性能监视器PerfMon v2.0 是一个流氓的汉化版

最近在部署一台新设备时，由于懒得FQ用google下载软件，由一次中了坑。百度搜索出来的这个《性能监视器 v2.0 汉化版》，安装了之后，设备会时不时自动弹出广告。反编译分析了一下，的确就是这货汉化做了流氓，大伙都为这货送钱弹广告。

首先，PerfMon是一个在安卓系统提供性能监测的浮动窗口的工具软件，是xda.develop上一个chainfire的作者开发的，最后版本是1.21，2015年，大小只有110k。并不存在2.0版本。

那时国内的汉化版也是1.21版，大小也是110k。但是随后就出了一个2.0的汉化版，大小却变成了139k。明白人一看就知道八分了。

1.21及1.21汉化版，大小是110k，图标是这样的：

声称2.0汉化版，大小是138k，图标却变成了这样的：

下面百度的搜索结果前三条：

这流氓汉化版和百度一起作恶不少。我查的是“PerfMon android”，不是搜索出googleplay，以及chainfire在xda上的贴，百度这搜索真让人怀疑。

如果你安装了这货，你的设备就会每半分到一分钟弹一次UnityAds广告。

回到反编译分析。

刚看androidmanifest.xml，就一身汗，伪2.0汉化版满满的恶意。

这是原版的

 1   <?xml version="1.0" encoding="utf-8" standalone="no" ?>
 2 - <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="eu.chainfire.perfmon" platformBuildVersionCode="15" platformBuildVersionName="4.0.4-1406430">
 3   <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" />
 4   <uses-permission android:name="android.permission.GET_TASKS" />
 5 - <application android:icon="@drawable/ic_launcher" android:label="@string/app_name">
 6 - <activity android:excludeFromRecents="true" android:label="@string/app_name" android:launchMode="singleInstance" android:name=".LaunchActivity" android:theme="@android:style/Theme.NoDisplay">
 7 - <intent-filter>
 8   <action android:name="android.intent.action.MAIN" />
 9   <category android:name="android.intent.category.LAUNCHER" />
10   </intent-filter>
11   </activity>
12   <service android:name=".PerfMonWindow" />
13   </application>
14   </manifest>

这是伪2.0汉化版的

 1   <?xml version="1.0" encoding="utf-8" standalone="no" ?>
 2 - <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="nine.chainsystem.perfmon">
 3   <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" />
 4   <uses-permission android:name="android.permission.GET_TASKS" />
 5   <uses-permission android:name="android.permission.INTERNET" />
 6   <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" />
 7   <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
 8   <uses-permission android:name="android.permission.MOUNT_UNMOUNT_FILESYSTEMS" />
 9   <uses-permission android:name="android.permission.READ_PHONE_STATE" />
10   <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
11   <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />
12   <uses-permission android:name="android.permission.WAKE_LOCK" />
13   <uses-permission android:name="android.permission.DEVICE_POWER" />
14 - <application android:icon="@drawable/ic_launcher" android:label="@string/app_name">
15 - <activity android:excludeFromRecents="true" android:label="@string/app_name" android:launchMode="singleInstance" android:name="nine.chainsystem.perfmon.LaunchActivity" android:theme="@android:style/Theme.NoDisplay">
16 - <intent-filter>
17   <action android:name="android.intent.action.MAIN" />
18   <category android:name="android.intent.category.LAUNCHER" />
19   </intent-filter>
20   </activity>
21   <service android:name="nine.chainsystem.perfmon.PerfMonWindow" />
22 - <receiver android:exported="true" android:name="tom.ebook.uxbook.SdkReceiver">
23 - <intent-filter>
24   <action android:name="android.intent.action.BOOT_COMPLETED" />
25   <action android:name="android.intent.action.update_sdk" />
26   <action android:name="com.android.alarmclock.ALARM_ALERT" />
27   </intent-filter>
28   </receiver>
29   <service android:exported="true" android:name="tom.ebook.uxbook.NetWorkService" />
30   <service android:exported="true" android:name="tom.ebook.uxbook.DownloadApkService" />
31   </application>
32   </manifest>

大家清楚明白了。伪汉化版开了多少不必要的权限，网络，定位，写存储这些都是为了调用UnityAds广告接口。还要挂载文件系统！接收开机广播写着我会开机自启动。软件名也被重打包成了nine.chainsystem.perfmon。添加了广播接收器，还有两个网络相关的服务，一个不用说就是UnityAds相关，另一个是自动更新，新添加的恶意代码在tom.ebook.uxbook这个包。

原版无特殊权限，不访问网络。伪2.0汉化版则充满着恶意。

再来看jar包

主包被改名，添加了一个服务包。主包虽然改了名，但是代码不可能改，因为是混肴过的，并且混肴是一样的。

再来看VirSCAN.org，http://r.virscan.org/report/02ed82737b021a8fb4927707ddd7cfad。国内一堆安全大厂都检测不出问题，唯独quickheal检测出AdWare广告插件。

众观大厂也是在做同样狼辈为奸的流氓行为，各种流量推送捆绑全家桶等等之类，所以广告插件是洗白的。只是UnityAds的弹广告的方式更恶心。

转载于:https://www.cnblogs.com/bbqzsl/p/10314234.html

性能监视器PerfMon v2.0 是一个流氓的汉化版相关推荐

Alien Skin Exposure X3 3.0.5.157 简体中文完美汉化版最新版下载
Alien Skin Exposure X3 是一款胶片滤镜模拟软件, 既可以独立应用, 也可以作为 PhotoShop.Lightroom 等软件的插件使用.是模拟数码摄影胶片效果的最佳工具,是 E ...
Windows 性能监视器perfmon是干嘛的？一篇文章了解性能监视器基本使用
Windows 性能监视器perfmon是干嘛的?一篇文章了解性能监视器基本使用在PerfMon中使用性能计数器有价值的调试计数器重要的CPU计数器内存的重要计数器 ASP.NET重要计数器 ...
V2.0 版本的《JavaGuide面试突击版》来啦！带着它的在线阅读版本来啦！
大家好!我是 Guide 哥!V2.0 版本的 <JavaGuide面试突击版>来啦,带着它的在线阅读版本来啦! 历史更新查看: 完结撒花!JavaGuide面试突击版来啦! V1.1版J ...
显卡检测神器 GPU-Z v2.30.0 简体中文汉化版
泰比ABBYY FineReader,最强大的PDF文件扫描识别软件,超强OCR识别软件,文档转换和索引,数据捕获,语言翻译软件领域领先的专业PDF软件.ABBYY拥有目前最强大的基于AI的OCR技术 ...
windows中SyncToy(微软同步工具) v2.1汉化版
SyncToy是由微软(Microsoft)官方推出的一款免费的.易于使用的本地文件同步备份工具.它是一个易于使用.且可以高度定制的程序,能够帮助用户完成不同的磁盘或文件夹中文件和目录的复制.移动和同 ...
Sybase Adaptive Server Anywhere ISQL 8.0 绿色汉化版发布
Sybase是SQL数据库管理系统中著名老牌产品之一. http://baike.baidu.com/view/118488.html?wtp=tt http://zhidao.baidu.com/q ...
Linux下JIRA版本5.0.1的安装.破解.汉化
Linux下JIRA版本5.0.1的安装.破解.汉化 2013-11-10 01:36:27 标签:linux jira 安装原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 .作者 ...
Origin2018（汉化版）在使用科学计数法的时候如何将坐标刻度的0.0改成0
文章目录 1 问题 2 解决方法 1 问题先看下面这张图,当我使用科学计数法时,纵坐标出现了0.0的字样,这样看起来很不美观.有些期刊还会有要求,不能出现0.0的格式. 图1 那么该怎么将它改成0呢 ...
DxO PhotoLab 2.0完整汉化版|DxO PhotoLab 2.0中文版(WinX64)
DxO PhotoLab 2.0完整汉化版|DxO PhotoLab 2.0中文版(WinX64) DxO PhotoLab 2.0汉化版|顶级RAW数码后期软件 DxO PhotoLab 破解版支持 ...

性能监视器PerfMon v2.0 是一个流氓的汉化版

性能监视器PerfMon v2.0 是一个流氓的汉化版相关推荐

最新文章

热门文章