡巴斯基实验室日前宣布发现一种针对Android智能手机的恶意木马病毒,用户手机在感染该病毒之后将有可能被恶意扣费,并无法正常删除该病毒。卡巴斯基实验室的专家罗曼•乌鲁切克(Roman Unuchek)表示,这种“史上最强”的木马病毒名为Backdoor.AndroidOS. Obad.a(以下简称“Obad木马”)...
两款Android病毒应用代码分析
ccx_john的专栏
03-02 2286
对应安卓,前景虽然不错,但给我的感觉就是市场有点混乱,不管好的还是差点甚至损人利己的应用都混在安卓应用市场中,近日在网上看到了联想应用安全检测与研究小组曝光了对两款安卓应用的病毒代码分析,在这里也呈现给大家。 病毒应用一:疯狂四驱车 DreamRace4x4 Free 检测结果:危险-PUSH广告/静默安装 行为描述:该应用为一款免费竞速应用,画面较精美,流程也很流畅。经过乐商店
app上应用市场,被腾讯手机管家报病毒 a.gray.sexpay.m
热门推荐
icedrunker的博客
12-03 11万+
知乎链接: https://zhuanlan.zhihu.com/p/301027963 欢迎下载app ============================================ 1.背景 要做一个视频交友软件,为了省时间,从市面上买了一个和需求比较接近的app源码(这个源码,一般被别人用来搞一些涉黄直播),两个月改造完成后,准备上架应用市场,发现只要是使用腾讯安全引擎的商店都会检测出风险,比如腾讯应用宝、华为应用商店、三星应用商店。 腾讯云的移动应用安全检测结果如下: 被腾讯云移动应用安
windows木马病毒
09-27
木马病毒是一种计算机恶意软件,它通常被伪装成有用的程序或文件,以便欺骗用户进行安装或打开。与传统计算机病毒不同,木马病毒不会自我复制,也不会直接破坏计算机系统。它的目的是在用户不知情的情况下,远程控制受感染的计算机,从而进行各种不法活动,例如窃取个人信息、盗取银行账户、攻击其他计算机等。 根据功能的不同,木马病毒可以分为多种类型。其中包括: 1. 信息窃取木马:该类型的木马病毒主要用于窃取用户的个人信息,例如登录凭证、信用卡信息等。 2. 远程控制木马:这种木马病毒允许攻击者远程控制受感染的计算机,进行各种操作,例如监视用户活动、远程执行命令等。 3. 破坏型木马:这类木马病毒旨在破坏受感染计算机上的文件系统,可能会删除重要数据或导致系统崩溃。 4. 程序杀手木马:这种木马病毒专门用于关闭对方计算机上运行的某些程序,以便为其他木马病毒提供进入的机会。 请注意,以上仅是木马病毒的一些常见类型,实际上木马病毒的形式和功能非常多样化。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值