作者:趋势科技 信息安全分析师Karl Dominguez
移动装置的威胁正不断屡创新高,而Android平台已经成为黑客的最爱。由于Google将Android当成一种开放平台,并且释出了开发文件、原始码和SDK让每一个人都能取得。因此,要成为一个Android程序开发人员相当容易,只要支付25美元的注册费,就能将自己的应用程序上传到Android Market在线市集。Google这样的设计,是将应用程序的好坏与善恶,交由开发人员和使用者社群来评定。这原本是立意良善,可以鼓励大量的程序设计师来开发应用程序,进而吸引人们购买Android智能型手机。然而,如此开放的特性也吸引了黑客的觊觎,而且Android大受欢迎的结果,也为歹徒制造了完美的机会。
正如我们从第一个Android恶意软件所看到的,歹徒会将正常应用程序变成木马程序,然后上传至第三方市集供使用者下载。现在,将正常应用程序木马化已经成了Android平台恶意软件的标准手法,就目前来看,唯一的反制措施,似乎只有呼吁大家从信任的网站(当然还有Android Market)下载应用程序。然而,歹徒已经成功上传了一些木马化的应用程序,例如趋势科技所侦测到的AndroidOS_LOTOOR.A。
我刚好有机会分析到这个木马化应用程序的样本,也就是Falling Down这个游戏。该游戏遭木马化的版本与原始版本非常接近,甚至还可付费购买。
Android正常应用程序被木马化Android正常应用程序被木马化唯一可见的差别是,两者要求用户授权存取的装置数量稍有不同:
我猜,歹徒应该是希望使用者会盲目地直接点过所有的授权画面,而没注意到该程序要求用户允许它存取与游戏不相干的资源。
此恶意软件和大多数先前的变种一样,会搜集装置的一些信息,如:IMEI和IMSI。这个新变种值得注意的是,它会破解受感染的装置以取得管理员权限,就像iOS装置的破解模式(越狱)一样。
AndroidOS_LOTOOR.A运用了两个颇为知名的二进制程序(rageagainstthecage和exploid)来破解受感染的装置。此外,它还会在背后偷偷下载并安装其他应用程序,让远程的黑客毫无限制地控制受感染的装置。未来,行动装置的威胁只会越来越多,使用者务必随时保持警戒。最好只从信赖的来源和开发人员下载程序。而且,应用程序的权限是必须在程序安装时一一向用户要求的,因此请务必阅读这些讯息,并且,如果您怀疑应用程序正要求存取一些不相干的资源,请立即检举。
趋势科技已开发出专为Android行动装置设计的安全防护:Mobile Security for Android™
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势--免费下载趋势科技杀毒软件 http://www.iqushi.com
微博--关注趋势科技期期有奖 http://t.sina.com.cn/trendcloud
开心网--加入趋势科技粉丝群拿礼品 http://www.kaixin001.com/trendmicro
分享到:
相关推荐
在Android应用开发中,"Android-3D自动旋转的旋转木马"是一个独特且吸引人的交互元素,通常用于展示一系列图像或卡片,就像真实的旋转木马一样,以3D效果自动旋转。这种控件可以增强用户体验,使得应用程序更加生动...
在Android应用开发中,视觉效果和用户体验是至关重要的元素,其中一种吸引用户注意力的设计就是“旋转木马”(Carousel)效果。"Android-CarouselEffectViewPager"是一个专门为Android平台设计的库,它允许开发者...
"画廊效果+旋转木马效果 banner广告位 android"项目就是针对这一需求的一个解决方案。这个项目利用了ViewPager组件来实现动态、引人注目的广告展示方式,结合了画廊浏览和旋转木马效果,为用户提供了一种既美观又...
在Android开发中,"旋转木马"通常指的是Carousel,它是一种常见的用户界面元素,用于展示一组可滑动的图片或内容。这种设计模式为用户提供了一种直观且吸引人的浏览方式,特别适合于应用中的相册功能。下面我们将...
在Android开发中,创建引人入胜的用户体验是至关重要的,而“旋转木马”(Carousel)滑动效果就是一种常见的动态展示方式,常用于图片轮播、产品展示等场景。这种效果通常由一个可滚动的视图组成,其中包含一系列...
在Android平台上,木马程序是一种严重威胁用户安全的恶意软件,它们往往隐藏在看似无害的应用中,盗取用户信息、滥用系统资源甚至控制设备。本文档“彻底滚粗!Android木马手工杀.pdf”旨在为Android客户端应用开发者...
Android系统木马隐藏及检测技术是当前移动安全领域内一个非常关键的研究课题。随着Android操作系统的普及,越来越多的用户使用这一平台进行通信、娱乐、学习及工作,随之而来的是针对Android系统的恶意软件数量急剧...
一款 android 木马分析1
总的来说,"android canvas 3D旋转木马 图片立体展示"是一个结合了Android图形编程、动画技术和用户交互的复杂项目。它需要开发者具备扎实的数学基础、良好的编程技巧以及对Android系统理解的深度。通过学习和实践这...
在Android开发中,"旋转木马"通常指的是一个可以展示多张图片或视图,并且可以左右滑动浏览的UI组件。它常用于创建类似画廊的效果,让用户能够轻松地查看和选择不同的内容。在本案例中,我们将讨论如何使用...
"Android手机木马提取与分析" Android手机木马提取与分析是移动安全领域中一个重要的研究方向。随着智能手机的普及,Android操作系统成为木马和恶意软件的主要攻击目标。木马的出现不仅会对用户的隐私和财产安全...
在Android平台上,木马检测器是一种重要的安全工具,它能够帮助用户识别并移除潜在的恶意软件,保护用户的隐私和设备安全。本文将基于提供的"android手机 木马检测器"这一主题,深入探讨相关知识点。 首先,我们要...
"Android 平台木马的检验鉴定" Android 平台木马的检验鉴定是目前涉及木马类电信诈骗案件高发的重要研究方向。由于 Android 平台的开放性,其涉及木马的案件更多,而木马的检验鉴定技术难度较大。为解决此问题,以...
在Android开发中,"旋转木马"通常指的是轮播图或者滑动焦点图组件,它是一种常见的用户界面元素,用于展示一系列图片或内容,并且可以自动循环播放,为用户提供直观的浏览体验。本资料包“android 旋转木马实现.zip...
"Android系统木马隐藏及检测技术分析" 本文主要讲述了Android系统木马隐藏及检测技术分析。Android系统木马可以通过root系统权限的获取,实现对内核表项隐藏功能的实现,从而使木马查杀软件的检测也能够获得有效的...
《Android Gamex木马分析报告》是一份深入探讨Android平台上的恶意软件——Gamex木马的专业文档。Gamex木马是Android系统上的一种典型恶意软件,它以游戏应用为伪装,对用户隐私和设备安全构成严重威胁。这篇报告...
基于Android平台的手机木马设计与实现 Android平台作为智能手机操作系统之一,由于其开源性,已经成为了黑客攻击的重要目标。木马作为一种隐蔽性、欺骗性很高的攻击手段,在该平台上不断蔓延。为探讨Android系统的...
《Android Gamex木马分析报告》 Android Gamex木马是一种针对Android操作系统的恶意软件,其主要目标是感染用户的设备并进行非法活动,如窃取个人信息、广告欺诈和未经授权的付费订阅。本报告将深入剖析Gamex木马的...
【Android Gamex木马分析报告】 本报告将深入探讨名为"Android Gamex木马"的恶意软件,它主要针对Android操作系统。在Android平台上的应用程序开发过程中,了解这种类型的恶意软件至关重要,因为它可能对用户的数据...