伪装word应用的安卓木马分析报告

简介:

 2015年05月21日 11:14  3252

阿里移动安全实验室截获了伪装成word的木马软件。该木马使用word图标作为应用图标,启动后会有申请设备管理器,隐藏图标,私自获取用户短信,拦截短信,并将信息通过短信和邮件上传,此外相关短信行为可以通过短信指令进行控制等行为。该木马还对自身引用进行加壳处理,导致杀软难以识别。目前阿里钱盾已经可以全面查杀,有效保护用户安全。

一,木马概述
该木马伪装成word应用来欺骗用户进行安装,安装之后,仿冒word应用图标,然后对手机进行各种控制。目前此木马已经感染国内大多数省份,并呈持续上升态势:

伪装word应用的安卓木马分析报告-安卓木马-阿里聚安全

二, 木马行为及危害

2.1 一旦点击运行,该木马隐藏应用图标,申请激活设备管理权限,防止被其他程序卸载。
2.2  启动服务,判断网络状态,发送短信提示攻击者安装成功。
2.3 收集手机中的通讯录信息,短信记录,拦截短信,并可执行远程短信指令。

三, 木马的详细分析


3.1主界面一显示便隐藏应用图标,迷惑用户:

伪装word应用的安卓木马分析报告-短信控制-阿里聚安全

伪装word应用的安卓木马分析报告-阿里聚安全-阿里聚安全

3.2 该木马会在启动后会申请激活设备管理器,增加卸载难度。
3.3 启动相关的服务:在服务中通过短信提示攻击者安装成功,之后判断网络状况,当网络不可用时,发送短信提示攻击者当前网络不可用,无法获得通讯录和短信信息并通过邮箱上传。

伪装word应用的安卓木马分析报告-阿里钱盾-阿里聚安全

3.4 网络可用时,此木马会收集被感染手机的联系人信息,拼接成字符串返回:

伪装word应用的安卓木马分析报告-伪装word应用-阿里聚安全

3.5 之后再获取被感染手机的短信记录,拼接成字符串返回:

伪装word应用的安卓木马分析报告-安卓木马-阿里聚安全

3.6 根据获得到的短信记录和联系人信息,判断信息的是否存在,拼接字符串,以邮件的形式发送到指定的邮箱:

伪装word应用的安卓木马分析报告-短信控制-阿里聚安全

伪装word应用的安卓木马分析报告-阿里聚安全-阿里聚安全

3.7 拦截短信,注册拥有高优先级的短信广播接收器:

伪装word应用的安卓木马分析报告-阿里钱盾-阿里聚安全

广播接收器中获取短信内容,根据指令判断是否拦截短信:

伪装word应用的安卓木马分析报告-伪装word应用-阿里聚安全

通过字符串拼接获得拦截广播的敏感代码,拦截短信广播:

伪装word应用的安卓木马分析报告-安卓木马-阿里聚安全

3.8 该木马可执行相关远程短信指令,各种短信拦截发送等行为可通过短信指令进行控制:

指令字符

行为

#

发送指定的内容到指定号码

1

拦截所有短信

0

取消拦截所有短信

*

获取联系人并发送

@

获取短信信息并发送

最后会删除相关短信指令记录:

伪装word应用的安卓木马分析报告-短信控制-阿里聚安全

四,攻击者信息


此木马使用的邮箱是126邮箱,通过代码分析登录邮箱,发现大量该木马获取到的相关隐私信息:


伪装word应用的安卓木马分析报告-阿里聚安全-阿里聚安全

抽样查看一个受害用户联系人信息:

伪装word应用的安卓木马分析报告-阿里钱盾-阿里聚安全

通过查看其短信信息,发现银行帐号,运营商短信等大量敏感隐私信息:

伪装word应用的安卓木马分析报告-伪装word应用-阿里聚安全

查询邮箱登录记录,发现集中在海南省:

伪装word应用的安卓木马分析报告-安卓木马-阿里聚安全

四,总结

        
此款木马特点是对自身引用进行加壳处理,导致杀软难以识别,并且收集大量用户信息,建议用户使用阿里钱盾扫描查杀,如果发现已经被植入该木马,阿里移动安全实验室专家建议用户立刻更改所有账户密码,保护自身财产安全。目前安卓市场存在多家第三方Android应用市场和大量手机论坛,在为用户提供便捷服务的同时,也埋下了巨大的安全隐患。阿里钱盾专家提醒,仅从官方站点或可信任的应用市场下载手机软件,以避免受到手机病毒的危害。
  


本文来自合作伙伴“阿里聚安全”.


相关文章
|
8天前
|
开发工具 Android开发 Swift
安卓与iOS开发环境对比分析
在移动应用开发的广阔舞台上,安卓和iOS这两大操作系统无疑是主角。它们各自拥有独特的特点和优势,为开发者提供了不同的开发环境和工具。本文将深入浅出地探讨安卓和iOS开发环境的主要差异,包括开发工具、编程语言、用户界面设计、性能优化以及市场覆盖等方面,旨在帮助初学者更好地理解两大平台的开发特点,并为他们选择合适的开发路径提供参考。通过比较分析,我们将揭示不同环境下的开发实践,以及如何根据项目需求和目标受众来选择最合适的开发平台。
22 2
|
5天前
|
开发框架 Android开发 iOS开发
探索安卓与iOS开发的差异:构建未来应用的指南
在移动应用开发的广阔天地中,安卓与iOS两大平台各占半壁江山。本文将深入浅出地对比这两大操作系统的开发环境、工具和用户体验设计,揭示它们在编程语言、开发工具以及市场定位上的根本差异。我们将从开发者的视角出发,逐步剖析如何根据项目需求和目标受众选择适合的平台,同时探讨跨平台开发框架的利与弊,为那些立志于打造下一个热门应用的开发者提供一份实用的指南。
17 5
|
3天前
|
Android开发 开发者 Kotlin
告别AsyncTask:一招教你用Kotlin协程重构Android应用,流畅度飙升的秘密武器
【9月更文挑战第13天】随着Android应用复杂度的增加,有效管理异步任务成为关键。Kotlin协程提供了一种优雅的并发操作处理方式,使异步编程更简单直观。本文通过具体示例介绍如何使用Kotlin协程优化Android应用性能,包括网络数据加载和UI更新。首先需在`build.gradle`中添加coroutines依赖。接着,通过定义挂起函数执行网络请求,并在`ViewModel`中使用`viewModelScope`启动协程,结合`Dispatchers.Main`更新UI,避免内存泄漏。使用协程不仅简化代码,还提升了程序健壮性。
13 1
|
11天前
|
XML Java Android开发
探索Android开发之旅:打造你的第一个应用
【9月更文挑战第4天】在这篇专为初学者设计的文章中,我们将一起踏上激动人心的Android开发之旅。从设置开发环境到实现一个简单的“Hello World”应用,每一步都充满了发现和学习。文章将引导你理解Android开发的基础知识,并鼓励你动手实践。让我们开始吧,创造你的第一款Android应用,开启技术世界的新篇章!
|
13天前
|
IDE 开发工具 Android开发
安卓与iOS开发环境对比分析
本文将探讨安卓和iOS这两大移动操作系统在开发环境上的差异,从工具、语言、框架到生态系统等多个角度进行比较。我们将深入了解各自的优势和劣势,并尝试为开发者提供一些实用的建议,以帮助他们根据自己的需求选择最适合的开发平台。
22 1
|
13天前
|
存储 缓存 搜索推荐
打造个性化天气应用:Android 平台上的天气预报小助手
【9月更文挑战第2天】在这篇文章中,我们将一起探索如何从零开始构建一个简单却功能强大的天气应用。通过这个指南,你将学会如何在 Android 平台上使用 Java 编程语言和相关 API 来创建你自己的天气预报小助手。文章不仅提供了代码示例,还深入讨论了设计思路、用户界面优化以及数据管理等关键方面,旨在帮助初学者理解并实现一个完整的应用项目。
|
16天前
|
搜索推荐 IDE 开发工具
打造个性化安卓应用:从零开始的Flutter之旅
在数字时代的浪潮中,拥有一款个性化且高效的移动应用已成为许多创业者和企业的梦想。本文将引导你使用Flutter框架,从零基础开始构建一个安卓应用,不仅涉及界面设计、功能实现,还包括性能优化的关键技巧。通过简洁易懂的语言和实用的代码示例,我们将一起探索如何让你的应用在众多竞争者中脱颖而出。 【8月更文挑战第31天】
|
2天前
|
监控 算法 数据可视化
深入解析Android应用开发中的高效内存管理策略在移动应用开发领域,Android平台因其开放性和灵活性备受开发者青睐。然而,随之而来的是内存管理的复杂性,这对开发者提出了更高的要求。高效的内存管理不仅能够提升应用的性能,还能有效避免因内存泄漏导致的应用崩溃。本文将探讨Android应用开发中的内存管理问题,并提供一系列实用的优化策略,帮助开发者打造更稳定、更高效的应用。
在Android开发中,内存管理是一个绕不开的话题。良好的内存管理机制不仅可以提高应用的运行效率,还能有效预防内存泄漏和过度消耗,从而延长电池寿命并提升用户体验。本文从Android内存管理的基本原理出发,详细讨论了几种常见的内存管理技巧,包括内存泄漏的检测与修复、内存分配与回收的优化方法,以及如何通过合理的编程习惯减少内存开销。通过对这些内容的阐述,旨在为Android开发者提供一套系统化的内存优化指南,助力开发出更加流畅稳定的应用。
11 0
|
8天前
|
开发工具 Android开发 iOS开发
探索安卓与iOS开发的差异:构建未来应用的关键考量
在数字时代的浪潮中,安卓和iOS这两大操作系统如同双子星座般耀眼夺目,引领着移动应用的潮流。它们各自拥有独特的魅力和深厚的用户基础,为开发者提供了广阔的舞台。然而,正如每枚硬币都有两面,安卓与iOS在开发过程中也展现出了截然不同的特性。本文将深入剖析这两者在开发环境、编程语言、用户体验设计等方面的显著差异,并探讨如何根据目标受众和项目需求做出明智的选择。无论你是初涉移动应用开发的新手,还是寻求拓展技能边界的资深开发者,这篇文章都将为你提供宝贵的见解和实用的建议,帮助你在安卓与iOS的开发之路上更加从容自信地前行。