欢迎访问广东酒店管理职业技术学院--网络中心!
当前位置: 部门首页   >   新闻公告   >   正文

针对智能手机的广告软件活动分析

      卡巴斯基实验室最近简要分析了多起智能手机广告软件活动。Agent.pe是一种经过混淆的木马,通常隐藏在处理系统图形界面的应用程序或"设置"实用程序中,其提供了可以下载并在设备上运行任意文件的有效负载。Sivu木马是伪装成HTMLViewer应用程序的Dropper,该恶意软件包含两个模块,可以在设备上使用root权限,第一个模块在其他窗口顶部和通知中显示广告,第二个模块是一个后门,允许远程控制智能手机,它的功能包括安装、卸载和运行应用程序,可以用来秘密安装合法和恶意应用程序。AdWare.AndroidOS.Plague.f广告软件应用程序伪装成系统服务,自称为Android服务(com.android.syscore),它可以下载并在用户背后安装应用程序,以及在通知中显示广告。Agent.pac可以模仿CIT TEST应用程序,该应用程序检查设备组件的正确操作,在C&C的命令下,它可以运行应用程序,打开URL,下载和运行任意DEX文件,安装/卸载应用程序,显示通知并启动服务。Penguin.e特洛伊木马程序隐藏在名为STS的应用程序中,该应用程序除了显示广告外没有其他功能。除此之外,研究人员还简要分析了Necro.d、Facmod.a、Guerrilla.i、Virtualinst.c、Secretad.c等广告软件。广告软件的来源主要包括手机制造商和应用程序。除此之外,研究人员还发现了一个影响大量智能手机的问题。许多设备的内存都包含文件/bin/fotabinder (3fdd84b7136d5871afd170ab6dfde6ca),它可以将文件下载到用户设备,并在用户设备上执行从以下远程服务器之一接收的代码:adsunflower[.]com,adfuture[.]cn,mayitek[.]com。

版权所有 2016 广东酒店管理职业技术学院  网络中心 

地址:广东酒店管理职业技术学院综合楼四层、酒管楼四层丨邮政编码:523960
联系电话:0769-39026792