Commwarrior。
2.3 典型恶意软件分析
恶意软件很多,举两个有代表性的例子。
(1
“
”
)隐私窃取软件 给你米 (Geinimi)
“
”
给你米 (geinimi
“
”
)后门程序通过植入到 植物大战僵尸 等多款流行手机
游戏软件中,生成新的软件安装包后在手机论坛、手机软件下载站进行线上分
“
”
发。感染用户手机后, 给你米 (geinimi)后门程序会自动在手机后台启动,
推广各类恶意广告短信,在用户不知情的情况下,自动下载各类恶意推广软
件。
图 1 是正常软件申请的权限信息。
图 1 正常软件申请的权限信息
恶意软件制作者通过修改大量的流行软件,在其中植入了恶意特征。图 2 是在
“
”
正常软件中植入 给你米 (geinimi)程序的权限信息,可以看出增加了大
量的权限信息,用来获取系统敏感信息。
图 2 “
”
给你米 (geinimi)程序的权限信息
(2)X 卧底
该软件由泰国的 Vervata
“
公司开发,引进中国后改名 X
”
卧底 。该软件能够监
听话音、发送本地信息。其原理如图 3 所示。