最流行的10种Android恶意软件类别解释
常见三种Android恶意软件
本节讲的是恶意软件大类别。
(1) Repacking
恶意软件作者通过反编译流行的应用,植入恶意程序,并投放到市场。用户安装这些被感染的应用,就中毒了。注意流行的应用更容易被重打包。
(2) Attack Upgrade
这类恶意软件很难被检测出来,因为它们在运行时,才会下载真正的恶意软件。所以静态分析几乎检测不到这类恶意软件。
(3) Drive by Downloads
他本身并不是恶意软件,但它会误导用户去下载真正的恶意软件。怎么误导呢?假连接,假按钮,假提示。
TOP-10种安卓恶意软件类别
上面讲的3种,是最常见的恶意类别。但在安全领域,还有更细的分类。
根据“Effectiveness of Opcode ngrams for Detection of Multi Family Android Malware”中的数据,2014年,就发现了294种新的Android恶意软件。可见恶意软件细分类别是很多的。根据文中的统计与分析,TOP-10种安卓恶意软件类别如下:
(1) FakeInstaller
FakeInstaller会在安装过程中向付费号码发送短信。FakeInstaller存在大量变种,有的自身就是恶意软件,有的会在运行时向服务器下载真正的恶意软件,有的还存在后门会执行远程发送的命令。它大量存在于流行应用的重打包版本中。
(2) DroidKungFu
后门软件,黑客可以远程访问被感染者的手机。它还会利用漏洞Root系统,伪装自己。
DroidKungFu的常见功能:
- 执行文件删除命令
- 执行网页打开命令
- 下载和安装APK
- 打开URL
- 启动其它程序
(3) Plankton
Plankton会将手机信息如IMEI以及用户浏览器浏览历史数据传到远程服务器,它还会将浏览器主页修改,添加书签。它大量存在于Adware中。
(4) Opfake
OpFake会伪造界面,逃脱杀毒软件检测。
(5) GinMaster
GinMaster会root设备,获取权限。偷盗敏感信息并发送到远程服务器。并在用户不知道的情况下安装软件。它会通过混淆技术来隐藏恶意代码。
(6) BaseBridge
BaseBridge将IMEI等信息发送到远程服务器,同时根据服务器返回的指令执行后台拨打电话、屏蔽10086短信等进一步危害用户手机安全的行为,将很大程度消耗用户资费。它还会杀掉运行在后台的杀毒软件进程。
(7) Kmin
Kmin与BaseBridge类似,但它不会杀掉运行在后台的杀毒软件进程。
(8) Geinimi
Geinimi接受远程服务器的控制。它还能读取、收集、删除短信。将联系人信息发送到远程服务器,将来电设置为静音,自动下载文件。
(9) Adrd
Adrd类似Geinimi,但接受更少的服务器控制指令。与Geinimi不同的是,它能改变设备的设置。
(10) DroidDream
DroidDream通过root设备,获取特别的信息。在用户不知情的情况下下载恶意程序。它通常在用户晚上睡觉的时候发作。
参考
- [1] https://www.hkitblog.com/?p=6298
- [2] http://virus.nq.com/android/BD.BaseBridge.GEN/
最流行的10种Android恶意软件类别解释相关推荐
- IT公司比较流行的10种编程语言
1. C 语言 C语言是一种通用性的编程语言,由Dennis Ritchie于1969年-1973年间在贝尔实验室为Unix操作系统而开发.尽管C语言是为实现操作系统软件而设计的,但它也广泛的应用于开 ...
- 助记词转换工具_有助于大流行的10种翻译工具
助记词转换工具 With social distancing to keep us at arm's length from strangers, no traveling, and a scarci ...
- 10种图算法直观可视化解释
快速介绍10个基本的图算法,并举例和可视化 图已经成为一种强大的建模和捕获真实场景中的数据的手段,比如社交媒体网络.网页和链接,以及GPS中的位置和路线.如果您有一组相互关联的对象,那么您可以使用图来 ...
- 10种流行的机器学习算法进行泰坦尼克幸存者分析
还记得上世纪轰动全球的泰坦尼克吗? 1912年4月,正在处女航的泰坦尼克号在撞上冰山后沉没,2224名乘客和机组人员中有1502人遇难,这场悲剧轰动全球,遇难的一大原因正式没有足够的就剩设备给到船上的 ...
- 盘点:2019年最赚钱的10种编程语言
GitHub 逐渐成为一个中心,超过 4000 万开发人员使用 GitHub 来分享项目的代码,无论是个人的.行业的还是其他的. 在去年,因为与 Google 和 Amazon 的竞争,微软以 75 ...
- 10种可提升Android应用程序运行效果的技巧
技巧1:从优秀的编程开始 要采用已为用户所接受的运算法则和标准的设计样式,这些被人们长期使用的编程法则也同样适用于Android应用,尤其当这些应用使用内在设备服务时. 比如,假设你编写的应用需要以地 ...
- 10 种最流行的 Web 挖掘工具!
作者 | prowebscraper's blog 译者 | 高级农民工 责编 | 胡巍巍 本文经授权转载自高级农民工 互联网有数不清的网页,且不断在以指数级速度产生新内容.到 2022 年,整个互联 ...
- [其他] 10种技巧可提升Android应用运行效果
随着手机平台的发展和所提供应用的提升,质量成为应用成功的最重要因素.如果那些应用无法提供强大的功能和稳定的用户体验,那就会很快被用户卸载.开发者需要记住的是,虽然Android智能手机和平板电脑的速度 ...
- 10 种最流行的 Web 挖掘工具 | 程序员硬核评测
戳蓝字"CSDN云计算"关注我们哦! 程序员硬核评测:客观.高效.不说软话.无论是技术质量.性能水平,还是工具筛选,一测便知! 作者 | prowebscraper's blo ...
最新文章
- python os 检查同名_2020Python 爬虫面试题,高薪就业Python面试必看
- linux中/bin和/sbin和/usr/bin和/usr/sbin
- 使用Configuration Manager部署及管理软件更新(2)
- MSSQL OPTION语句详解
- redis如何实现分布式重入锁
- 翻译 Windows Server 2016和System Center 2016 技术预览版4 使创新更容易
- windows openssl环境变量_run custom build command for `openssl-sys v0.9.55`
- schedule与scheduleAtFixedRate之Timer源码分析
- SQL Where 字符串拼接
- 信号检测与判决的五大准则
- 微信小程序录制视频功能实现
- Camera ITS当中的test_lens_shading_and_color_uniformity测试
- 计算机总线拓扑和环形拓扑,网络拓扑结构总线型环形星型,各自的优缺点是什么..._网络编辑_帮考网...
- 同时使用 IE7 和 IE6 的方法
- LIRO:紧耦合激光-惯性-测距里程计
- 洛谷 P1719 最大加权矩形 (前缀和,动态规划)
- pytorch中nn.Embedding和nn.LSTM和nn.Linear
- uni-app 地图手绘图覆盖方案,类似智慧景区小程序
- 固态量子计算中退相干研究获进展
- HTB靶场系列 linux靶机 Nineveh靶机