【Android 插件化】使用插件化引擎对应用进行重打包的恶意软件特征 ( 检测困难 | 成本低 | 恶意插件可更换 | 容易传播 )
文章目錄
- 一、檢測困難
- 二、成本低
- 三、惡意插件可更換
- 四、容易傳播
一、檢測困難
惡意軟件開發者 , 開發一個插件化 宿主軟件 , 將 APK 安裝包直接以插件形式運行 , 同時還會將惡意代碼放在另外一個插件中 ;
上述使用插件化重打包的惡意軟件 , 不用修改 APK 文件 , 只需要使用插件化引擎包裹該應用 APK 安裝包 ; 一般情況下 , 宿主軟件中不植入惡意代碼 , 會加載 222 個插件 , 一個是應用的正常 APK 插件 , 另一個是惡意代碼插件 ;
惡意插件 一般是加密后 放在 Assets 資源文件中 , 或者從網絡中下載 ; 宿主應用中 , 一般不會帶有惡意代碼 , 因此單純使用防病毒引擎靜態掃描安裝包是無法檢查出惡意代碼 ;
二、成本低
傳統的重打包 需要 使用 ApkTool 修改包名 , 手動插入惡意代碼 , 然后重新打包為新的 APK 文件 , 成功率與效率都不高 ; 成本很高 ;
使用 插件化引擎 對應用進行重打包 , 開發成本很低 , 只需要開發一個插件化引擎 , 即宿主軟件 , 代碼都不用修改 , 直接加載 APK 文件啟動運行即可 , 無需修改 APK 文件 ;
三、惡意插件可更換
使用 插件化引擎 對應用進行重打包的惡意軟件 , 可以靈活的更換惡意插件模塊 , 如 : 今天加載攔截電話的惡意插件 , 明天加載非法廣告插件 , 后天加載信息盜取插件 ;
用戶如果安裝了該重打包的惡意軟件 , 就會出現很嚴重的后果 ;
四、容易傳播
用戶對插件化應用有一定需求 , 如想要雙開某些軟件 , 就需要下載一些基于插件化引擎的躲開軟件 , 如果該多開軟件有加載并運行惡意插件 , 會給用戶造成危害 ;
還有一種情況 , 黑客將正常的 APK 直接封裝到插件化引擎中 , 運行程序時 , 與正常程序一模一樣 , 但是惡意的重打包程序還會加載惡意插件 ;
盡量避免到不正規的分發渠道下載應用 ;
總結
以上是生活随笔為你收集整理的【Android 插件化】使用插件化引擎对应用进行重打包的恶意软件特征 ( 检测困难 | 成本低 | 恶意插件可更换 | 容易传播 )的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【Android 插件化】静态分析应用
- 下一篇: 【Android 插件化】VAHunt