隐私窃贼病CC防御毒分析报告-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 隐私窃贼病CC防御毒分析报告

隐私窃贼病CC防御毒分析报告

小墨安全管家 2020-09-21 16:10 CC防护 89 ℃
DDoS防御

隐私窃贼病毒分析报告

(2)yanzhenjie是第三方开源库,要紧用于实现动态请求权限。

图2-1 域名最新注册时刻

隐私窃贼病毒分析报告

隐私窃贼病毒分析报告

(2)在与服务器通信之前恶意软件会先检测网络状态:

隐私窃贼病毒分析报告

图1-9 监测网络连接状态

图1-14 向服务器发送请求

暗影安全实验室将会持续监控挪移恶意软件状态,及时为挪移端用户提供最新风险舆情。

图1-10 硬编码的APN类型

(1)启动主服务,经过binder机制发送消息:

隐私窃贼病毒分析报告

2.2Binder机制处理消息

图1-3 第三方SDK包信息

隐私窃贼病毒分析报告

图1-2 利用第三方接口请求敏感权限

(4)猎取用户设备照片信息并发送至服务器,但代码内并未调用:

将猎取的短信信转换为json格式发送至服务器:

图2-3 同类恶意软件家族

隐私窃贼病毒分析报告

隐私窃贼病毒分析报告

2.详细分析

2.1请求敏感权限

隐私窃贼病CC谨防毒分析报告

(2)循环处理消息,依次执行猎取并上传用户设备联系人、短信、设备等信息任务。

隐私窃贼病毒分析报告

图1-11 猎取APN类型

图1-15 猎取用户接收的短信息

隐私窃贼病毒分析报告

图1-16 发送的短信数据

(4)依照手机APN类型设置代理举行通信:

图1-1 态势感知平台监测到的样本信息

恶意软件打印的日志信息包含了大量用户敏感信息:

图1-8 抓包数据

隐私窃贼病毒分析报告

(5)若用户设备已连网则经过http协议举行通信:

图1-20 猎取照片信息并发送至服务器

(3)经过数据库寻找猎取用户设备短信箱信息并发送至服务器:

(3)对服务器地址举行扩展分析发觉该应用的下载地址:***ac.xyz/1.apk,经过修改apk文件名称为其它数字能下载不同的应用。其中能下载文件名序号为1-3的apk文件,这三个apk文件代码行为彻底相同,不过图标及应用名称不同。

图1-17 猎取用户联系人信息

(1)连接服务器:上传用户手机号、imei、设备类型等信息。

隐私窃贼病毒分析报告

图1-21 恶意软件日志信息

(1)该应用整体运行过程并不复杂,应用启动后便经过第三方SDK(yanzhenjie)来请求敏感权限。

图1-5 处理消息

2.5服务器列表


DDoS防御

当前位置:主页 > CC防护 > 隐私窃贼病CC防御毒分析报告

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119