性能监视器PerfMon v2.0 是一个流氓的汉化版
最近在部署一台新设备时,由于懒得FQ用google下载软件,由一次中了坑。百度搜索出来的这个《性能监视器 v2.0 汉化版》,安装了之后,设备会时不时自动弹出广告。反编译分析了一下,的确就是这货汉化做了流氓,大伙都为这货送钱弹广告。
首先,PerfMon是一个在安卓系统提供性能监测的浮动窗口的工具软件,是xda.develop上一个chainfire的作者开发的,最后版本是1.21,2015年,大小只有110k。并不存在2.0版本。
那时国内的汉化版也是1.21版,大小也是110k。但是随后就出了一个2.0的汉化版,大小却变成了139k。明白人一看就知道八分了。
1.21及1.21汉化版,大小是110k,图标是这样的:
声称2.0汉化版,大小是138k,图标却变成了这样的:
下面百度的搜索结果前三条:
这流氓汉化版和百度一起作恶不少。我查的是“PerfMon android”,不是搜索出googleplay,以及chainfire在xda上的贴,百度这搜索真让人怀疑。
如果你安装了这货,你的设备就会每半分到一分钟弹一次UnityAds广告。
回到反编译分析。
刚看androidmanifest.xml,就一身汗,伪2.0汉化版满满的恶意。
这是原版的
1 <?xml version="1.0" encoding="utf-8" standalone="no" ?> 2 - <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="eu.chainfire.perfmon" platformBuildVersionCode="15" platformBuildVersionName="4.0.4-1406430"> 3 <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" /> 4 <uses-permission android:name="android.permission.GET_TASKS" /> 5 - <application android:icon="@drawable/ic_launcher" android:label="@string/app_name"> 6 - <activity android:excludeFromRecents="true" android:label="@string/app_name" android:launchMode="singleInstance" android:name=".LaunchActivity" android:theme="@android:style/Theme.NoDisplay"> 7 - <intent-filter> 8 <action android:name="android.intent.action.MAIN" /> 9 <category android:name="android.intent.category.LAUNCHER" /> 10 </intent-filter> 11 </activity> 12 <service android:name=".PerfMonWindow" /> 13 </application> 14 </manifest>
这是伪2.0汉化版的
1 <?xml version="1.0" encoding="utf-8" standalone="no" ?> 2 - <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="nine.chainsystem.perfmon"> 3 <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" /> 4 <uses-permission android:name="android.permission.GET_TASKS" /> 5 <uses-permission android:name="android.permission.INTERNET" /> 6 <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" /> 7 <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /> 8 <uses-permission android:name="android.permission.MOUNT_UNMOUNT_FILESYSTEMS" /> 9 <uses-permission android:name="android.permission.READ_PHONE_STATE" /> 10 <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> 11 <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" /> 12 <uses-permission android:name="android.permission.WAKE_LOCK" /> 13 <uses-permission android:name="android.permission.DEVICE_POWER" /> 14 - <application android:icon="@drawable/ic_launcher" android:label="@string/app_name"> 15 - <activity android:excludeFromRecents="true" android:label="@string/app_name" android:launchMode="singleInstance" android:name="nine.chainsystem.perfmon.LaunchActivity" android:theme="@android:style/Theme.NoDisplay"> 16 - <intent-filter> 17 <action android:name="android.intent.action.MAIN" /> 18 <category android:name="android.intent.category.LAUNCHER" /> 19 </intent-filter> 20 </activity> 21 <service android:name="nine.chainsystem.perfmon.PerfMonWindow" /> 22 - <receiver android:exported="true" android:name="tom.ebook.uxbook.SdkReceiver"> 23 - <intent-filter> 24 <action android:name="android.intent.action.BOOT_COMPLETED" /> 25 <action android:name="android.intent.action.update_sdk" /> 26 <action android:name="com.android.alarmclock.ALARM_ALERT" /> 27 </intent-filter> 28 </receiver> 29 <service android:exported="true" android:name="tom.ebook.uxbook.NetWorkService" /> 30 <service android:exported="true" android:name="tom.ebook.uxbook.DownloadApkService" /> 31 </application> 32 </manifest>
大家清楚明白了。伪汉化版开了多少不必要的权限,网络,定位,写存储这些都是为了调用UnityAds广告接口。还要挂载文件系统!接收开机广播写着我会开机自启动。软件名也被重打包成了nine.chainsystem.perfmon。添加了广播接收器,还有两个网络相关的服务,一个不用说就是UnityAds相关,另一个是自动更新,新添加的恶意代码在tom.ebook.uxbook这个包。
原版无特殊权限,不访问网络。伪2.0汉化版则充满着恶意。
再来看jar包
主包被改名,添加了一个服务包。主包虽然改了名,但是代码不可能改,因为是混肴过的,并且混肴是一样的。
再来看VirSCAN.org,http://r.virscan.org/report/02ed82737b021a8fb4927707ddd7cfad。国内一堆安全大厂都检测不出问题,唯独quickheal检测出AdWare广告插件。
众观大厂也是在做同样狼辈为奸的流氓行为,各种流量推送捆绑全家桶等等之类,所以广告插件是洗白的。只是UnityAds的弹广告的方式更恶心。
转载于:https://www.cnblogs.com/bbqzsl/p/10314234.html
性能监视器PerfMon v2.0 是一个流氓的汉化版相关推荐
- Alien Skin Exposure X3 3.0.5.157 简体中文完美汉化版最新版下载
Alien Skin Exposure X3 是一款胶片滤镜模拟软件, 既可以独立应用, 也可以作为 PhotoShop.Lightroom 等软件的插件使用.是模拟数码摄影胶片效果的最佳工具,是 E ...
- Windows 性能监视器perfmon是干嘛的?一篇文章了解性能监视器基本使用
Windows 性能监视器perfmon是干嘛的?一篇文章了解性能监视器基本使用 在PerfMon中使用性能计数器 有价值的调试计数器 重要的CPU计数器 内存的重要计数器 ASP.NET重要计数器 ...
- V2.0 版本的 《JavaGuide面试突击版》来啦!带着它的在线阅读版本来啦!
大家好!我是 Guide 哥!V2.0 版本的 <JavaGuide面试突击版>来啦,带着它的在线阅读版本来啦! 历史更新查看: 完结撒花!JavaGuide面试突击版来啦! V1.1版J ...
- 显卡检测神器 GPU-Z v2.30.0 简体中文汉化版
泰比ABBYY FineReader,最强大的PDF文件扫描识别软件,超强OCR识别软件,文档转换和索引,数据捕获,语言翻译软件领域领先的专业PDF软件.ABBYY拥有目前最强大的基于AI的OCR技术 ...
- windows中SyncToy(微软同步工具) v2.1汉化版
SyncToy是由微软(Microsoft)官方推出的一款免费的.易于使用的本地文件同步备份工具.它是一个易于使用.且可以高度定制的程序,能够帮助用户完成不同的磁盘或文件夹中文件和目录的复制.移动和同 ...
- Sybase Adaptive Server Anywhere ISQL 8.0 绿色汉化版发布
Sybase是SQL数据库管理系统中著名老牌产品之一. http://baike.baidu.com/view/118488.html?wtp=tt http://zhidao.baidu.com/q ...
- Linux下JIRA版本5.0.1的安装.破解.汉化
Linux下JIRA版本5.0.1的安装.破解.汉化 2013-11-10 01:36:27 标签:linux jira 安装 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者 ...
- Origin2018(汉化版)在使用科学计数法的时候如何将坐标刻度的0.0改成0
文章目录 1 问题 2 解决方法 1 问题 先看下面这张图,当我使用科学计数法时,纵坐标出现了0.0的字样,这样看起来很不美观.有些期刊还会有要求,不能出现0.0的格式. 图1 那么该怎么将它改成0呢 ...
- DxO PhotoLab 2.0完整汉化版|DxO PhotoLab 2.0中文版(WinX64)
DxO PhotoLab 2.0完整汉化版|DxO PhotoLab 2.0中文版(WinX64) DxO PhotoLab 2.0汉化版|顶级RAW数码后期软件 DxO PhotoLab 破解版支持 ...
最新文章
- pongo - 字符串消除
- spring security源码分析之一springSecurityFilterChain
- 浅谈java内存分析和垃圾收集器
- Annotation 的前世今生
- Java编程比C编程好吗?《精通Unix下C语言与项目实践》读书笔记(15)
- vue从入门到进阶:简介(一)
- 布尔(bool)全排列
- 先收藏!关于Java类、接口、枚举的知识点大汇总
- MFC小笔记:TabCtrl父子窗口传递消息
- 基于prometheus的监控解决方案
- 【COCOS2D-HTML5 开发之三】演示样例项目附源代码及执行的GIF效果图
- 学计算机是要智商的,到底有没有必要让计算机拥有智商呢?
- 天视通电脑版APP怎么添加录像机_手机怎么远程连接海康录像机,手把手教你、、、...
- html动态添加删除文本框,DOM动态添加与删除元素
- java closed_有关Java中isClosed()和isConnected()的一些误解
- Python解决SSL不可用问题
- fast-lio 卡尔曼滤波
- 检测图片篡改困难?快来试试这款黑科技
- 语音转文字转换器怎么用,免费的语音转文字方法介绍
- 众创空间和共享办公室有什么不同吗
热门文章
- 案例拆解丨逆势增长,瑞幸是怎么打好私域这张牌的?
- 基于Matlab的定容燃烧弹喷雾宏观特性参数获取
- HTTP协议的web攻击和https简单介绍
- 大奖赛现场统计:某大奖赛有n个选手参赛,m个评委为依次参赛的选手评判打分
- 离婚后,只爱小男人(转贴)
- php 用 jSignature手写签名保存图片到本地
- PCA9685模块使用(Arduino和STM32)
- 转#Unity2D范例-6
- 对一个java源文件进行正确编译,给定如下一个Java源文件Child.java,编译并运行Child.java,以下结果正确...
- Ubuntu更换默认terminal(nautilus更换右键菜单中的在终端中打开)