来自 防护 2022-05-14 19:10 的文章

香港ddos防御_白盾云网盘_解决方案

香港ddos防御_白盾云网盘_解决方案

鬼鬼祟祟的小混蛋

自从我上一次写关于Android恶意软件的博客已经有两三个月了。但这绝对不意味着没有任何新的威胁。有很多!以下是过去两年的两个快速比较:2012年1月该平台的恶意软件问题与2013年1月相比的增长与其他平台的"正常"增长相去甚远。根据我们的统计,大约是+850%!再加上一年,我们可以做一个更疯狂的比较——从2011年1月到2013年1月的增长率为+3150%!Android平台无疑是当今最有针对性的恶意软件平台之一。但是不用担心,维盟路由ddos防御,Avast的用户!免费移动安全是安全的。

因为这是博客的技术部分,我应该告诉你一些关于恶意软件的更多信息。我选择了一种受感染的应用程序,它最近来到了我们的病毒实验室。恶意软件交付的一种非常流行的形式是使用适当且众所周知的干净应用程序。恶意软件创建者添加一些小代码,这些代码可能一点也不有害,例如,一个小型下载程序。但这几行代码最终会造成混乱。这就是下面的应用程序的问题。

此应用程序是一款棋牌游戏盾游戏,防御ddos云盘,您可以驾驶汽车并收集分数,以获得尽可能高的分数。如果你不知道里面的小下载程序在后台运行,那么这个游戏其实很有趣。在没有您通知的情况下,该应用程序下载了另一个名为@GameToolz的安装程序。这就是它变得有趣的时候!但是我有点超前了…

正如你可能从上面的截图中注意到的,这个应用程序有一些奇怪的权限。例如,SMS访问或硬件控制肯定是可疑的。但是,即使您不同意安装,也为时已晚——应用程序/感染已经安装。此应用程序以DWQB或GAMESNS的名称从以下URL下载,ddos攻击分析与防御,这些URL在第一个受感染的应用程序中加密。

最后,此下载的应用程序将收集有关您手机的数据,如SIM卡序列号、IMEI、电话号码、设备型号、操作系统版本等。它们被打包并悄悄地发送给恶意软件的创建者。听起来没那么有害吧?但有潜在威胁的部分将随之而来。该应用程序在Android设备的后台运行,因此可以从恶意软件创建者处获取远程命令。你永远不知道这最糟糕的部分什么时候会被用来对付你。他们可以在你不知情的情况下远程安装他们想要的东西。因此,在几分钟内,ddos防御云服务器,你的手机可能会在你不知情的情况下发送付费短信,ddos有哪些防御手段,或者他们可以窃取你的密码,基本上做任何他们想做的事。

Avast!移动安全检测与此应用程序连接的所有上述内容。第一批带有小型下载器的样本被检测为Android:GinMaster ABM;下载的应用程序如Android:GinMaster ABN和URL也被Avast阻止。有数百个像这样的例子,里面有这个小型下载器,但它们都指向上面提到的两个链接。我们在哪里发现了那些被感染的应用程序?好吧,试着浏览一些下载服务器或Android博客。我很确定,四个应用程序中的一个会有类似的恶意代码。所以,如果你想确保你的手机中没有类似的东西,我建议你用Avast扫描你的设备!免费移动安全。

SHA:

3696C5C264FC26EB46F63C37F484B96C8D54C0D94E125C40B8601483420F54C13E376423BA4B1CF14E6BE2E73979D5DC8FF68943A668FA4CB70449F0B485BC84094B724D43BCAA8ABDEE34C5E26CD3DC3E30BAB1EE050E4F8BFFA4D2ADA0F

下载的应用程序SHA:

9CD1711AB3A0DAC3F7AB5957D19BDD0CB5C665BF05BC4836D16FF9E38EBFC419F99891707F0A3D7EA003132598CAE4D277922BED2B520A2DE008565E2C09D50