短信拦截马分析与研究

短信拦截马分析与研究

ID:31374633

大小:105.50 KB

页数:5页

时间:2019-01-09

短信拦截马分析与研究_第1页
短信拦截马分析与研究_第2页
短信拦截马分析与研究_第3页
短信拦截马分析与研究_第4页
短信拦截马分析与研究_第5页
资源描述:

《短信拦截马分析与研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、短信拦截马分析与研究  摘要:随着移动互联网的普及,移动安全问题日益突出,针对手机的木马病毒等软件迅速发展,其中,短信拦截马为互联网传播最为广泛的一种手机木马病毒。本文针对短信拦截马主要功能进行了简要的分析与研究,期望能对打击此类木马病毒案件有所帮助。  关键词:短信拦截马;MainActivity;SMSservice;加固;反制  中图分类号:TP393文献标识码:A文章编号:1009-3044(2016)24-0020-02  随着移动互联网的普及,移动安全问题日益突出,针对手机的木马病毒等软件迅速发展,利用手机木马病毒进行网络犯罪的事件呈现爆发式增长趋势,手机

2、用户面临前所未有的安全风险。其中,短信拦截马作为一个功能简单、开发成本低、获利颇高的非法牟利手段,很快就成为互联网传播最为广泛的一种手机木马病毒。  1短信拦截马传播过程  短信拦截马,顾名思义是一种可以拦截受害者手机中短信内容的木马,并通过网络秘密的将受害者手机中的短信内容发送到攻击者的手机或者邮箱中。5  短信拦截马的主要传播过程如下:首先,攻击者通过伪基站或者短信猫的方式定向发送社工欺诈短信;然后诱导用户点击欺骗短信中包含的短链接,当用户点击恶意链接后,就会从远程服务器上下载安装用于拦截用户手机短信的短信拦截马;当用户手机安装此木马程序后,该用户手机就变成了一个

3、“肉鸡”,此时木马程序就会在后台默默地向攻击者指定的邮箱中发送用户手机上的所有短信息内容。  2短信拦截马主要功能与分析  2.1短信拦截马主要功能  短信拦截马的主要功能如下图1所示。经分析可见,一般的短信拦截马及其“变种”大都提供了以下几种基本功能:  1)激活设备管理器防止被用户正常卸载;2)禁用MainActivity组件隐藏图标;3)短信通知攻击者中招肉鸡已上线;4)异步邮件发送受害者通讯录以及短信记录;5)启动后台服务进程实时监控用户短信和系统行为。  2.2具体的短信拦截马简要分析  短信拦截马通常伪装成中国移动10086掌上营业厅、聚会相册、车辆违章、

4、校讯通等手机APP客户端方式诱导用户安装。  下面以一个具体的校讯通短信拦截马为例,具体分析一下该类木马的主要功能。首先,利用APKKiller逆向分析查看“校讯通.apk”的总体结构,经过反编译后的短信拦截马程序,主体结构由META-INT文件夹下的签名文件,res资源文件夹下各类资源,smali代码,以及配置文件AdroidManifest.xml等组成。5  根据配置文件AdroidManifest.xml,发现校讯通短信拦截马主要申请了短信收发、读取联系人、开机自启动、联接互联网等权限。由这些权限,基本可以判定这是一款典型的短信拦截马,因为此类短信拦截马及其变

5、种基本上都需要申请这些权限。  接着,继续分析短信拦截马的主入口点MainActivity,由图2可以看出,此拦截马程序主要包含两个Activity,一个程序的主入口点MainActivity,另一个DeleteActivity。MainActivity的主要功能有:1)禁用MainActivity组件隐藏图标;2)激活设备管理器防止被用户正常卸载;3)短信通知木马使用者肉鸡已上线;4)异步邮件发送受害者通讯录以及短信记录;5)启动后台服务进程实时监控用户短信和系统行为。  下面,进一步分析此短信拦截马的Service,校讯通短信拦截马共包含有3个Sevice,Boo

6、tService、SecondService、SmsService。其中BootService和SecondService的主要功能是:(1)为了保持短信拦截马程序的兼容性,该拦截马同时注册了短信广播接收器和观察者模式,如下图3所示;(2)被Destory后重新自启动。  其中,SmsService的主要作用是木马使用者通过发送远程控制命令(ALL,SOME和NO命令)来控制受害者手机是否或者部分转发短信内容的功能,另外还可实现拦截马到期时间查询(命令TIME),以及获取受害者设备信息等功能。此外,SmsService还实现了短信息收发服务功能。  3对短信拦截马加固

7、后的反制  木马制作者为了逃避公安机关的打击,许多新型的短信拦截马往往通过多种措施来对木马进行加固处理。  1)通过加壳方式加固5  木马编写者为了对抗反编译技术,通常对木马进行加壳处理。加壳的基本原理就是在对源APK程序进行加密,然后再套上一层壳即可。由此可知,对Android的apk木马程序进行加壳处理,需要三个对象(1)需要加密的源apk木马程序;(2)壳apk程序;(3)对源apk进行加密的加密工具。  对apk木马程序进行加壳的主要过程为:首先通过加密算法对源apk进行加密处理,再将壳程序apk与加密后源apk程序进行合并得到新的apk程序

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。