【Android病毒分析报告】 - Andorid新病毒“UkyadPay”

最新推荐文章于 2021-05-26 21:03:18 发布
最新推荐文章于 2021-05-26 21:03:18 发布
阅读量107 收藏
点赞数
文章标签: 移动开发

本文章由Jack_Jia编写,转载请注明出处。
文章链接:http://blog.csdn.net/jiazhijun/article/details/11935911

作者:Jack_Jia 邮箱:309zhijun@163.com


近期百度安全实验室发现一款“UkyadPay“新病毒,该病毒目前已感染快播、超级小白点、萝莉保卫战等大批流行应用。该病毒启动后,后台偷偷访问远端服务器获取指令,并根据服务器端指令执行如下恶意行为:

1、后台通过cmwap访问收费视频,并自动完成扣费流程。(该病毒仅针对中国移动用户吸费)

2、后台自动化点击访问daoyoudao和宜搜广告联盟广告,自动下载应用。 诱骗广告平台获取推广费用。 消耗用户大量的数据流量。

从恶意行为中可以看出,恶意软件开发者获利手段有以下两种:SP分成和广告联盟推广分成


下面对该病毒样本进行简单分析:

1、首先该病毒在AndroidManifest.xml文件注册系统频发广播,以便恶意组件能够顺利运行。


2、恶意代码树结构:



3、恶意组件运行机制:

经过对该病毒样本代码的逆向分析,该病毒的运行原理也基本浮出水面,下图为恶意软件注册Android组件及之间调用关系。

以下是关键恶意代码截图:

(1)自动化完成点播收费视频。




(2)自动化访问Daoyoudao广告,下载推广应用。



(3)自动化访问“宜搜”广告,并模拟点击。


该病毒为了扣费不引起用户和移动运营商的注意。对每天和每月都有最大扣费次数的限制。达到上限则不再促发扣费逻辑。



qq_33974741
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 开源病毒库,ClamAV+ClamTK,开源杀毒软件
weixin_35128928的博客
05-30 1641
1.安装clamavsudo apt-get install clamav clamav-daemon clamav-freshclam2.安装图形化的ClamTksudo apt-get install clamtk3.升级病毒库:sudo freshclam4.扫描文件:sudo clamscan /以上命令会扫描所有目录,需要比较长的时间,也可以指定目录进行扫描,另外,以上命令只会给出扫描结...
Android木马病毒com.schemedroid的分析报告
Fly20141201. 的专栏
08-03 6357
某安全公司移动病毒分析报告的面试题目,该病毒样本的代码量比较大,最大的分析障碍是该病毒样本的类名称和类方法名称以及类成员变量的名称被混淆为无法辨认的特殊字符,每个被分析的类中所有的字符串都被加密处理了并且每个类的加密算法还不是一样的,人肉还原出被加密的字符串是很不现实的,该样本大约有100多个类,需要处理的加密字符串的解密高达几千个之多,有兴趣和能拿到样本的同学可以挑战一下自己,暂不提供样本。经...
Android手机病毒分析(一)
Charles_sch的博客
02-06 4004
Android手机病毒分析笔者刚刚做过三个月的手机病毒分析师,主要工作做的就是静态分析可疑的手机APP,找出这些手机应用侵害手机用户的证据,现在想把这些工作总结一下,分享出来。不足之处,欢迎指正。(这里的病毒不是我们一般意义上的病毒,而是侵害到手机用户的恶意APP。)逆向我们都知道,Android与其他的Java不同是运行在Dalvik虚拟机上的, 其编译过程如图所示,静态分析可以将apk反编译为S
java File写的类似小病毒的程序,文件搬家并隐藏
08-02
执行此程序可以使得指定的文件夹里面的所用文件搬移到一个叫MyDocuments的文件夹,并隐藏,源文件只留下空的文件夹目录
Android病毒分析报告】 - Claco
移动编程
03-01 271
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/8627309作者:Jack_Jia 邮箱:309zhijun@163.com 一、病毒样本基本信息 Md5:c5a2d14bc52f109a06641c1f15e90985 Package:smart.apps.droid...
Android代码-ColoredVector-Andorid
08-06
Android Colored Vector Drawable Use this library to change colors of your vector drawables easily from your code. If you want to set a colored vector in Imageview:​ DrawableHelper .withContext(this...
Android高级应用源码-andorid串口编程.zip
10-14
Android高级应用源码-andorid串口编程.zip
Android代码-Andorid-LiteHybrid-WebView
08-06
轻量级 H5 Native Hybrid 框架 轻量级litehybrid框架适合适合大多数 app 的 H5 Native 交互的,交互原理较为简单。 GIT 地址:LiteHybrid。其代码分两部分,litehybird 为框架代码。 主工程 为示例代码, ...
Android高级应用源码-Andorid录音+变声+转mp3.zip
10-14
Android高级应用源码-Andorid录音+变声+转mp3.zip
一个简单的Android木马病毒的分析
热门推荐
Fly20141201. 的专栏
09-09 3万+
一、样本信息 文件名称: 一个安卓病毒木马.apk  文件大小:242867 byte   文件类型:application/jar   病毒名称:Android.Trojan.SMSSend.KS 样本MD5:05B009F8E6C30A1BC0A0F793049960BC   二、病毒行为分析 0x1. 静态注册Android
记一次清理Android设备里病毒(Ghost Push)的过程
高飞的专栏
10-24 6184
设备:迈乐M9  OS:Android 4.2.2 固件版本:V3.4.5 android设备中了病毒,每隔几分钟自动弹色情广告,或者是自动下载安装应用。从应用管理看到奇怪的进程。 前期尝试: 使用查杀工具-顽固木马专杀(英文名应该是Stubborn Trojan Killer),可以看到中了幽灵推病毒,还有另外几个病毒,但是这个工具在未获取到root权限的情况下,并不能够清除病
手机 android.downloader病毒,Android手机出现史上最强木马 感染后无法删除
weixin_31613447的博客
05-26 2808
网易科技讯6月8日消息,据美国科技网站Arstechnica的报道,俄罗斯安全厂商卡巴斯基实验室日前宣布发现一种针对Android智能手机的恶意木马病毒,用户手机在感染该病毒之后将有可能被恶意扣费,并无法正常删除该病毒。卡巴斯基实验室的专家罗曼•乌鲁切克(Roman Unuchek)表示,这种“史上最强”的木马病毒名为Backdoor.AndroidOS. Obad.a(以下简称“Obad木马”)...
Android病毒样本分析(1)
ireader135的博客
03-23 1957
1.基本信息 病毒名称: 1.apk 文件名称: 建设控件 文件MD5: 5B22058C7632AA3211987B1ABDD8E3D0 文件包名: tk.jianmo.study 数字签名:O=1_sign.apk   2.基本行为 程序启动后直接进入锁屏界面,开机自启动,按键无响应 3.详细分析 1.  通过改写onKeyDown方法,屏蔽
用java实现病毒功能的代码
Hi mengdj
11-20 1万+
 /* * To change this template, choose Tools | Templates * and open the template in the editor. */package format;//virulvirus .java/** * * @author jdm */import java.io.File;
Android锁机病毒分析
yaorcs的博客
05-05 2283
一、样本信息 应用名:刷赞小能手 包名:com.xcgdmmsj SHA1:548B46CDF7D87849E3527AF87FE10A6AD29FC758 二、恶意行为分析 2.1 应用清单详情 从AndroidManifest.xml可得知该应用申请了发送短信、弹窗和震动等权限。注册了bbb和MyAdmin两个广播接收器,分别用于接收开机广播和激活设备管理器。 <?xml version="1.0" encoding="utf-8" standalone="no"?><mani
Android病毒分析报告】 - AppBotSMS
移动编程
03-07 164
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/8646456作者:Jack_Jia 邮箱:309zhijun@163.com 一、病毒样本基本信息 Md5:4d3164903ba2a8e327f51eeaddc28722 Package:com.android....
android病毒样本分析(红包助手)
u011337769的博客
01-26 1076
目录 1.样本概况... 3 1.1 样本信息... 3 1.2 测试环境及工具... 3 1.3 分析目标... 3 2.具体分析... 4 2.1 加固情况... 4 2.2代码分析片段... 4 3.总结... 6 1.样本概况 1.1 样本信息 名称:637d46139b0c787be824feb347e852b34ddc9176 MD5值:007f3f44cc4e...
Android病毒分析报告】 - Extension
移动编程
02-28 158
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/8623275作者:Jack_Jia 邮箱:309zhijun@163.com 一、序言 随着Android手持设备数量的飞速增长,越来越多的病毒开发者开始聚焦到Android平台。为了躲避杀毒软件的查杀,病毒代码的复杂度也在...
Android病毒分析报告】 - Chuli
移动安全研究和Android/iOS/小程序隐私合规
04-03 5289
本文章由Jack_Jia编写,转载请注明出处。   文章链接:http://blog.csdn.net/jiazhijun/article/details/8754908 作者:Jack_Jia    邮箱: 309zhijun@163.com 一、病毒样本基本信息        Md5:0b8806b38b52bebfe39ff585639e2ea2        Pa
android瓦片地图下载,Andorid 如何加载 瓦片地图
最新发布
06-08
1. 在 Android Studio 中创建一个新项目,并在项目中添加 Google Maps API。 2. 在布局文件中添加一个 MapView 控件。 3. 在 Activity 中获取 MapView 控件,并使用 GoogleMap 对象来加载和显示瓦片地图。 例如,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值