揪出Android流氓软件
揪出Android流氓软件
http://www.icpcw.com/Smartphone/Android/Android/1471/147142_all.htm
http://www.williamlong.info/archives/3134.html
引鬼上身难摆脱
投诉人李小姐前些时候入手HTC One X,最近很奇怪,每天都会莫名其妙的收到消息推送,有时候是游戏的广告,有时候是盛大、金山、搜狐的应用,刚开始只有一两条,最近变本加厉一天能收到七八条,最过分的是大半夜也推送。由于购买的是水货,李小姐先与卖家取得了联系,得到的答复是由于安装软件不甚造成的,建议将系统复位。果然,这样处理之后,烦人的推送消失了,可没过多久,问题再次无厘头的出现。无奈之下,李小姐向必答小子求助,而小编介入调查之后发现,祸根竟然是在李小姐通过系统内置的安智市场安装的那些应用身上。
私改代码暗藏广告
通过对手机的远程控制小编发现,李小姐安装的应用多为常见的QQ、UC浏览器、美图秀秀、美人相机等,表面看运行都很正常,使用后台管理软件,也能停止服务。一个一个删除,用排除法太浪费时间,所以想到了调用Andriod系统log日志。使用的软件是《aLogcat日志记录器》,在手机弹出推送通知的时候打开,为了缩小搜索的范围,先把之前产生的日志清理,然后在推送中点开那个广告,接着再返回《aLogcat》,一个名为com.imangii.templerun的进程浮出的水面,搜索关键字,竟然是大名鼎鼎的《神庙逃亡》游戏。
为了挖出真相,我们从Google Play上也下载了一个相同版本的《神庙逃亡》游戏,将apk文件后缀改成rar,用winrar解压即可得到classes.dex文件。通过Android代码反编译工具dex2jar,就能得到java的源代码。然后使用源代码查看工具jd-gui,就能查看编译后的源代码,经过比对,发现在李小姐通过安智市场下载的《神庙逃亡》是被人动过手脚,植入了一个非官方广告包。事已至此,整个事情终于弄明白了。
挖出黑色产业链
众所周知,Android系统以开放著称,这也是他吸引众多开发者的重要原因之一。在它提供给开发者的众多便利中,其中有就一条:系统允许第三方开发者开发系统级的程序驻留后台。这本来是为程序开发者提供方便,但是却被一些人利用。此前我们更多见到的是通过恶意软件联网自动下载或是刷机内置流氓推广的方式来强推应用,利用一条密集的流氓推广产业链,从中谋取暴利,然而随着各种反流氓软件的升级,以及获得Root权限越来越简单,老招数开始失效。
眼下最流行的流氓广告分别是通知栏匿名广告和积分墙广告。前者会在用户安装某款应用程序后触发广告的强制弹出,并隐藏出处。积分墙广告则要求用户完成如下载其他应用程序等行为来获取一定的积分,才能继续使用应用程序。究竟怎么才能铲除流氓?我们推荐《广告推送积分探测器》(下载地址:http://dl.dbank.com/c05ba59mgr),打开之后执行扫描,发现有通知栏匿名广告和积分墙广告会用红色标注,既可以直接卸载暗藏广告的流氓软件,也可以通过网络防火墙禁止这款软件开机启动和联网。
面对不良开发者坑害用户行径,必须引起各大应用商店和移动安全厂商的重视,不仅仅要加强审查机制,定时对流氓软件进行曝光,还要对移动互联网广告加强监管。此外我们建议广大机友,尽可能选择正规的应用市场下载原版软件,别被所谓的“优化版”、“去广告版”迷惑,这样可以大大降低中枪的机率。
这些流氓软件的最可怕之处就是他们本来就是病毒恶意攻击程序,只是伪装得很好,卡巴斯基实验室最新公布的病毒攻击数据显示,就今年发现的新病毒恶意程序已经超过14900种
转载于:https://www.cnblogs.com/viphhs/p/4258939.html
揪出Android流氓软件相关推荐
- 耗电排行Android,揪出Android手机电老虎!耗电应用排行
同样两台Android手机,在同样正常使用的情况下,为什么一台能待机超过2天,另一台每天就必须充电一次?十一国庆长假来临,众多朋友外出旅游,如果玩兴正浓却发现手机没电不能联系朋友了,岂非非常扫兴?An ...
- 如何找出电脑里的流氓软件_啥拦截软件都挡不住?教你一键揪出乱弹窗的流氓软件...
[PConline 应i用]最近很多朋友都向笔者表示了想要购买新MacBook的想法,一方面是由于M1芯片性能非常强劲,另一方面也在于想要体验一下macOS--Windows系统上的流氓软件弹窗,实在 ...
- adb广告拦截 android,IT之家学院:使用adb揪出安卓后台弹窗广告APP原形
感谢IT之家网友 懒猫咪的夏天 的投稿 背景 相信不少安卓用户中过影子弹窗广告的困扰,这种推广APP本体在后台运行,而且可以在其他APP上弹出覆盖广告,一不小心就会误操作,点击广告或者下载APP,着实 ...
- Android 杀后台太狠,谷歌:看不下去了,势必要揪出“凶手”!
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 手机杀后台严重的痛苦你体会过吗? 打着游戏,看到消息切出去看一眼,回来游戏就得重开:看着视频,想去浏览器搜不懂的词汇,回来视频 App ...
- android揪出内存泄漏元凶 让它无处可逃
揪出内存泄漏元凶 让它无处可逃 好久没更新技术博客了,这几天积攒了很多技术问题,今天要说的是内存泄漏定位和解决.在新公司做了一个多月了,接手前面的代码,多多少少都会有些坑,但是内存泄漏这种问题一直以 ...
- 让Windows 7揪出每一个暗中运行程序
让Windows 7揪出每一个暗中运行程序 Windows用户都知道,可以通过任务管理器查看当前都有哪些程序在运行,并可以查看到各程序占用的CPU和内存等情况.但是,通过Windows系统内置的任务管 ...
- 【经验分享】用adb揪出安卓APP弹窗广告的原形
背景 相信不少安卓用户中过影子弹窗广告的困扰,这种推广APP本体在后台运行,而且可以在其他APP上弹出覆盖广告,一不小心就会误操作,点击广告或者下载APP,着实令人恶心. 以前的广告软件只在通知栏会推 ...
- 开发者被要求向破解者道歉,竟揪出“阿里云假员工”,网友:这人有前科
文末包邮送3本技术书! 浩楠 鱼羊 发自 凹非寺 量子位 报道 | 公众号 QbitAI 咄咄怪事,起于知乎. 「我是如何被逼到向我软件的破解者道歉的?」 没错,就是这样一则愤怒和无奈溢出屏幕的&qu ...
- 揪出“凶手”——实战WinDbg分析电脑蓝屏原因
http://www.appinn.com/blue-screen-search-code/ 蓝屏代码查询器 – 找出蓝屏的元凶 11 文章标签: windows / 系统 / 蓝屏. 蓝屏代码查询器 ...
最新文章
- 语音识别Kaldi开源
- 云闪付怎么设置不跳华为支付_【教程】华为Pay用闪付券撸京东E卡!
- php和python学哪个-PHP Vs Python 学习哪个比较好?
- lucene源代码学习之 lucene的经典打分过程
- 题解 guP2421 【[NOI2002]荒岛野人】
- yum升级rhel5
- leetcode601. 体育馆的人流量(SQL)
- 学.net还是php,ASP.NET和php哪个更容易学
- 使用Proj.Net创建空间参考
- PHP底层的运行机制与原理
- 位,字节,字符的区别是什么?
- linux下桌面快捷方式无法打开,亲测可用:Linux下桌面快捷方式创建实例
- 25个移动APP图表设计欣赏(译)
- 计算机显示无法格式化,U盘无法格式化怎么办?Win7提示Windows 无法完成格式化的解决方法...
- Audified U73b 复古压缩器评测:带来复古温暖的色彩
- 风险投资VC对ESG指标的影响
- 最优化理论与方法-第二讲-凸集
- 最大熵模型怎么理解?熵是什么??
- 准静态、静态、动态(动力学分析)
- 南邮计算机学院专业英语教材,南邮专业英语翻译(自学)
热门文章
- 郭为重读麦肯锡报告:神州数码转型七年之痒
- sincerit little w and Soda(规律题)
- intelliJ idea 使用maven创建spring+springMVC+mybatis(SSM)
- Element表格出现闪动问题
- 查看索引是否命中oracle,Oracle索引命中与扫描规律总结
- 托福 独立写作题型分类与总结
- 外贸运营谷歌账户必备基础注意事项
- (一)Jedis远程访问阿里云服务器Redis服务出错
- linux7.4 yum配置,redhat7.4配置yum
- DDTW 导数动态时间规整算法