安卓恶意锁屏APP分析

最新推荐文章于 2023-01-16 18:38:15 发布
最新推荐文章于 2023-01-16 18:38:15 发布
阅读量893 收藏 3
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36811299/article/details/77248783
版权
本文分析了一个名为BWM在线的恶意锁屏APP,详细探讨了其样本信息,包括权限设置如SYSTEM_ALERT_WINDOW、RECEIVE_BOOT_COMPLETED等。在Androidmanifest.xml中发现了恶意组件,分析过程中通过事件、字符串ID定位解锁密码,总结中指出应用包含固定解锁码"831524"和"第六感是我爷爷"。
摘要由CSDN通过智能技术生成

1. 样本信息

病毒名称:BWM在线
所属家族:
MD5值:E32377EE18BF0D853D5B45DEDFB6997D
SHA1值:3116F5CF6EFEDFECD259CD9468A20AA60EB57769
CRC32:F318E41F
病毒行为:
“android.permission.SYSTEM_ALERT_WINDOW” –>允许应用程序显示系统警告窗口
“android.permission.RECEIVE_BOOT_COMPLETED”–>开机自启
“android.permission.INTERNET” –>允许程序访问网络
“android.permission.ACCESS_NETWORK_STATE” –>获取网络状态
加固情况: 未加固

1.2 测试环境及工具

Win10下夜神安卓模拟器,AndroidKiller

1.3 分析目标

找到解锁密码.

2.具体行为分析

2.1 锁定用户手机屏幕

这里写图片描述

2.2 恶意程序在Androidmanifest.xml中注册的恶意组件

最低0.47元/天 解锁文章
南派小厮
关注
一键锁屏app源代码基于Android
11-28
标题 "一键锁屏app源代码基于Android" 描述了一个Android应用程序,它的主要功能是提供一键锁屏,并且在锁定后无法轻易解锁,直到预设时间到达或者设备经历关机重启。这个应用的设计目的似乎是帮助那些有强迫症的人...
初见恶搞锁机软件生成器
04-05
初见恶搞锁机软件生成器 初见恶搞锁机软件生成器
一枚Android恶意锁屏程序分析
Beautiful Attack and Defence
07-14 1683
一枚Android恶意锁屏程序分析【文章标题】:一枚Android恶意锁屏程序分析 【文章作者】: Ericky 【作者博客】: http://blog.csdn.net/hk9259 【下载地址】: 由于恶意程序,不提供下载 【保护方式】: 无 【作者声明】: 本人水平有限,若有不足错误之处请指正0x1软件界面: 0x2分析反编译APK后得到APK类文件目录如下: 进入LockA
恶意app分析及防范
aaajj的专栏
03-31 1502
近期出现了一些勒索类app,通过诱导用户安装,诱导开启通讯录和相机等权限,拍下用户的不雅照片或视频,再获取到用户的联系人信息,把这些隐私数据上传到服务器上,如同木马程序一样。然后对用户进行威胁付款,不然发送给相关联系人,来进行勒索。 本质上并没有什么新意,还是木马的样板,我们在安装应用时,需要谨慎,开启权限时也需要谨慎。平时遇到的流氓app太多,很多都要通讯录权限,这个让人容易大意。 像通讯录,相机这样的敏感权限,在系统层面可以再添加一个开关,多次确认后才开启。 话说回来,这是Android
Android逆向之分析某锁机恶意软件
ganyao939543405的博客
05-19 3145
最近贴吧里冒出了一批以免流为名的锁机软件,吧友深受其害,连夜反编译分析了一个。 首先反编译APK,找到程序入口一般是onCreate;找到发现很简单,点击按钮执行d方法; 找到d方法发现也很简单,就是把ijm-x86.so复制到SD卡下; 很明显如果ljm-x86.so确实是so文件的话是不符合逻辑的,因为这样锁机软件只能运行在X86平台下。思考了一下全局搜搜
亲爱的,我爱你--一秒害你手机变砖-安卓流氓锁屏软件分析
weixin_33709364的博客
05-02 431
2015年03月10日 10:512649 锁屏软件是安卓手机端最常用的应用之一,一款好的锁屏软件能够防止用户误输入,误拨打,误上网等等,可以给用户带来非常好的体验。 但试想,如果锁屏软件让你都不能解锁了呢?近期阿里钱盾技术团队接到用户反馈,下载了一款非常可爱的应用“亲爱的、我爱你”之后,手机彻底不能用了。流氓锁屏应用...
android 自定义锁屏凌驾于系统锁屏之上
04-04
例如,防止恶意应用绕过自定义锁屏,以及保护用户的解锁信息不被窃取。可以使用加密技术来存储和验证密码,避免明文传输。 8. **系统兼容性**: 考虑到Android版本和设备的多样性,确保自定义锁屏在不同设备和系统...
安卓系统原生设置APP
02-22
安卓系统原生设置APP】是安卓操作系统的官方配置应用,它是系统的核心组成部分,负责管理设备的各种设置选项。这个APP不仅适用于手机,还广泛应用于机顶盒等Android设备的刷机过程中。通过深入理解这个应用,我们...
另类寻找Android恶意应用.pdf
08-07
通过对以上内容的分析,我们可以总结出一些有效防范Android恶意应用的方法。首先,用户应避免从不可信来源下载应用,同时注意检查应用的权限请求。其次,对于任何异常的行为,如频繁的耗电、通知栏骚扰、流量超支等...
锁机软件生成器
08-26
锁机软件生成器
手机锁机软件生成器,超好用!三清无效!
08-24
制作好后可以生成一个锁机的程序,保存好就可以整蛊别人了,记住不得用于非法用途!超级好用的软件
钱盾 Android 恶意软件,【亲爱的、我爱你】一秒害你手机变砖--安卓流氓锁屏软件分析...
weixin_42512474的博客
06-02 517
1.以萌与诱惑为名,软件诱导运行该软件通过使用“萌动”的图片和“诱惑性”的语言,诱导用户进行一步步的点击。2.软件运行后,屏蔽所有界面点击操作运行后,软件不断刷新其悬浮窗口,强制霸占系统顶层界面,屏蔽用户的界面操作,致使用户的无法正常使用系统。普通用户无法进行任何操作,所有的界面点击操作(包括返回键和主菜单等键盘)全部失效,只有关机重启键和控制音量等按钮可以操作。在此种情况下,即使强制重启,在系统...
android逆向笔记】(九)恶意软件分析工具-androguard的使用
王嘟嘟的博客
12-09 4500
写在前面:因为windows下的python有一点问题,所以直接去找的santoku。这一找就出事了,我找了一早上,本来想在早上写的,但是安装环境什么的,一直在浪费时间,网上对于这方面的资源又很少。而且安装的时候,有一个巨大的坑,就是不能用中文安装,不然会出莫名其妙的错误。之后使用英文版的直接成功。然后使用tool安装,然后换成中文。于是乎大功告成的时候已经到下午四点了。咳咳,扯远了。这个是sant
Android锁屏勒索病毒分析(1)BWM在线
BRUCE的博客
12-15 1339
1.样本概况1.1 基本信息 样本名称: 刷赞. 所属家族: 锁屏勒索病毒(a.rogue.SimpleLocker.a) MD5值: 7626090b69cd1e2e5671a022712808eb 包名: com.binge.mohe 入口: MainActivity 最低运行环境: Android 2.2X 敏感权限: 开机启动 显示系统警报窗口 1.2 测试环
Android最新锁屏病毒分析及解锁
weixin_30247781的博客
08-09 468
一、情况简介 从去年开始PC端的敲诈者类病毒在不断的爆发,今年年初的时候手机上也开始出现了敲诈者之类的病毒,对这类病毒很无语也是趋势,因为很多时候病毒的产生是和金钱利益相关的。前天去吾爱破解论坛病毒样本区看了看,有用户反映中了Android敲诈者病毒,就花时间分析了一下。该病毒欺骗用户是QQ空间刷赞的apk程序,诱导用户安装;一旦手机用户安装并且用户的手机已经被Root,那么该用户的手机就...
Android恶意软件特征及分类
最新发布
Code Writers
01-16 731
针对Android恶意软件,除了熟知的木马、病毒,还有勒索软件(ransomware)、广告(adware)和间谍软件(spyware)。要研究Android恶意软件,首先需要知道,软件的哪些行为算是“恶意”,什么样的软件叫“恶意软件”。
Android锁屏勒索病毒分析(2)免流服务器
BRUCE的博客
12-18 1460
1.样本概况 1.1 基本信息 样本名称: 免流服务器. 所属家族: 锁屏勒索病毒(a.rogue.SimpleLocker.a) MD5值: 2efca46f34a565c2ef4052b89b6b364b 包名: zs.ip.proxy 入口: MainActivity 最低运行环境: Android2.2X 敏感权限: 获取Root权限  读取、写入、修改SD...
Android App混乱的锁屏
kangtingting01的专栏
04-18 456
QQ音乐/酷狗音乐锁屏控制实现原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值