Andriod恶意代码分析与取证

简介:

根据CNNIC发布第36次《中国互联网络发展状况统计报告》,截至2015年6月,我国手机网民规模达5.94亿,较2014年12月增加3679万人,网民中使用手机上网的人群占比提升至88.9%,随着手机终端的大屏化和手机应用体验的不断提升,手机作为网民主要上网终端的趋势进一步明显,移动互联已成为这个时代的特征,同时Andriod与ios并肩成为目前主流的移动操作系统。

Android是由google开发,基于Linux内核的开源手机操作系统。Android自面试以来,以其自由开放包容的姿态,迅速占领市场。2015年9月30日,在旧金山举办的新产品发布会上,谷歌CEO桑达·皮采表示,全球目前约有14亿台设备运行着Android系统,人口覆盖率达19%。从数据看Android系统是迄今为止全球市场上最流行的智能手机操作系统,全球4/5的市场占有率绝非空穴来风。根据国内移动互联网数据分析机构友盟的统计数据显示,截至2015年Q1,国内活跃安卓智能设备总量为10.3亿台(https://www.idc.com/getdoc.jsp?containerId=prSG25614115)。

从操作系统格局来看,8月搭载Android操作系统的智能手机关注度为83.1%,微涨0.6%。苹果iOS系统及WP系统关注度分别上涨1.2%、0.4%。整体来看,Android系统一家独大的局面短期内不会改变(ZDC互联网消费调研中心)。

然而安卓多年来一直存在碎片化严重,安全体系脆弱的问题。安卓自身的自由开放包容,在安全领域反而成了与生俱来的问题基因。安卓恶意代码的泛滥已经成为社会共同关注的问题。安卓恶意代码的传播带来了诈骗、网络盗窃等犯罪行为。

2015年7月9日,猎豹移动安全实验室发布《2015年上半年移动安全报告》。过去半年,全球6.1亿台次手机曾中毒,是去年同期的2.77倍;中国、印度、俄罗斯、印度尼西亚和墨西哥,是手机病毒危害最严重的前5个国家,中国受害手机1.49亿台次,名列第一。数据表明,移动安全形势比以往任何时候都更加严峻。

阿里无线安全团队在2015年08月27日发表2015第二季度移动安全报告表示,安卓平台受病毒感染设备呈上升趋势,总中毒设备量高达2877万,比上一季度增长96.2%。平均每8.7台设备就有1台设备染毒。

2015年上半年,腾讯手机管家针对Android病毒查杀次数超过2.2亿次。基于腾讯手机管家安全服务的腾讯移动安全实验室对第一季度检测数据进行统计,2015年上半年Android手机病毒包新增596.7万个,相对去年同期,同比增长1741%。

安天实验室发布的《2014年Android恶意代码发展报告》详细的分析了2014年安卓恶意代码家族的情况,其经典报告《Android恶意代码编年史》分析了2011至2014年8月间安卓恶意代码的变化发展情况,也非常直观的给我们展现了安卓恶意代码技术不断进步,危害逐步增大的过程。

猎网平台近期发布的《2015年第三季度网络诈骗趋势研究报告》显示:今年前三季度共接到全国网络诈骗举报20085起,涉案总金额达8900多万元。这些网络诈骗行为,很多是通过安卓恶意代码的传播实施的。中国网络诈骗产业规模已高达1152亿元。黑色产业链分工明确,其中恶意代码的制作和传播是非常重要的一环。公安部也于近日部署了全国开展打击治理电信网络新型违法犯罪专项行动。

但这些新型犯罪,往往异地进行,集团作案,存在着取证困难的问题。在各位专家的帮助下,笔者搜集了部分安卓恶意代码样本,并试图探讨如何进行安卓恶意代码的分析与取证,为大家提供一点思路。还请各位专家提出宝贵意见!





作者:山东警院 张璇
来源:51CTO
目录
相关文章
|
安全 API 数据库
恶意代码分析系列-几种常用技术(3)
恶意代码分析系列-几种常用技术(3)
|
安全 API 开发工具
恶意代码分析系列-几种常用技术(1)
恶意代码分析系列-几种常用技术(1)
|
安全 API Windows
恶意代码分析系列-几种常用技术(2)
恶意代码分析系列-几种常用技术(2)
|
安全 算法 编译器
逆向分析 工具、加壳、安全防护篇
作者主页:https://www.couragesteak.com/
逆向分析 工具、加壳、安全防护篇
|
小程序 JavaScript 安全
小程序逆向分析 (一)
小程序逆向分析 (一)
小程序逆向分析 (一)
|
Java
[恶意代码分析]恶意代码种类以及分析环境介绍
[恶意代码分析]恶意代码种类以及分析环境介绍
370 1
[恶意代码分析]恶意代码种类以及分析环境介绍
|
云安全 监控 安全
Java开发远程调试易埋隐患,JDWPMiner挖矿木马后门分析
近日,阿里云安全监测到一种利用JDWP RCE漏洞进行挖矿的恶意攻击,对用户资产危害极大,近期传播有所上升,提醒广大用户注意防护。
868 0
Java开发远程调试易埋隐患,JDWPMiner挖矿木马后门分析
|
存储 安全 Android开发
|
安全 前端开发 JavaScript
Frida:一款可以绕过越狱检测的工具
本文讲的是Frida:一款可以绕过越狱检测的工具,Frida——移动应用程序进行安全分析的主要工具,即使你从未使用过Frida,读完这篇文章,你也将对它有充分的了解。
3804 0