病毒分析【Android病毒分析报告】 - BadNews - xinyuyuanm

工作之余抽点时间出来写写博文，希望对新接触的朋友有帮助。明天在这里和大家一起学习一下病毒分析

    本文章由Jack_Jia编写，转载请注明出处。  
文章链接：

    http://blog.csdn.net/jiazhijun/article/details/8863104

    作者：Jack_Jia    邮箱： [email protected]

    

       前段时间Lookout安全队团发现了一个用利告广络网推送恶意件软的病毒本样BadNews。该告广络网将向感染设备推送AlaphSMS恶意件软（https://blog.lookout.com/blog/2012/04/11/the-continuing-saga-of-fake-app-toll-fraud/）明天就对该病毒本样停止简略的分析。

    

    一、病毒本样基本信息

    

    

       Md5:98cfa989d78eb85b86c497ae5ce8ca19

    

       Package:live.photo.savanna

    

    

    

    

二、病毒代码分析

    

    

         1、看查AndroidMainfest.xml文件

    

    

    

    

             通过AndroidMainfest.xml文件可以看出，当设备启动或电话状态变改时，该病毒本样代码会运行。

    

    

         2、代码分析流程

    

             代码树结构如下：

    

    

                            每日一道理
冰心说道：“爱在左，同情在右，走在生命的两旁，随时撒种，随时开花，将这一径长途，点缀得香花弥漫，使穿枝拂叶的行人，踏着荆棘，不觉得痛苦，有泪可落，却不是悲凉。”

    

    

              经过对程序进入点的分析，恶意代码工作流程如下：

    

              1、当设备启动后，BootReceiver广播接收器启动AdvService服务件组。

    

                   

    

    

                         

    

              2、 AdvService服务件组成完件软的推送及用户隐私的盗取 。

    

                   (1) 盗取用户隐私信息，包括用户电话号码。

    

                                

    

    

                      （2）件软的推送及动自载下。

    

    

                                      

    

    

三、病毒恶意为行

    

    

      该病毒盗取用户设备信息并通过自建告广体制，成完对恶意病毒的发分和动自载下，从而避逃恶意件软的查杀。

    

    

四、关相链接

         https://blog.lookout.com/blog/2013/04/19/the-bearer-of-badnews-malware-google-play/

    

         http://sec.chinabyte.com/67/12599067.shtml

文章结束给大家分享下程序员的一些笑话语录： 系统程序员
　　1、头皮经常发麻，在看见一个蓝色屏幕的时候比较明显，在屏幕上什幺都看不见的时候尤其明显；
　　2、乘电梯的时候总担心死机，并且在墙上找reset键；
　　3、指甲特别长，因为按F7到F12比较省力；
　　4、只要手里有东西，就不停地按，以为是Alt-F、S；
　　5、机箱从来不上盖子，以便判断硬盘是否在转；
　　6、经常莫名其妙地跟踪别人，手里不停按F10；
　　7、所有的接口都插上了硬盘，因此觉得26个字母不够；
　　8、一有空就念叨“下辈子不做程序员了”；
　　9、总是觉得9号以后是a号；
　　10、不怕病毒，但是很害怕自己的程序；