恶意软件入侵用户手机,无非是通过获取用户的信息来获取大量利益,或者是直接侵害用户的利益。
下面我们就给大家介绍android恶意软件的以下几种攻击意图:
(1)窃取用户系统中的资料。有些恶意软件在进入用户手机系统以后会扫描系统本地文件,读取本地短信,联系人信息以及本地软件安装情况,然后将这些信息出售给一些信息分析公司,或者是垃圾短信发送者,从而获取巨额的经济利益,造成用户的损失。
(2)恶意消耗用户的资费。有些恶意软件在安装以后会向特定手机发送短信,比如像手机运营商发送短信开通业务,或者通过手机支付来购买某些服务,恶意的消耗用户的资费,损害用户的利益。
(3)未经用户同意下载软件,消耗用户流量。这种恶意软件获取利益的方式是通过软件推广,很多软件公司设有推广基金,软件每推广一次就会被支付一定的费用,这种恶意软件,会在后台静默下载软件,静默安装,每一次安装都会有安装记录,从而向软件公司获取巨额的推广费,但是对于用户来说,用户的流量就会被大量恶意消耗。
(4)向系统下载大量恶意软件。这种恶意软件感染系统以后,会向系统下载大量不同的具有恶意行为的软件,从而完成对用户利益的入侵,可以说这种软件就是一种入口,将用户的系统暴露在了恶意软件的威胁之下,同时很多此类的恶意软件会读取用户的通讯录,然后向用户通讯录中的名单,发送带有恶意软件链接的短信、邮件,从而进一步感染更多用户。
(5)通过短信发送欺诈信息,诈骗用户。这种恶意的行为更容易造成经济上的损失,在入侵到用户的系统以后,会读取用户的通讯录,然后向用户通讯录中的名单发送欺诈的信息,由于通讯录列表中的 码多为用户的亲人、朋友,这类软件正是利用了相互之间的信任,来完成其欺诈行为。
Android 平台恶意软件攻击手段
恶意软件执行任务的生命周期包括入侵,启动,准备,执行这四个步骤。在Android 平台上,恶意软件入侵的最主要的方式是重新包装。重新包装就是通过在合法应用程序中包装上恶意的代码块,在合法代码块启动的同时,恶意代码也会在后台静默的启动恶意代码块,来执行危害用户的操作,恶意代码块的启动过程包括两个基本的步骤:准备和执行。准备的工作包括获取系统的某些特权或者隐藏自身的某些操作,比如获取 root 权限,申请高优先级的 receiver 等操作。恶意软件重新包装的方式比较简单,一般来说主要有两种情况:
(1)静态加载代码块的方式,这种嵌入方式可能是非法代码块嵌入到合法应用当中或者将自身伪装成合法应用,但是不管是那种嵌入方式,恶意代码都会随着恶意软件的安装带入到系统中。
(2)动态加载的方式,这种嵌入方式只是将恶意代码的连接服务器部分代码嵌入到合法应用中,执行恶意操作的服务并未嵌入,在应用启动后,恶意代码连接服务器的服务启动,同服务器进行通讯,完成恶意操作部分代码的加载,从而执行恶意代码的操作。
动态加载恶意代码的感染方式在用户安装启动应用以后,会提醒用户进行升级,当用户选择升级以后,该恶意软件的全部代码就会被下载到手机中,然后启动相应的恶意服务,完成对用户手机的入侵。采用这种恶意入侵手段的恶意软件有:BaseBridge 等。
通过上面的介绍,我们了解Android手机恶意软件攻击意图和攻击手段,同时提醒了我们平时应该注意自己的手机安全防护,谨防因恶意软件造成的手机数据丢失或者被盗。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!