信息安全与通信保密
信息安全與通信保密
신식안전여통신보밀
CHINA INFORMATION SECURITY
2012年
10期
21-22
,共2页
恶意代码%移动终端%服务器系统%追踪%关联%远程控制%代码设计%应用程序
噁意代碼%移動終耑%服務器繫統%追蹤%關聯%遠程控製%代碼設計%應用程序
악의대마%이동종단%복무기계통%추종%관련%원정공제%대마설계%응용정서
现在手机恶意代码整个家族数量比较多。这里,我不对整个恶意代码家族的形态和机理做展开讨论,只以其中一个恶意代码家族为例讲一下相关的变种和自我变化情况。这个家族是我们实力强劲的对手,因为它背后的团队很有“技术追求”。从捕获的样本来看,这个家族将恶意代码设计在安卓系统上,目前的变种将近9个,通过对这些变种的认识和分析,我认为共有三代。第一代手机恶意代码是安卓系统上典型的捆绑型代码。它是通过将自己的代码段捆绑加入到正常应用程序中进行传播,实现自己的恶性行为。它有自己的提权模块,也有恶意代码自启动的代码段。从这个恶意代码功能的实现来看,一般是先提权,上传隐私数据,并且会定期从远程控制服务器系统获取指令,然后执行。通常,其恶意行为主要是在手机上灌装远程指令配置的新恶意代码或推广新软件。
現在手機噁意代碼整箇傢族數量比較多。這裏,我不對整箇噁意代碼傢族的形態和機理做展開討論,隻以其中一箇噁意代碼傢族為例講一下相關的變種和自我變化情況。這箇傢族是我們實力彊勁的對手,因為它揹後的糰隊很有“技術追求”。從捕穫的樣本來看,這箇傢族將噁意代碼設計在安卓繫統上,目前的變種將近9箇,通過對這些變種的認識和分析,我認為共有三代。第一代手機噁意代碼是安卓繫統上典型的捆綁型代碼。它是通過將自己的代碼段捆綁加入到正常應用程序中進行傳播,實現自己的噁性行為。它有自己的提權模塊,也有噁意代碼自啟動的代碼段。從這箇噁意代碼功能的實現來看,一般是先提權,上傳隱私數據,併且會定期從遠程控製服務器繫統穫取指令,然後執行。通常,其噁意行為主要是在手機上灌裝遠程指令配置的新噁意代碼或推廣新軟件。
현재수궤악의대마정개가족수량비교다。저리,아불대정개악의대마가족적형태화궤리주전개토론,지이기중일개악의대마가족위례강일하상관적변충화자아변화정황。저개가족시아문실력강경적대수,인위타배후적단대흔유“기술추구”。종포획적양본래간,저개가족장악의대마설계재안탁계통상,목전적변충장근9개,통과대저사변충적인식화분석,아인위공유삼대。제일대수궤악의대마시안탁계통상전형적곤방형대마。타시통과장자기적대마단곤방가입도정상응용정서중진행전파,실현자기적악성행위。타유자기적제권모괴,야유악의대마자계동적대마단。종저개악의대마공능적실현래간,일반시선제권,상전은사수거,병차회정기종원정공제복무기계통획취지령,연후집행。통상,기악의행위주요시재수궤상관장원정지령배치적신악의대마혹추엄신연건。