Android恶意代码分析.docx

Android恶意代码分析.docx

《Android恶意代码分析.docx》由会员分享，可在线阅读，更多相关《Android恶意代码分析.docx（9页珍藏版）》请在冰豆网上搜索。

Android恶意代码分析

Android恶意代码分析

Android恶意代码分析

之前都是在分析PE文件的，这个是找工作时的一个笔试题分析一个android恶意。

用了一个星期熟悉java和android的东西然后写了这个分析有什么不对的地方还请大家见谅

1.基本信息

病毒名称：

未知

病毒类型：

含恶意广告

样本MD5：

4360c2c29ed03898b925e07f4d648b4e

样本大小：

7.43MB

2.概述

恶意代码部分先于程序启动加载自己的页面，用户只有点击“获取积分“，下载一个它提供的应用才获取积分能开始游戏，同时恶意代码获取手机的手机型号系统版本IMSIicd等信息到发送到219.234.85.220/219.234.85.222。

3.静态分析

恶意代码在正常应用上进行绑定，恶意代码部分主要在下图标红部分。

name="android.permission.INSTALL_PACKAGES"/>允许安装程序

name="android.permission.ACCESS_NETWORK_STATE"/>允许程序访问有关GSM网络信息

name="android.permission.ACCESS_WIFI_STATE"/>允许程序访问Wi-Fi网络状态信息

name="android.permission.READ_PHONE_STATE"/>读取电话状态

name="android.permission.GET_TASKS"/>允许一个程序获取信息有关当前或最近运行的任务，一个缩略的任务状态，是否活动等等

恶意activity

name="com.androidemu.gba.gba.Mym"android:

configChanges="keyboardHidden|orientation"/>

name="com.androidemu.gba.gba.LogOut"/>

//////////////////////////////////////////////////////////////////////////////////////////////

代码分析

分析程序入口

  protectedvoidonCreate（BundleparamBundle）//

 {

   this.settings=getSharedPreferences（"MainActivity",0）;

   super.onCreate（paramBundle）;

   setVolumeControlStream（3）;

   setTitle（2131165197）;

   getListView（）.setOnCreateContextMenuListener（this）;

   this.creatingShortcut="android.intent.action.CREATE_SHORTCUT".equals（getIntent（）.getAction（））;

   aeo（）;//此函数中会开启 

name="com.androidemu.gba.gba.LogOut"/>

 }

//////////////////////////////////////////////////////////////////////////////////////////////////////

 publicvoidaeo（）

 {

   this.Captain=newCaptain（this）;

   if（（this.Captain.isOpen（））&&（!

Captain.PN.isGame））

   {

     AppConnect.getInstance（"a5a4c7af109259db240c3a6917409553","WAPS",this）;//写入数据，获取网络状态

     AppConnect.getInstance（this）.setAdViewClassName（"com.androidemu.gba.gba.Mym"）;

//OfferName=com.androidemu.gba.gba.Mym 存储到"AppSettings

     startActivity（newIntent（this,LogOut.class））;开启 

name="com.androidemu.gba.gba.LogOut"/>

     finish（）;

   }

   while（true）

   {

     return;

     Captain.PN.isGame=false;

     klz（）;

   }

 }

//////////////////////////////////////////////////////////////////////////////////////////////////////

分析classLogOutextendsActivity

  publicvoidonCreate（BundleparamBundle）

 {

   requestWindowFeature

（1）;

   getWindow（）.setFlags（1024,1024）;

   super.onCreate（paramBundle）;

bujuset（）;//显示积分大于0即可永久免费无广告全屏运行……等的窗口

如果积分大于0开始真正的游戏，否则如果“获取积分被点击”联网显示应用列表

上传手机信息。

   AppConnect.getInstance（this）;

 }

privatevoidbujuset（）

 {

   LinearLayoutlocalLinearLayout=newLinearLayout（this）;

   localLinearLayout.setGravity（17）;

   localLinearLayout.setOrientation

（1）;

   TextViewlocalTextView1=newTextView（this）;

   TextViewlocalTextView2=newTextView（this）;

   localTextView2.setId

（1）;

   localTextView1.setWidth（-2）;

   localTextView2.setWidth（-2）;

   localTextView1.setGravity（17）;

   localTextView2.setGravity（17）;

   ButtonlocalButton1=newButton（this）;

   ButtonlocalButton2=newButton（this）;

   localButton1.setHeight（90）;

   localButton2.setHeight（90）;

   ImageViewlocalImageView=newImageView（this）;

   localImageView.setImageResource（2130837504）;

   localTextView1.setText（"积分大于0即可永久免费无广告全屏运行"）;

   localTextView2.setText（"积分加载中..."）;

   localButton1.setText（"开始游戏"）;

   localButton2.setText（"免费获取积分"）;

   localLinearLayout.addView（localImageView）;

   localLinearLayout.addView（localTextView1）;

   localLinearLayout.addView（localTextView2）;

   localLinearLayout.addView（localButton1）;

   localLinearLayout.addView（localButton2）;

   setContentView（localLinearLayout）;

   localButton1.setOnClickListener（newView.OnClickListener（）//点击开始游戏

   {

     publicvoidonClick（ViewparamView）

     {

       if（LogOut.this.point>0）//如果几分大于0那么进入游戏

       {

         com.trendy.pokemontk.Captain.PN.isGame=true;

         IntentlocalIntent=LogOut.this.getBaseContext（）.getPackageManager（）.getLaunchIntentForPackage（LogOut.this.getBaseContext（）.getPackageName（））;

         localIntent.addFlags（67108864）;

         LogOut.this.startActivity（localIntent）;//开启游戏的activitycom.trendy.pokemontk.Alarmreceiver

         LogOut.this.finish（）;

       }

       while（true）

       {

         return;

         com.trendy.pokemontk.Captain.PN.isGame=false;

         Toast.makeText（LogOut.this.getApplicationContext（）,"积分不足,请点击免费获取积分的按钮",1）.show（）;

       }

     }

   }）;

   localButton2.setOnClickListener（newView.OnClickListener（）//点击获取积分

   {

     publicvoidonClick（ViewparamView）

     {

       AppConnect.getInstance（paramView.getContext（））.showOffers（paramView.getContext（））;

     }

   }）;

 }

 publicvoidshowOffers（Contextpara