一枚恶意Android样本的简单分析
1、在权限列表中,可以发现样本拥有诸多可疑权限,如:开机自启动、发送接收短信、打电话等。2、从AndroidManifest.xml得知,主Activity为:com.GoldDream.pg.PureGirls16
3、在PureGirls16的onCreate方法中,启动了一个服务:zjService
4、在AndroidManifest.xml也可看到注册了zjService和zjReceiver
5、当接收到短信息时,会记录下短信的时间内容,并保存在zjsms.txt中。
6、当打、接听电话时,会记录下电话时间和电话号码,并保存在zjphonecall.txt中。
7、保存的这些内容不单单保存在本地,还会上传到服务器
8、此外,该样本还收集了很多敏感信息,不一一列举了,大家感兴趣可以继续深挖。
收集已安装的APK:
收集手机相关信息:
希望有大牛在代码部分详细讲解一下。 沙发 楼主威武 分析的不错 这个软件真的很差啊。。算的上是恶意应用了。。遇到了果断举报 只知道自启动,发送短信 可以下下来看看 @willJ 样本分析区要做一下分类吗?现在安卓方面的木马分析也比较多了。 分析得不错。。 Hmily 发表于 2013-12-24 15:48 static/image/common/back.gif
@willJ 样本分析区要做一下分类吗?现在安卓方面的木马分析也比较多了。
这个可以有,可以分为PC和移动两个类型病毒吧
页:
[1]
2