一个简单实现apk推广并静默安装的样本分析
2017-10-17 15:04
344 查看
一个恶意推广自动安装应用
恶意行为:通过解析恶意url,诱导用户点击下载,并通过执行su实现apk的静默安装。
具体行为分析如下:
a:解析推广应用的下载地址
http://d.wk2.com/xsdata.json
[ { "name": "奇热小说", "ico": "http://en.upkao.com/teacher/ii1.png", "url": "http://tj.tt1386.com/392429987/6310000", "package_name": "com.qixiao.qrxs" }, { "name": "梧桐阅读", "ico": "http://en.upkao.com/teacher/ii2.png", "url": "http://tj.tt1386.com/451479425/3690000", "package_name": "com.wtzw.reader" }, { "name": "免费小说大全", "ico": "http://en.upkao.com/teacher/ii3.png", "url": "http://tj.tt1386.com/236300244/7540000", "package_name": "com.aikan" }, { "name": "秀色小说", "ico": "http://en.upkao.com/teacher/ii4.png", "url": "http://tj.tt1386.com/549479281/4920000", "package_name": "com.hzpz.thornreader" }, { "name": "阅读王", "ico": "http://en.upkao.com/teacher/ii5.png", "url": "http://tj.tt1386.com/047479549/2880000", "package_name": "com.book2345.reader" }, { "name": "掌读看书", "ico": "http://en.upkao.com/teacher/ii6.png", "url": "http://tj.tt1386.com/650479826/6560000", "package_name": "com.zhangyou.plamreading" } ]
b:执行su静默安装:
c:涉及到以上恶意行为的样本如下
恶意行为:通过解析恶意url,诱导用户点击下载,并通过执行su实现apk的静默安装。
具体行为分析如下:
a:解析推广应用的下载地址
http://d.wk2.com/xsdata.json
[ { "name": "奇热小说", "ico": "http://en.upkao.com/teacher/ii1.png", "url": "http://tj.tt1386.com/392429987/6310000", "package_name": "com.qixiao.qrxs" }, { "name": "梧桐阅读", "ico": "http://en.upkao.com/teacher/ii2.png", "url": "http://tj.tt1386.com/451479425/3690000", "package_name": "com.wtzw.reader" }, { "name": "免费小说大全", "ico": "http://en.upkao.com/teacher/ii3.png", "url": "http://tj.tt1386.com/236300244/7540000", "package_name": "com.aikan" }, { "name": "秀色小说", "ico": "http://en.upkao.com/teacher/ii4.png", "url": "http://tj.tt1386.com/549479281/4920000", "package_name": "com.hzpz.thornreader" }, { "name": "阅读王", "ico": "http://en.upkao.com/teacher/ii5.png", "url": "http://tj.tt1386.com/047479549/2880000", "package_name": "com.book2345.reader" }, { "name": "掌读看书", "ico": "http://en.upkao.com/teacher/ii6.png", "url": "http://tj.tt1386.com/650479826/6560000", "package_name": "com.zhangyou.plamreading" } ]
b:执行su静默安装:
c:涉及到以上恶意行为的样本如下
9ee24d6fe0a81dec795477a8cae0b854 |
c6ca3eb88cb2126e808d10df7f57f0a5 |
相关文章推荐
- [Android]实现静默安装APK的两种方法
- 模拟器与程序分析-4-一个简单的周期精确模拟器(CAS)的C语言实现
- [Android]实现静默安装APK的两种方法
- Android 4.0.4系统下实现apk的静默安装和启动
- [Android]实现静默安装APK的两种方法
- [Android]实现静默安装APK的两种方法
- ***android 4.0.4系统下实现apk的静默安装和启动
- [Android]实现静默安装APK的两种方法
- android静默安装apk已经成功实现
- 在一个apk中 最简单的AIDL实现:
- 静默安装apk的方法--Android是否可以实现静默安装模式
- [Android]实现静默安装APK的两种方法
- 转载 :Android apk的安装、卸载、更新升级(通过Eclipse实现静默安装)
- 实现静默安装APK的两种方法
- 【摘录】Android实现静默安装APK的两种方法
- [Android]实现静默安装APK的两种方法
- Android 获取Root权限之后的静默安装实现 代码示例分析&&源码下载
- 利用JAVA的动态属性之反射原理实现一个简单AOP容器 - AOP的实现原理分析
- android静默安装apk已经成功实现
- 【Android】实现静默安装APK的两种方法