我们听到了很多关于运行猖獗的高量Android恶意软件。一个有趣的TIDBIT是绝大多数恶意软件,不需要任何特殊的“魔法”来表现恶意。它们使用现有功能来攻击用户,可用于所有开发人员的功能。

一旦授予其权限请求并且安装了应用程序,我们将看看一些这些方法,其中恶意软件能够利用。

短信接收器

第一种方法是监视传入的SMS。恶意软件可以使用短信发送高级消息,请注册付费服务,发送垃圾邮件,以及更多。

让我们来看看recept_sms权限,由银行木马批量使用,以捕获与帐户相关的身份验证代码和其他信息。使用此权限授予恶意软件将创建一个“接收器”以监控传入的短信。

一旦捕获了短信消息,它可以执行各种内容消息通知,删除和收集消息内容。

此处的示例显示了韩国银行特洛伊木马如何收集传入的SMS消息,发送到远程服务器,然后中止通知。发送的数据包括受妥协的设备的电话号码,来电号码和消息内容。

此幻灯片需要JavaScript。

许多应用程序请求发送或接收SMS,因此安装时通常可以忽略权限请求。挑战是我们看不到场景后面的内容,所以可以发送,收到,删除和内容没有我们的知识。我们只需希望谷歌正在保持安全。

设备管理员

漏洞的另一个功能是安全设置“设备管理员”。在Android 2.2中介绍它已经到位,帮助IT部门更好的安全公司Android设备。在此处定义应用程序时,系统管理员可以为密码强度,锁定设备和远程擦除等设备强制执行策略。

当一个应用程序列为管理员时,它需要卸载的其他步骤来卸载,必须首先从设备管理员停用应用程序。

恶意软件作者通常使用此功能来防止应用程序卸载。

在此示例中,设备管理员用于防止像往常一样卸载,而是通过监视诸如Action Device_admin_Disable_Request之类的事件,此算华软件能够阻止取消激活尝试。即使在安全模式下,只有系统应用程序应该启动它,它就能阻止停用,使得这家伙更难以删除。

此幻灯片需要JavaScript。

勒索软件,喜欢koler.,Simplocker和Fbilocker,正在变得越来越多地包含这样的方法,使它们更难以去除。早期变体不会阻止用户访问设备,因此如果您没有落下骗局,您可以轻松卸载。

您可以通过Android设置查看您安装的应用程序,该应用程序是设备管理员。设置 - >安全性 - >设备管理员。

这些只是Malware如何以恶意方式使用现有Android的功能。我们建议您在安装应用程序之前查看权限并备份数据。

对请求成为设备管理员的应用程序进行第二种想法。