將Android惡意應用隱藏在圖像中
兩名研究人員找到了一種新方法將惡意程序安裝到 Android 用戶的設備上:將其隱藏在圖像中(論文 PDF)。惡意程序研究人員 Axelle Apvrille 和逆向工程師 Ange Albertin 開發了一種定制的工具 AngeCryption(
Python 腳本)加密惡意程序的 APK 文件(Android application
package),使其偽裝成一個圖像文件,他們之后又創建了另一個 APK
文件,能解密和安裝加密的圖像文件。惡意程序因為加了密,所以殺毒和安全工具無法檢測出。在測試中,他們的合法墻紙應用在試圖安裝惡意應用時會彈出權限請
求。研究人員聲稱可以通過使用 DexClassLoader 防止權限請求窗口出現。
來自: Solidot
<span id="shareA4" class="fl">
</span> 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!