在豌豆荚安卓市场下载了伪造的ES文件管理器，该流氓apk会自动的下载手机游戏

在豌豆荚安卓应用市场查找ES文件管理器，这是android平台比较流行的文件管理软件。找到一个如下的图所示的：

网址在http://www.wandoujia.com/apps/com.amaze.filemanagersyj，app名字叫“ES文件管理器”，来源是“绍兴小马奔奔广告策划有限公司”。

在模拟器上安装好，如下图，第一个粉红色的图标就是ES文件管理，第二个蓝颜色的图标是正版的amaze文件管理器。

点击第一个ES文件管理器，然后发现左上角的图标是amaze，下面有58的广告，同时没有任何提示、不停的下载游戏。用返回键还无法退出，只要强杀才能关掉。

后来我在网上找到真正的、开源的amaze文件管理器，点击后，apk界面如下：注意广告没有下载

那么这个es文件管理器就是抄袭amaze文件管理器的代码，然后加入了恶意的广告、游戏下载代码，伪装成ES文件管理器，发布到豌豆荚上的。那么继续挖一下，在豌豆荚的下载页面，找到制作这个apk的公司叫做“绍兴小马奔奔广告策划有限公司”，在百度上搜索“小马奔奔广告策划有限公司豌豆荚官网”，结果如下

这个公司在豌豆荚上发布了10款安卓应用。

作为程序员，再分析一下这款流氓软件里面的代码吧，通过 apktool和dex2jar进行反编译，找到AndroidManifest.xml文件，这是申请的权限

<us

<uses-permission android:name="android.permission.READ_SMS"/><uses-permission android:name="android.permission.RECEIVE_SMS"/><uses-permission android:name="android.permission.MANAGE_ACCOUNTS"/><uses-permission android:name="android.permission.AUTHENTICATE_ACCOUNTS"/><uses-permission android:name="android.permission.USE_CREDENTIALS"/><uses-permission android:name="android.permission.READ_SETTINGS"/><uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/><uses-permission android:name="android.permission.SEND_SMS"/><uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/><uses-permission android:name="android.permission.MOUNT_UNMOUNT_FILESYSTEMS"/><uses-permission android:name="android.permission.INTERNET"/><uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/><uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/><uses-permission android:name="android.permission.CHANGE_WIFI_STATE"/><uses-permission android:name="android.permission.CHANGE_WIFI_MULTICAST_STATE"/><uses-permission android:name="android.permission.SET_WALLPAPER"/><uses-permission android:name="android.permission.SET_WALLPAPER_HINTS"/><uses-permission android:name="android.permission.WRITE_SETTINGS"/><uses-permission android:name="android.permission.CAMERA"/><uses-permission android:name="android.permission.FLASHLIGHT"/><uses-permission android:name="com.android.launcher.permission.INSTALL_SHORTCUT"/><uses-permission android:name="com.android.launcher.permission.UNINSTALL_SHORTCUT"/><uses-permission android:name="android.permission.READ_PHONE_STATE"/><uses-permission android:name="android.permission.MODIFY_AUDIO_SETTINGS"/><uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW"/><uses-permission android:name="android.permission.ACCESS_SUPPERUSER"/><uses-permission android:name="android.permission.GET_PACKAGE_SIZE"/><uses-permission android:name="android.permission.KILL_BACKGROUND_PROCESSES"/><uses-permission android:name="android.permission.CLEAR_APP_CACHE"/><uses-permission android:name="com.android.launcher.permission.READ_SETTINGS"/><uses-permission android:name="com.android.launcher.permission.WRITE_SETTINGS"/><uses-permission android:name="com.android.launcher3.permission.READ_SETTINGS"/><uses-permission android:name="com.android.launcher3.permission.WRITE_SETTINGS"/><uses-permission android:name="com.meizu.flyme.launcher.permission.READ_SETTINGS"/><uses-permission android:name="com.meizu.flyme.launcher.permission.WRITE_SETTINGS"/><uses-permission android:name="org.adw.launcher.permission.READ_SETTINGS"/><uses-permission android:name="org.adw.launcher.permission.WRITE_SETTINGS"/><uses-permission android:name="com.qihoo360.launcher.permission.READ_SETTINGS"/><uses-permission android:name="com.qihoo360.launcher.permission.WRITE_SETTINGS"/><uses-permission android:name="com.lge.launcher.permission.READ_SETTINGS"/><uses-permission android:name="com.lge.launcher.permission.WRITE_SETTINGS"/><uses-permission android:name="net.qihoo.launcher.permission.READ_SETTINGS"/><uses-permission android:name="net.qihoo.launcher.permission.WRITE_SETTINGS"/><uses-permission android:name="org.adwfreak.launcher.permission.READ_SETTINGS"/><uses-permission android:name="org.adwfreak.launcher.permission.WRITE_SETTINGS"/><uses-permission android:name="com.huawei.launcher3.permission.READ_SETTINGS"/><uses-permission android:name="com.huawei.launcher3.permission.WRITE_SETTINGS"/><uses-permission android:name="com.fede.launcher.permission.READ_SETTINGS"/><uses-permission android:name="com.fede.launcher.permission.WRITE_SETTINGS"/><uses-permission android:name="com.sec.android.app.twlauncher.settings.READ_SETTINGS"/><uses-permission android:name="com.sec.android.app.twlauncher.settings.WRITE_SETTINGS"/><uses-permission android:name="com.anddoes.launcher.permission.READ_SETTINGS"/><uses-permission android:name="com.anddoes.launcher.permission.WRITE_SETTINGS"/><uses-permission android:name="com.lenovo.launcher.permission.READ_SETTINGS"/><uses-permission android:name="com.lenovo.launcher.permission.WRITE_SETTINGS"/><uses-permission android:name="com.google.android.launcher.permission.READ_SETTINGS"/><uses-permission android:name="com.google.android.launcher.permission.WRITE_SETTINGS"/><uses-permission android:name="com.oppo.launcher.permission.WRITE_SETTINGS"/><uses-permission android:name="com.oppo.launcher.permission.READ_SETTINGS"/><uses-permission android:name="com.yulong.android.launcher3.permission.WRITE_SETTINGS"/><uses-permission android:name="com.yulong.android.launcher3.permission.READ_SETTINGS"/><uses-permission android:name="com.huawei.android.launcher.permission.READ_SETTINGS"/><uses-permission android:name="com.huawei.android.launcher.permission.WRITE_SETTINGS"/><uses-permission android:name="com.htc.launcher.permission.READ_SETTINGS"/><uses-permission android:name="com.htc.launcher.permission.WRITE_SETTINGS"/><uses-permission android:name="com.bbk.launcher2.permission.READ_SETTINGS"/><uses-permission android:name="com.bbk.launcher2.permission.WRITE_SETTINGS"/><uses-permission android:name="android.permission.WAKE_LOCK"/><uses-permission android:name="android.permission.BROADCAST_PACKAGE_ADDED"/><uses-permission android:name="android.permission.BROADCAST_PACKAGE_CHANGED"/><uses-permission android:name="android.permission.BROADCAST_PACKAGE_INSTALL"/><uses-permission android:name="android.permission.BROADCAST_PACKAGE_REPLACED"/><uses-permission android:name="android.permission.RESTART_PACKAGES"/><uses-permission android:name="android.permission.GET_TASKS"/><uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED"/><uses-permission android:name="android.permission.CHANGE_NETWORK_STATE"/><uses-permission android:name="android.permission.GET_ACCOUNTS"/><uses-permission android:name="android.permission.VIBRATE"/><uses-permission android:name="android.permission.BIND_ACCESSIBILITY_SERVICE"/><uses-permission android:name="android.permission.READ_CONTACTS"/><uses-permission android:name="android.permission.WRITE_CONTACTS"/><uses-permission android:name="android.permission.CALL_PHONE"/><uses-permission android:name="android.permission.WRITE_SMS"/><uses-permission android:name="android.permission.WRITE_CALL_LOG"/><uses-permission android:name="android.permission.READ_CALL_LOG"/><uses-permission android:name="android.permission.ACCESS_FINE_LOCATION"/><uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION"/><permission android:name="com.wandoujia.phoenix2.permission.MIPUSH_RECEIVE" android:protectionLevel="signatureOrSystem"/><uses-permission android:name="com.wandoujia.phoenix2.permission.MIPUSH_RECEIVE"/><uses-permission android:name="android.permission.PACKAGE_USAGE_STATS"/><uses-feature android:name="android.hardware.camera" android:required="true"/><uses-feature android:name="android.hardware.camera.autofocus" android:required="true"/><uses-feature android:name="android.hardware.camera.flash" android:required="false"/><instrumentation android:name="android.test.InstrumentationTestRunner" android:targetPackage="com.wandoujia.phoenix2" android:label="Tests for com.example.android.testingfun"/><uses-permission android:name="android.permission.PERSISTENT_ACTIVITY"/><uses-permission android:name="android.permission.ACCESS_MTK_MMHW"/>

这是定义的activity

<activity android:name="com.pp.assistant.activity.PPExpressionDetailActivity" android:screenOrientation="portrait"/><activity android:name="com.pp.assistant.activity.PPCloudBackupActivity" android:screenOrientation="portrait"/><activity android:name="com.pp.assistant.activity.PPKaleidoscopeWebActivity" android:screenOrientation="portrait"/><activity android:name="com.pp.assistant.activity.PPCommonWebActivity" android:screenOrientation="portrait"/>

看起来直接调用了PP助手的activity，请问做应用商店的同学们，这些正常吗？

在豌豆荚安卓市场下载了伪造的ES文件管理器，该流氓apk会自动的下载手机游戏相关推荐

android 文件管理器下载,ES文件管理器下载
ES文件管理器安卓版是一个能管理手机本地.蓝牙文件.局域网共享和FTP的管理器.通过ES文件管理器下载用户可以在本地.蓝牙设备.局域网共享和FTP中浏览.复制.传输.剪切.删除.重命名文件和文件夹等等 ...
诺基亚6300手机游戏下载_回忆杀！重温那些年你一定玩过的经典手机游戏，快看你玩过几个？...
虽然现在的手机功能非常齐全,游戏更是多种多样,游戏体验越来越真实.酷炫,但它们带给我们的乐趣却大不如前了.有时候还挺怀念以前玩着简单游戏的日子,现在想起来还是让人记忆深刻. 今天就来一波回忆杀,带大家 ...
xplorer文件管理下载 | xplorer2 Professional Ultimate（文件管理器）官方中文版V5.0.0.0 | 文件管理器哪个好用
xplorer²是一款短小精悍的专业小巧又好用的双窗格文件管理器软件,拥有全新的用户界面还结合了Windows资源管理器的简便性和传统双窗格正统文件管理器的速度和效率,用户对电脑硬盘中的文档.图片.音 ...
删除和恢复Win10文件管理器中的3D对象/音乐/视频/下载/文档等文件夹
本文介绍:1.此电脑"视频.图片.文档.下载.音乐.桌面.3D 对象"六个文件夹快速删除. 2.此电脑"视频.图片.文档.下载.音乐.桌 ...
es文件浏览器鸿蒙,手机文件一团糟八款安卓文件管理器来救急
[TechWeb报道]安卓系统上的文件管理起来可不容易,总有各种软件制造或遗留不少垃圾浪费空间.随便搜下谷歌市场就有一大堆文件管理器应用,而我们这儿提到的应用在谷歌市场里都是当今热门,它们不仅界面各有 ...
百度 android 市场,百度下线91和安卓市场渠道，第三方应用商店继续走向衰落
编者按:本文来自界面新闻,作者伍洋宇,36氪经授权发布. 2月17日晚,"百度手机助手开发者"公众号发布了一篇<关于91和安卓市场渠道的下线通知>,宣布将不再支持91 ...
百度 android 市场,百度宣布下线91和安卓市场渠道，第三方应用商店继续走向衰落...
原标题:百度宣布下线91和安卓市场渠道,第三方应用商店继续走向衰落来源:界面新闻编辑 |1 2月17日晚,"百度手机助手开发者"公众号发布了一篇<关于91和安卓市场渠道的 ...
安卓app上传到应用宝、360手机助手、小米应用商店、百度手机助手/安卓市场/91助手...
1.小米应用商店小米开放平台网站:https://account.xiaomi.com 注册帐号教程地址:http://dev.xiaomi.com/doc/?p=90 应用提交流程:http:// ...
文件管理器android开源,寻找优秀的安卓文件管理器五款文件管理器大评比
文件管理器是手机的必备软件,无论在以前的塞班还是如今的Android.没有文件管理器,即使手机里的各种文件和文件夹都乱了套不说,从电脑传输到手机里的精彩应用也没法打开.Android作为目前普及率最高 ...

在豌豆荚安卓市场下载了伪造的ES文件管理器，该流氓apk会自动的下载手机游戏

在豌豆荚安卓市场下载了伪造的ES文件管理器，该流氓apk会自动的下载手机游戏相关推荐

最新文章

热门文章