返回
安卓短信恶意程序:系统漏洞和应对方案

安卓短信恶意程序:系统漏洞和应对方案

ID:16296597

大小:31.62 KB

页数:8页

时间:2018-08-09

安卓短信恶意程序:系统漏洞和应对方案_第1页
安卓短信恶意程序:系统漏洞和应对方案_第2页
安卓短信恶意程序:系统漏洞和应对方案_第3页
安卓短信恶意程序:系统漏洞和应对方案_第4页
安卓短信恶意程序:系统漏洞和应对方案_第5页
资源描述:

《安卓短信恶意程序:系统漏洞和应对方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、安卓短信恶意程序:系统漏洞和应对方案摘要:在这篇文章中,我们将研究在安卓操作系统中导致一系列漏洞的一些短信功能设计上的决策。我们也将论证一个恶意应用是可以被构造出来,并滥用这些漏洞的。这个应用将其展示位一个正常普通的短信应用,使用其基本的权限去收发短消息。自从很多世界上的电信运营商提供允许用户通过短信进行存款交易的服务后,恶意软件就会滥用这个服务去非法地将用户的银行存款进行转账操作。安卓的权限子系统,广播接收者系统和短信发送机制通过授予恶意软件对短信发送、接收、伪装的完全掌控权限,共同导致形成了一个对短信恶意软件存活的温室。因此,恶意软件可以隐藏任何在存款账号事务操作

2、后来自通信运营商的确认信息。这一点会让恶意软件慢慢拿光被受攻击用户的所有存款,同时又可能对很大数量的用户和通信运营商产生危害。这样的应用在本地运营商已经被论证过了,其成功地躲避了一个声称可以查处恶意软件的标准筛检程序的检查。一系列可能的用于降低类似攻击风险的解决办法正在被提出。关键词:安卓漏洞恶意软件短信银行转账权限广播接收者1.介绍移动数字通信现在已经是处于发展的第三个阶段同时也正在稳定地进步发展。通信行业的进步已经影响了移动端设备中的对应的所有组件。这些移动设备是手机,曾经一开始只是被用来在电路交换网络进行电话呼叫和提供像短消息服务这样的基础文本服务。这些功能受限

3、的设备已进化为了带有高级功能的智能手机,这也导致其世界范围内的扩散和数量激增。在2011年,报道预估接近5亿的智能手机被出货,相当于在2010年的基础上60%的增长。,同时也是占据了所有已出货手机数量的30%。在这些智能手机中,超过48%是基于安卓操作系统。另外,截止2011年,30亿的应用软件被下载。同时在2012年,每月就有15亿的软件应用被下载。安卓系统在设计之初就设计为一个开源的操作系统。用户能够获取到其源代码,能够通过开放应用编程接口去构建应用软件并在安卓应用商店进行发布上线。截止2012年九月,这一理念丰富了安卓应用市场的应用,数量达到675000,但是也

4、为很多不同的恶意软件打开了大门。在事实上,在2012年4月到6月,有八百万新的移动应用被迈克菲鉴定为恶意软件。报告中提到,最新发现的问题来源有:基于短信的恶意软件,移动僵尸网络,间谍软件,破坏性的特洛伊木马。特洛伊木马!短信僵尸进程,一个短信的安卓木马,在2012年7月被发现,能够感染中国的五十万部手机。在中国,很多金融的事务和付款操作可以通过短信进行。能够拦截短信的能力和能够发送短信的权限授予了木马能够导致大规模攻击的能力。在2012年9月,一个恶意安卓游戏应用被罚款77500美金。这个应用使用短信来使用户订阅了一个收费应用,被调查发现已经获利了397000美元。也

5、在同一个月,FakeInst被发现。这个木马伪装自己为一个基本的消息交换应用,同时秘密地通过无声发送短信订阅了保险费率服务。报道称,这一木马已经获利了100亿美元。在这篇文章中,我们讨论安卓操作系统中能导致恶意短信应用的发展和感染的主要特点和漏洞。另外,我们将论证基于安卓的智能手机是如何被一个使用短信服务作为操作媒介的恶意软件的利用的。通常来说,这类恶意软件依靠来自两方面的漏洞:第一个是对通信运营商的依赖,另一个就是安卓系统本身的特点。对前面一个来说,很大数量的移动运营商支持在除了从手机上发送的短信之外不需要获取任何校验和授权就能使用短信文本在不同手机用户之间进行银行

6、转账操作。银行存款关联着能用于进行使用电话呼叫、收发短信或者访问网络的余额花费。举个例子来说,一个用户想要进行转账操作只需要输入两个部分来构建一个符合结构定义的文本:一个是他们想从其余额转出的数字,一个是收款人的手机号码。在编辑信息草稿后,用户将其发送给一个特定号码,然后这个事务就会被运营商通过存款转账进行处理完成。这个也可以被扩展用于其他可能的通过短信进行处理的金融事务。至于基于安卓特性产生的漏洞,这个问题包括与安卓系统上短信收发有关的两个特性。为了论证这些漏洞,我们将构造并测试一个前置概念的恶意移动应用。这个恶意软件伪装为一个普通的短信应用,但他实际上会偷偷摸摸地

7、在用户不知情的情况下实施银行转账操作,同时也会隐瞒掉任何收到的来自运营商的确认信息。基于我们进行的一个调查,我们发现超过20个的移动运营商使用一种或多种这样的服务用于用户间银行转账。这些运营商地理分布在28个国家(一些运营商不止在一个国家有业务)。在这样的情况下,处于风险中的有价值的用户和运营商的数量就很重要了。这篇文章剩余的部分将如以下进行组织。第2章节阐述相关的工作。第3章节阐述一些与已做工作相关的安卓背景知识。第4章节阐述我们的应用设计。我们将在第5和第6章节分别详细地说明应用的测试和分析。最后,我们将在第7章节阐述建议的解决方案,同时在第8章

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。