码迷,mamicode.com
首页 >  
搜索关键字:android病毒    ( 6个结果
简单android病毒分析并实现其效果
简单android病毒分析并实现其效果...
分类:移动开发   时间:2015-05-18 12:52:28    阅读次数:177
“刷榜客”-- 手机木马Google Play恶意刷榜
目前,随着应用市场内应用数量爆炸式的增长,App营销和推广的难度也越来越大,刷榜被普遍认为是一种应用推广的最佳捷径,它能够在短期内大幅提高下载量和用户量,进而提高应用的曝光率。曝光率的提升,带来下载量的激增,而激增的下载量又会保证排名靠前,以此呈现出滚雪球式的增长。国内App刷榜市场正逐步发展壮大,并衍生为一条完整的灰色产业链:应用开发者、刷榜服务商已经形成了一个紧密的结构。...
分类:移动开发   时间:2015-01-04 13:34:13    阅读次数:282
“暗隐间谍”--利用NDK NativeActivity技术实现Android加固
近日,百度安全实验室发现了一款被不同病毒家族利用的新型代码加固方式,该种代码加固方式巧妙的利用了Android系统提供的NativeActivity特性完成恶意代码的解固。目前主流的加固方案代码逻辑分为java层和native层两部分。而该种加固方式实现了代码的全部native化,java层未包含任何代码逻辑....
分类:移动开发   时间:2014-12-25 11:25:50    阅读次数:224
“关机窃听”-- 病毒分析报告
在今年10月份首届GeekPwn大赛上,来自KeenTeam的高手现场演示了Android手机在关机状态下被黑客通过听筒进行窃听的全过程。近日,百度安全实验室发现一款“关机窃听”病毒。该病毒通过Hook系统shutdown方法实现关机拦截,当用户关机时弹出自定义黑色界面,使手机处于“假关机”状态;后台窃取用户短信、联系人、通话记录、位置信息、通话录音,上传到服务器...
分类:其他好文   时间:2014-12-23 10:33:07    阅读次数:274
“黑暗潜伏者” -- 手机病毒新型攻击方式
近期百度安全实验室发现一款“黑暗潜伏者”新型手机病毒。该病毒附着在众多壁纸和游戏类应用中。截至目前,已经发现感染该病毒的应用超过1万多款,感染用户超过3000万。 该病毒恶意行为如下:1、 后台利用系统漏洞获取临时Root权限。2、 获取临时Root权限后,安装SysPhones.apk恶意程序为系统软件,安装Root后门程序zy到/system/bin目录。3、 SysPhones.apk根据服...
分类:移动开发   时间:2014-11-17 17:46:16    阅读次数:187
“聊天剽窃手”--ptrace进程注入型病毒
近日,百度安全实验室发现了一款“聊天剽窃手”病毒,该病毒能够通过ptrace方式注入恶意代码至QQ、微信程序进程,恶意代码能够实时监控手机QQ、微信的聊天内容及联系人信息。该病毒是目前发现的首款通过ptrace进程注入方式进行恶意窃取私密资料的病毒。   简介 该病毒主要是通过ptrace注入QQ和微信进程进行信息窃取的,主程序调用assets中的inject_appso,libcall.so以及...
分类:其他好文   时间:2014-06-05 10:10:55    阅读次数:325
6条  
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!