您的位置:首页资讯软件新闻 → 黑客最爱Android开发平台

黑客最爱Android开发平台

时间:2011/3/10 9:33:29来源:飓风整理作者:不详我要评论(0)

 移动装置的威胁正不断屡创新高,而Android平台已经成为黑客的最爱。由于Google将Android当成一种开放平台,并且释出了开发文件、原始码和SDK让每一个人都能取得。因此,要成为一个Android程序开发人员相当容易,只要支付25美元的注册费,就能将自己的应用程序上传到Android Market在线商店。Google这样的设计,是将应用程序的好坏与善恶,交由开发人员和使用者社群来评定。这原本是立意良善,可以鼓励大量的程序设计师来开发应用程序,进而吸引人们购买Android智能型手机。然而,如此开放的特性也吸引了黑客的觊觎,而且Android大受欢迎的结果,也为歹徒制造了完美的机会。

正如我们从第一个Android恶意软件所看到的,歹徒会将正常应用程序变成木马程序,然后上传至第三方商店供使用者下载。现在,将正常应用程序木马化已经成了Android平台恶意软件的标准手法,就目前来看,唯一的反制措施,似乎只有呼吁大家从信任的网站(当然还有Android Market)下载应用程序。然而,歹徒已经成功上传了一些木马化的应用程序,例如趋势科技所侦测到的AndroidOS_LOTOOR.A。

我刚好有机会分析到这个木马化应用程序的样本,也就是Falling Down这个游戏。该游戏遭木马化的版本与原始版本非常接近,甚至还可付费购买。

Android正常应用程序被木马化唯一可见的差别是,两者要求用户授权存取的装置数量稍有不同:

我猜,歹徒应该是希望使用者会盲目地直接点过所有的授权画面,而没注意到该程序要求用户允许它存取与游戏不相干的资源。

此恶意软件和大多数先前的变种一样,会搜集装置的一些信息,如:IMEI和IMSI。这个新变种值得注意的是,它会破解受感染的装置以取得管理员权限,就像iOS装置的破解模式(越狱)一样。

AndroidOS_LOTOOR.A运用了两个颇为知名的二进制程序(rageagainstthecage和exploid)来破解受感染的装置。此外,它还会在背后偷偷下载并安装其他应用程序,让远程的黑客毫无限制地控制受感染的装置。未来,行动装置的威胁只会越来越多,使用者务必随时保持警戒。最好只从信赖的来源和开发人员下载程序。而且,应用程序的权限是必须在程序安装时一一向用户要求的,因此请务必阅读这些讯息,并且,如果您怀疑应用程序正要求存取一些不相干的资源,请立即检举。

相关阅读 android studio如何导入项目 android studio导入项目教程android studio怎么删除项目 android studio删除项目方法android studio怎么生成apk android studio打包apk教程android studio如何导入jar包 android studio导入jar包教程android studio快捷键如何设置 android studio快捷键设置方法android studio快捷键大全 android studio有哪些快捷键android8.1新特性有哪些 android8.1新特性介绍android8.0和ios11哪个好 android8.0和ios11功能对比评测

文章评论
发表评论

热门文章 滴滴和优步合并了吗 优​思源黑体:改变锤子手机发布会看点预TK域名免费注册及解析

最新文章 鸿蒙3.0新功能特性介绍微信PC端内测版3.7.0发 win11更新失败怎么办 windows更新win11失败win11怎么退回win10系统 win11退回win10系统win11系统配置要求 win11系统安装配置详解Window 11系统有哪些变化 Window 11系统七大

人气排行 2020年放假安排时间表全年图 2020年法定节假2021年放假安排时间表全年图 2021年法定节假微信公众号怎么申请 微信公众号申请要钱吗zune怎么用?zune使用攻略!2014台式机装机配置推荐snmp协议在windows下的安装与配置2016猴年邮票多少钱一套 2016猴年邮票价格表微信朋友圈三天可见怎么破解 朋友圈仅展示三