您的位置:網(wǎng)站首頁 > 手機(jī)硬件 > 正文 > 手機(jī)維修學(xué)校
保護(hù)智能手機(jī)的五個簡單步驟
過去已經(jīng)見過許多會在受感染設(shè)備上監(jiān)控發(fā)自特定號碼短信的android惡意軟件,這種做法通常是為了攔截從服務(wù)號碼發(fā)來的短信,以防止用戶懷疑自己的設(shè)備已經(jīng)被感染。但是趨勢科技 近看到的一個android惡意軟件采用了不同的方式,它會監(jiān)控受感染設(shè)備所收到短信內(nèi)的關(guān)鍵字。
上述惡意軟件是一款被木馬化的游戲,叫作金幣海盜。根據(jù)趨勢科技的研究,這款軟件已經(jīng)出現(xiàn)在一個中國的手機(jī)應(yīng)用市場。在我們 后一次檢測時,這個木馬化的版本已被下架。
和大多數(shù)android惡意軟件一樣,這個被趨勢科技確定為androidos_pirates.a的木馬化程序會要求用戶提供比正常版本還要多的權(quán)限,也會做比原本版本更多的事情。
安裝:在androidos_pirates.a的安裝過程中,會注冊三個接收器:bootreceiver、alarmreceiver和smsreceiver。bootreceiver和alarmreceiver負(fù)責(zé)啟動服務(wù) – “monitorservice”,該服務(wù)負(fù)責(zé)讓惡意軟件與惡意服務(wù)器進(jìn)行通訊。另一方面,smsreceiver在受感染設(shè)備每次接收短信時都會自動執(zhí)行。
資料竊取:一旦安裝了接收器,androidos_pirates.a會從受感染設(shè)備得到下列信息,并將它們傳送到惡意服務(wù)器:
因?yàn)闊o法直接到服務(wù)器上檢查,所以我們直接分析了惡意軟件的程序代碼。
代碼顯示,如果服務(wù)器回復(fù)受感染設(shè)備字符串 – “sendsms”,那么androidos_pirates.a就會發(fā)
【看看保護(hù)智能手機(jī)的五個簡單步驟的收錄情況】