一、病毒样本基本信息:
该病毒伪装成正常的应用程序潜伏在安卓电子市场中诱导用户下载安装。安装后程序无法正常运行,直接闪退并隐藏自身启动图标,诱导用户激活设备管理器、私自后台发送短信到指定手机号码、遍历用户短信收件箱并窃取用户短信内容、拦截回执短信、通话记录、监听用户拨打电话。手机一旦中毒,用户将面临隐私信息泄露及财产安全等风险。
二、应用所需的敏感权限:
三、代码级恶意行为动静态分析:
拿到该样本后,首先观察该程序整体的目录内容框架结构
然后再看内部代码框架结构
从上图可以看出,整体框架结构做了代码混淆及加密保护措施,分析起来也不是很方便,但病毒体结构还是很清晰的。
详情点击:http://bbs.qianlong.com/thread-9643300-1-1.html
