安卓恶意锁屏APP分析
1. 样本信息
病毒名称:BWM在线
所属家族:
MD5值:E32377EE18BF0D853D5B45DEDFB6997D
SHA1值:3116F5CF6EFEDFECD259CD9468A20AA60EB57769
CRC32:F318E41F
病毒行为:
“android.permission.SYSTEM_ALERT_WINDOW” –>允许应用程序显示系统警告窗口
“android.permission.RECEIVE_BOOT_COMPLETED”–>开机自启
“android.permission.INTERNET” –>允许程序访问网络
“android.permission.ACCESS_NETWORK_STATE” –>获取网络状态
加固情况: 未加固
1.2 测试环境及工具
Win10下夜神安卓模拟器,AndroidKiller
1.3 分析目标
找到解锁密码.
2.具体行为分析
2.1 锁定用户手机屏幕
2.2 恶意程序在Androidmanifest.xml中注册的恶意组件
(1)权限相关
android.permission.SYSTEM_ALERT_WINDOW :显示系统警告窗口
android.permission.RECEIVE_BOOT_COMPLETED:开机自启
(2)服务/广播
<service android:name="s"/>
<service android:name="b"/>
<receiver android:name="Fr">
<receiver android:name="r">
2.3分析过程
1.根据提示信息,可以从按钮事件上下手.
2.根据字符串找到对应的字符串ID.(在public.xml中),然后找到对应的代码处.
3.根据代码即可找到正确的密码.
4.输入密码测试
3.总结
该app中有两个固定的字符串”831524”(随机码)和”第六感是我爷爷”(解锁码).可以通过这个两个字符串快速定位.
安卓恶意锁屏APP分析相关推荐
- 钱盾 Android 恶意软件,【亲爱的、我爱你】一秒害你手机变砖--安卓流氓锁屏软件分析...
1. 以萌与诱惑为名,软件诱导运行 该软件通过使用"萌动"的图片和"诱惑性"的语言,诱导用户进行一步步的点击. 2. 软件运行后,屏蔽所有界面点击操作 运行后, ...
- android app应用后台休眠,安卓手机锁屏后程序自动关闭,怎么设置手机app允许锁屏后台运行...
原标题:安卓手机锁屏后程序自动关闭,怎么设置手机app允许锁屏后台运行 安卓手机锁屏后,很多程序就会自动关闭,实际上,这是安卓手机的一种保护机制.为了使系统能够流畅稳定的运行以及更加省电,它都会在手机 ...
- Android端恶意锁屏勒索应用分析
一.前言 5月12日,一场全球性互联网灾难悄然而至,一款名为WannaCRY的PC端恶意勒索软件利用NSA泄漏的危险漏洞"永恒之蓝",给100多个国家和地区10万台电脑造成了巨大的 ...
- linux桌面 仿android,Ubuntu粉丝必备!仿Ubuntu锁屏App体验
Ubuntu正在造手机的消息相信很多朋友已经知道了,Ubuntu在早些时候也已经放出过适用于Nexus机器的测试版系统,只是完成度并不高,流畅度和功能都难以令人满意.不过这并不妨碍很多人依然深爱着Ub ...
- 学做安卓一键锁屏应用
这个手机没有自带一键锁屏,在应用商店也没有搜到,下载了几个"锁屏APP"试试发现要许多权限呢,还是自己做一个吧放心点.其他手机应该也能用吧. 打包好的应用下载: https://d ...
- 新型联网安卓多层锁机木马分析
新型联网安卓多层锁机木马分析 作者:云在天(Harry_孙) 吾爱破解论坛首发 所用工具 安卓模拟器 Eclipse JEB2 Android killer 样本信息 文件名称:刺激战场盒子.apk ...
- android系统密码设置功能,手机锁屏密码怎么设置 三种安卓手机锁屏方式推荐
手机中有很多应用都是与金钱挂钩,特别是微信与支付宝等等既涉及到隐私又与财产关联,这是后手机的安全就尤为重要的,而手机的锁屏密码就是一道最基本的防护措施,那么手机锁屏密码怎么设置?来看看小编推荐的三种安 ...
- android 魔力锁屏源码,打造最炫手机锁屏桌面 10款安卓魔力锁屏主题推荐
安卓魔力锁屏主题:个性情侣锁屏 这又是一款非常新潮的安卓魔力锁屏主题.锁屏界面上有一对情侣拿着手枪,界面展现方式与iPhone的非常相似.解锁方式采用的是屏幕下端横向拉动解锁. 安卓魔力锁屏主题:个性 ...
- 实现一个Android锁屏App功能的难点总结
自定义一个漂亮实用的锁屏app,如果能赢得用户的认可,替换系统自带的锁屏,绝对是一个不小的日活入口.这段时间正好总结一下最近调研的Android平台的锁屏app开发中的难点. 文件:590m.com/ ...
最新文章
- 关于前后端配合开发的一点想法
- 超强NLP思维导图,知识点全面覆盖:从基础概念到最佳模型,萌新成长必备资源...
- linux入门教程(二)
- LCS最长公共子序列
- 玩具租赁到底在解决用户什么痛点?
- vim格式粘贴错乱的解决办法
- english email writing techniques demo
- python string.format()_Python string.format()百分比,不取整
- nginx同时支持asp.net与php
- 认识事件冒泡和事件捕获
- TPL Dataflow .Net 数据流组件,了解一下?
- NodeJs妹子图爬虫
- 关于HAL.DLL文件丢失导致系统无法启动的问题
- C语言实现任意进制的转换,主要注意代码的小技巧
- Eclipse搭建Android开发环境并运行Android项目 (详细)
- QNX系统的IDE拷贝文件
- isbn书号查询php代码,php根据isbn书号查询amazon网站上的图书信息的示例
- 通过ip查找域名的网站
- 想学开服技术,先了解服务端的组成
- 常用的大功率电阻有哪些,电阻功率降额设计要注意什么
热门文章
- 大数据时代下的计算机和互联网
- PHPSTORM+phpstudy 显示waiting for incoming connection with ide key
- 计算机安全知识策划书,安全知识竞赛策划书模板
- html期末作业代码网页设计——化妆品电商网站(4页) HTML+CSS+JavaScript 使用html+css实现一个静态页面(含源码)
- android手机自带软件,为什么安卓手机的预装软件这么多
- 联想笔记本电脑w530更换电池的电芯并进行软件重置,不再提示更换电池
- 教你制作服务器中更高效率的刷怪塔,我的世界低耗材高效率凋零骷髅刷怪塔制作攻略...
- android 应用程序内存上限,Android APP的最大可用内存
- QQ坦白说如何查对方身份??其实很简单~
- 计算机网络协议(二)——从二层到三层