文档章节

分享)警惕:恶意软件可借安卓4.4版本漏洞隐藏在图片里传播

科技创造
 科技创造
发布于 2015/05/12 16:31
字数 659
阅读 20
收藏 0

      一般来说,为了降低恶意软件对用户的威胁,谷歌商店会对上架的APP进行安全扫描,但是近期发现攻击者利用一种新的入侵技术可以把恶意应用隐藏在图片里,从而躲过防病毒程序的检测和谷歌商店的恶意软件扫描器。

      据悉,安全研究人员Ange Albertini用自己的名字来命名这种技术,称之为“Ange加密”。该加密技术利用某些文件格式的特点,控制使用AES算法的文件加密输入输出操作,在把恶意数据插入文件的同时保持原文件的有效性。

      Ange加密基于Python脚本执行,用户可以选择一个输入文件和一个输出文件,然后做一些必要的设置,当输入文件使用指定密钥进行AES加密时,就可以产生用户想要的输出文件。

      这种技术思路可以进一步应用到安卓应用程序包中。Apvrille和同事开发了一个概念验证式的APK(安卓程序的安装包),可以显示一张星球大战天行者的照片,该照片为PNG格式。然而,这个APK还可以用特定密钥给图片加密,最终生成第二个隐藏的APK文件。这个APK文件可以是又一张照片,当然也可以是盗取短信、照片、联系人或其他数据的恶意程序。

       为了实现攻击,需要在原始程序的末端附加一些数据。但APK格式的文件有一个名为EOCD(中央目录终止)的标志符,以防止在文件的末端添加数据。但研究人员发现,如果在添加数据的后面再加一个EOCD,安卓系统就会接受该文件的有效性。

      该攻击方法在安卓4.4.2版本中有效,并且由于安卓生态系统的碎片化,这个漏洞很可能会活跃一到两年的时间,导致恶意软件的制作者有充足时间来利用它。


© 著作权归作者所有

科技创造
粉丝 37
博文 199
码字总数 174505
作品 0
徐汇
程序员
私信 提问
2500 万 Android 设备被“Agent Smith”恶意软件感染

根据报道,一种名为 Agent Smith 的新型 Android 恶意软件已经感染了 2500 万部手机,其目的是推送广告或劫持有效的广告事件。 受害者被引诱从第三方应用商店下载伪装成照片应用程序、色情相...

afterer
07/11
5.4K
16
新一波Mirai来袭,应用跨平台感染技术传播自己

     随着IoT设备数量的增加,IoT威胁图谱已发送改变,新一波DDoS攻击出现。2016年,Mirai僵尸网络事件发生后,恶意软件源码随即泄露。之后,Mirai变种数量平稳增长,攻击成功的另一方面...

嘶吼RoarTalk
2018/09/02
0
0
安卓4.4及后续版本被曝漏洞,登录凭证和浏览历史可遭窃取

雷锋网(公众号:雷锋网)3月21日消息,研究人员发现运行安卓 4.4 或后续版本的智能手机及其相关设备中存在漏洞,该漏洞允许黑客使用恶意软件窃取网站登录令牌并监控用户的浏览历史。 据悉,该...

灵火K
03/21
0
0
BUF 早餐铺 使用Kardon Loader构建恶意软件分发网络非常简单;思科安全更新修复NX-OS软件中的5个严重漏洞;谷歌将让Android P的...

  今天是6月25日星期一,今天早餐铺的主要内容有:使用Kardon Loader构建恶意软件分发网络非常简单;思科安全更新修复NX-OS软件中的5个严重漏洞;谷歌将让Android P的生物识别认证机制变得...

FreeBuf
2018/06/25
0
0
BUF早餐铺 智能手机遭到隐藏AT指令攻击;边信道攻击方式使用麦克风来读取屏幕内容;超过200万T-Mobile用户数据泄露

  各位Buffer早上好,今天是2018年8月28日星期二,农历七月十八。今天份的BUF早餐铺内容有:来自11家OEM厂商的智能手机容易遭到隐藏AT指令攻击;全新的边信道攻击方式使用麦克风来读取屏幕...

FreeBuf
2018/08/28
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Shell学习成果之一键自动安装Mysql8.0

实验环境 系统:CentOS7.7.1908 MySql:mysql-8.0.18-el7-x86_64.tar.gz 一键安装脚本如下(可直接复制粘贴为shell脚本,与MySQL安装包放到同一目录;如果没有下载安装包就取消第26行的注释会...

网络小虾米
30分钟前
4
0
X-MSG-IM-系统依赖的第三方library编译

X-MSG-IM系统核心网元编译时依赖较多第三方库, 较为繁琐. 这是为了在部署时更方便, 更少地依赖宿主系统环境. 除非你知道自己在做什么, 否则不要变更这些库的版本. zlib-1.2.11编译 wget htt...

x-msg-im
今天
6
0
电磁兼容谐波电流测试怎么做?看完这篇文章90%的人都能明白

在正式学习谐波电流测试之前,先给大家分享一个故事: 1807年时年39岁的法国数学家傅里叶于法国科学学会上展示了一篇论文"热的传播"(Mémoire sur la propagation de la chaleur),论文中有个...

demyar
今天
3
0
数据管理必看!Kendo UI for jQuery过滤器的全球化

Kendo UI for jQuery最新试用版下载 Kendo UI目前最新提供Kendo UI for jQuery、Kendo UI for Angular、Kendo UI Support for React和Kendo UI Support for Vue四个控件。Kendo UI for jQue......

FILA6666
今天
4
0
ES6基础入门之let、const

作者 | Jeskson 来源 | 达达前端小酒馆 01 首先呢?欢迎大家来学习ES6入门基础let,const的基础知识内容。初始ECMA Script6。 ESMAScript与JavaScript的关系: ES是JS的标准(ES是对ECMAScr...

达达前端小酒馆
今天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部