最新公告
  • 欢迎您光临站壳网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • “冠状病毒”引发的移动安全事件

    正文概述 webmaster   2020-02-28   318

    暗影实验室在日常检测中发现了一个以“Coronavirus”命名的应用。而“Coronavirus”翻译过来就是冠状病毒的意思。威胁行为者通过将应用命名成与武汉冠状病毒相关的名字有利于博取用户的关注从而增加病毒传播感染的机率。

    从Coronavirus的行为上来看,该恶意软件属于木马类病毒且具备较为详尽的窃取用户信息的功能,可定期从服务器更新加载恶意代码。除此之外该病毒还具备使用Teamviewer实现远程控制安卓设备的功能。

    “冠状病毒”引发的移动安全事件

    图1.1 应用图标

    Coronavirus的加载方式

    通过两次动态加载恶意代码的方式来完成恶意行为的执行:

    (1)通过解析解密Asset目录下的json文件加载恶意代码

    第一阶段加载有效负荷:

    请求开启可访问性服务(可以自动进行各种 UI 交互并模拟用户点击屏幕上的项目)

    监听处理用户点击事件,以下部分行为是通过该项服务配合完成。

    “冠状病毒”引发的移动安全事件

    图2-1 遍历节点

    从服务器下载恶意代码并配置参数设置(作为第二阶段恶意代码动态调用的参数传入。)

    “冠状病毒”引发的移动安全事件

    图2-2 第二阶段加载恶意代码的参数配置

    使用Teamviewer实现远程控制安卓设备。

    “冠状病毒”引发的移动安全事件

    图2-3 远程控制安卓设备

    (2)从服务器动态获取恶意代码动态加载调用,服务器地址:http://k**ll.ug/。

    第二阶段加载有效负荷:

    “冠状病毒”引发的移动安全事件

    图2-4 从服务器获取恶意代码

    (3)解析第一阶段配置的参数信息(指令)执行窃取用户隐私信息、发送短信、呼叫转移等操作,并将窃取的隐私信息上传至服务器:http://k**ll.ug/。

    表2-1 指令列表

    “冠状病毒”引发的移动安全事件

    Coronavirus自我保护手段

    (1)通过加密字符串,无用函数调用来增加研究员逆向分析难度。

    (2)将自身加入白名单对进程进行保活从而防止进程被系统杀死。

    “冠状病毒”引发的移动安全事件

    图3-1 将应用加入白名单进行进程保活

    (3)隐藏图标,用户无法通过常规方式卸载应用。当用户通过进入应用详细界面卸载应用时,打开应用列表界面使用户无法进入应用详细界面。

    “冠状病毒”引发的移动安全事件

    图3-2 防止用户卸载应用

    (4)绕过google GMS认证。

    “冠状病毒”引发的移动安全事件

    图3-3 绕过google GMS认证

    总结

    Coronavirus通过“冠状病毒”安装名称以及图标吸引用户安装使用,对用户的隐私信息造成了极大的安全隐患。由于武汉冠状病毒事件仍处于热点阶段,不少不法分子会利用该热点事件制作恶意软件、发送恶意邮件或短信目的在于侵害用户隐私信息、财产。用户应该提高双重警惕,在免于遭受冠状病毒对身心健康遭受侵害的同时,谨防该类恶意软件对自身隐私财产造成损害。

    安全建议

    由于恶意软件对自身进行了保护,用户通过正常方式无法卸载。可采取以下方式卸载。

    • 将手机连接电脑,在控制端输入命令:adb shell pm uninstall 包名。
    • 进入手机/data/data目录或/data/app目录,卸载文件名带有该应用包名的文件夹,应用将无法运用。
    • 安装好杀毒软件,能有效识别已知病毒。

    坚持去正规应用商店或官网下载软件,谨慎从论坛或其它不正规的网站下载软件。

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » “冠状病毒”引发的移动安全事件

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者
    • 581会员总数(位)
    • 4731资源总数(个)
    • 139本周发布(个)
    • 2 今日发布(个)
    • 177稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情