国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 移動(dòng)安全 >

移動(dòng)APP背后的秘密:間諜APP大閱兵(二)

時(shí)間:2014-06-27 16:35來(lái)源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
2.2 網(wǎng)絡(luò)指令控制 家族:Lien.d 說明:連接惡意遠(yuǎn)程服務(wù)器,接收服務(wù)器指令控制 2.3 google云推送 家族:Tramp.a 說明:其實(shí)該控制方式也屬于網(wǎng)絡(luò)的一種,只有不是直接由惡意遠(yuǎn)程服務(wù)器控制,而
Tags移動(dòng)安全(560)移動(dòng)APP(2)  

  2.2 網(wǎng)絡(luò)指令控制

  家族:Lien.d

  說明:連接惡意遠(yuǎn)程服務(wù)器,接收服務(wù)器指令控制

移動(dòng)APP背后的秘密:間諜APP大閱兵

  2.3 google云推送

  家族:Tramp.a

  說明:其實(shí)該控制方式也屬于網(wǎng)絡(luò)的一種,只有不是直接由惡意遠(yuǎn)程服務(wù)器控制,而由google云服務(wù)器進(jìn)行指令發(fā)送,具有一定隱蔽性。

  注冊(cè)google GCM監(jiān)聽廣播

移動(dòng)APP背后的秘密:間諜APP大閱兵

  根據(jù)指令執(zhí)行相關(guān)操作。

移動(dòng)APP背后的秘密:間諜APP大閱兵

  三、隱私回傳方式

  3.1 短信方式回傳

  家族:Lurker.a

  說明:短信回傳操作簡(jiǎn)單,實(shí)用(只要手機(jī)還有話費(fèi)即可)。一般個(gè)人開發(fā)的程序采用此種方式,當(dāng)然也有程序通過短信發(fā)送回執(zhí)信息,如指令招行成功與否。

  發(fā)送短信記錄

移動(dòng)APP背后的秘密:間諜APP大閱兵

  發(fā)送通話記錄

移動(dòng)APP背后的秘密:間諜APP大閱兵

  3.2 網(wǎng)絡(luò)方式回傳

  家族:VladoSpy.a

  說明:一般通過網(wǎng)絡(luò)回傳的間諜件,都有一個(gè)功能強(qiáng)大的后臺(tái)管理系統(tǒng),進(jìn)行統(tǒng)一查看或管理。該類間諜件一般功能強(qiáng)大,大都是要收費(fèi)的。

  獲取設(shè)備信息

移動(dòng)APP背后的秘密:間諜APP大閱兵

  短信記錄

移動(dòng)APP背后的秘密:間諜APP大閱兵

  3.3 郵箱方式回傳

  家族:Dd1d.e

  說明:通過郵箱發(fā)送用戶相關(guān)信息或程序安裝狀態(tài)等。

  通過163郵箱進(jìn)行發(fā)送

移動(dòng)APP背后的秘密:間諜APP大閱兵

  已發(fā)送郵件

移動(dòng)APP背后的秘密:間諜APP大閱兵

  四、常見功能

  典型功能:短信記錄,通話記錄,聯(lián)系人等。

  4.1 獲取短信記錄

  訪問短信常見協(xié)議

移動(dòng)APP背后的秘密:間諜APP大閱兵

  4.2 獲取通話記錄

  常用uri: CallLog.Calls.CONTENT_URI;

移動(dòng)APP背后的秘密:間諜APP大閱兵

  4.3 獲取聯(lián)系人信息

  獲取聯(lián)系人uri: android.provider.ContactsContract.CommonDataKinds.Phone.CONTENT_URI, android.provider.Contacts.People.CONTENT_URI

移動(dòng)APP背后的秘密:間諜APP大閱兵

  4.4 通話錄音

  常見的有通話或環(huán)境錄音

移動(dòng)APP背后的秘密:間諜APP大閱兵

  4.5 拍照

  拍攝照片

移動(dòng)APP背后的秘密:間諜APP大閱兵

  五、借我一雙慧眼–識(shí)別間諜應(yīng)用

  5.1 無(wú)圖標(biāo)或隱藏圖標(biāo)

  無(wú)activity,安裝無(wú)圖標(biāo),僅有廣播和服務(wù)。

移動(dòng)APP背后的秘密:間諜APP大閱兵

  首次安裝有圖標(biāo),但下次運(yùn)行會(huì)隱藏圖標(biāo)的。

  一般通過setComponentEnabledSetting API進(jìn)行隱藏圖標(biāo)。

  5.2 激活設(shè)備管理器

  AM注冊(cè)有激設(shè)備管理器,而又無(wú)圖標(biāo)或隱藏圖標(biāo)的。

移動(dòng)APP背后的秘密:間諜APP大閱兵

  5.3 短信監(jiān)聽

  會(huì)監(jiān)聽短信,有攔截行為,同時(shí)會(huì)對(duì)短信內(nèi)容進(jìn)行判斷的,如*,#開頭的,等不同于一般用戶發(fā)短信習(xí)慣的。

移動(dòng)APP背后的秘密:間諜APP大閱兵

  5.4 大量可疑權(quán)限

  短信,聯(lián)系人,定位等大量可疑權(quán)限,同時(shí)包名又比較可疑的。

  一般來(lái)說同時(shí)擁有以下三種或以上權(quán)限很可疑。

移動(dòng)APP背后的秘密:間諜APP大閱兵

移動(dòng)APP背后的秘密:間諜APP大閱兵

  5.5 郵件發(fā)送

  有郵件發(fā)送代碼同時(shí)有大量可疑權(quán)限及服務(wù)。

移動(dòng)APP背后的秘密:間諜APP大閱兵

  5.6 包名偽裝系統(tǒng)服務(wù)

  包名和程序名偽裝系統(tǒng)服務(wù)或應(yīng)用。

移動(dòng)APP背后的秘密:間諜APP大閱兵

移動(dòng)APP背后的秘密:間諜APP大閱兵

  5.7 大量字串比較

  字串比較一般用于指令的匹配。

  如:startsWith

移動(dòng)APP背后的秘密:間諜APP大閱兵

  如:equals

移動(dòng)APP背后的秘密:間諜APP大閱兵

  5.8 字串表關(guān)鍵字

  直接搜索字串表,看到很多敏感關(guān)鍵字的。

  中文:指令,開啟錄音,通話,上傳

移動(dòng)APP背后的秘密:間諜APP大閱兵

  英文:uploadgps,uploadrecord

移動(dòng)APP背后的秘密:間諜APP大閱兵

  其實(shí)明顯指令提示信息。

移動(dòng)APP背后的秘密:間諜APP大閱兵

  5.9 通話監(jiān)聽

  監(jiān)聽撥打電話并對(duì)號(hào)碼進(jìn)行判斷的,所撥打號(hào)碼一般包含*,#等,不是用戶常規(guī)撥打號(hào)碼。

移動(dòng)APP背后的秘密:間諜APP大閱兵

  5.10 服務(wù)過多,activity較少。

移動(dòng)APP背后的秘密:間諜APP大閱兵

  5.11 查看包結(jié)構(gòu)

  間諜軟件一般目地性較強(qiáng),組織結(jié)構(gòu)較清晰,若包名中包含:call,contact,gps,record,server,task等較為可疑。

移動(dòng)APP背后的秘密:間諜APP大閱兵

  六、小結(jié)

  間諜類程序功能強(qiáng)大,一旦中招,個(gè)人將再無(wú)隱私可言,危害極大。同時(shí)還具有隱蔽性強(qiáng)(安裝無(wú)圖標(biāo),僅啟動(dòng)服務(wù)),不易清除(激活設(shè)備管理器,防卸載)等特點(diǎn)。針對(duì)此類間諜應(yīng)用,安天安全專家建議,養(yǎng)成安全意識(shí),從知名站點(diǎn)下載應(yīng)用,未運(yùn)行此軟件用戶可直接清除。

  同時(shí)可以下載AVL移動(dòng)安全團(tuán)隊(duì)AVL Pro對(duì)惡意應(yīng)用進(jìn)行查殺。

------分隔線----------------------------

推薦內(nèi)容