d�veloppeurs de logiciels malveillants Android de nouvelles technologies | 360 rapport sp�cial des logiciels malveillants

Lei Feng r�seau par: Adapt� de � 2016 Android malware rapport sp�cial � par: laboratoire 360 flammes, D�di� � l'analyse de virus Android, en profondeur champ de recherche d'alerte pr�coce de la s�curit� mobile et Android mining vuln�rabilit� de s�curit� Android et de la recherche de production noir �co-mobile, les menaces mobiles.

2016 ann�es pleine, la situation des utilisateurs de t�l�phones mobiles infect�s par des programmes malveillants regarder, 360 Security Center Internet pour surveiller les utilisateurs d'Android cumulatifs infect�s par des programmes malveillants 253 millions, le programme malveillant quotidien moyen infect� environ 70 millions de personnes. Phishing, logiciels d'extorsion de fonds, pornographie logiciels de joueur, les chevaux de Troie rebelles est devenu populaire en 2016 des logiciels malveillants.

La technologie Malicious de d�veloppement de logiciels dans la perspective de 2016 logiciels malveillants en utilisant l'ing�nierie sociale, d�tournement d'avion d'interface, les interfaces de fissure, les projets open source, le d�veloppement d'outils simples, fragment� processus racine du syst�me d'injection de code, alt�ration du secteur de d�marrage du syst�me et une technologie d'agent de rebond, un important l'utilisation des nouvelles technologies.

Tout d'abord, l'ing�nierie sociale

L'ing�nierie sociale (ing�nierie sociale) est un moyen pour les victimes de la faiblesse psychologique, l'instinct, la curiosit�, la confiance, la cupidit� et d'autres moyens de risque de pi�ge psychologique tels que la tromperie, blessures, etc., et afin d'obtenir la technique de l'int�r�t.

En m�me temps, la mise � niveau de la version du syst�me Android, le syst�me Android a �t� encore am�lior� et optimis� en termes de politique de s�curit�, le mode accessible apr�s les autorisations et l'accessibilit� des mod�les dynamiques exigent que l'utilisateur activement autoris� � utiliser. logiciels malveillants Android par l'ing�nierie sociale est devenue une tendance � la hausse rapidement, m�me abus, induite par des ic�nes et du texte pour guider l'utilisateur � l'autorisation de subvention aux fonctions correspondantes, assurant ainsi l'environnement de fonctionnement normal des logiciels malveillants.

En second lieu, le d�tournement d'avion d'interface

pour Android pour am�liorer l'exp�rience utilisateur, pour la commutation entre les diff�rentes applications, est sensiblement transfert transparent. Ils viennent de basculer d'une activit�, un interrupteur � l'�cran avant, une autre application devait couvrir l'arri�re-plan ne sont pas visibles. Activit� � chaque fois qu'un d�but, il est enfonc� dans le haut de la pile de l'histoire, et affich� sur le t�l�phone. Lorsque l'utilisateur appuie sur la touche de retour, l'activit� sup�rieure pop, avant de restaurer une activit�, pointe vers le haut courant de l'activit� de la pile.

d�tournement d'avion interface fait r�f�rence au syst�me Android 5.0 suivant, le programme peut �num�rer les t�ches en cours d'ex�cution des logiciels malveillants pour surveiller le fonctionnement de l'application cible, lorsqu'il est d�tect� par le contr�le de l'interface en cours d'exploitation pour une interface d'application sp�cifique (g�n�ralement connexion ou de l'interface de paiement temps), l'interface pop-up pour la p�che forg�e pour couvrir l'interface de l'application normale d'origine, pour induire l'utilisateur d'entrer des informations, retour � entrer des informations, et finalement voler la confidentialit� des utilisateurs.

Dans le syst�me Google Android 5.0 officiel et des limites plus �lev�es l'utilisation de la m�thode d'acquisition pour obtenir getRunningTasks pile d'activit� de et illustrent cette m�thode ne peut plus obtenir des informations sur des applications tierces, dont certains sont connus que pour obtenir leur propre ou ne contiennent pas sensibles informations sur le programme.

Alors que Android 5.0 ou affaiblir cette attaque, mais d'apr�s la derni�re version du syst�me Android de Google a repr�sent� les statistiques, Android 5.0 la version suivante ont encore une certaine part de march�, ces t�l�phones peuvent encore souffrir de cette menace.

Troisi�mement, l'utilisation malveillante des proc�dures juridiques

(A) fissure Interface

Une fois l'interface de fissure se r�f�re au m�canisme principe en inversant un module de fonction de logiciel, en modifiant et l'utiliser pour atteindre l'objectif de l'utilisation .

2016, � partir du code de logiciels malveillants avec notre fonction pour obtenir racine intercept�es dont que certains logiciels de services r�guliers afin de fournir un t�l�phone mobile Root, interface de fonction racine �tait fissur�e, les criminels qui utilisent des logiciels malveillants int�gr�s.

(B) projet Open Source

GitHub est un projet de plate-forme d'h�bergement open source et les logiciels propri�taires, �galement � partir du code de logiciels malveillants avec notre fonction pour obtenir la racine intercept�es a �galement constat�, dans les projets open source GitHub tels que � android-racinaires-tools � est int�gr� dans Android les chevaux de Troie sont une utilisation malveillante.

Quatri�mement, les outils de d�veloppement

(A) outils de d�veloppement simples sont largement utilis�s

Est un outil AIDE de d�veloppement dans l'environnement Android, cet outil de d�veloppement sans l'aide d'ordinateurs, juste au t�l�phone pour fonctionner, nous pouvons compl�ter la source des �chantillons Android � �crire, la compilation, l'emballage et la signature d'un processus de d�veloppement complet.

D'ici 2016, nous avons lanc� le � rapport ANDROID de recherche ransomware, � le rapport a soulign� qu'un grand nombre d'outils de d�veloppement de logiciels de l'�cran de verrouillage juridique interne utiliser assistant, car cet outil est simple et une utilisation pratique, le seuil inf�rieur de d�veloppement, rythme rapide du changement, ce qui en fait le peu scrupuleux mol�culaire d�velopper des logiciels de choix pour extorsion de fonds.

(B) l'utilisation d'outils Code de fragmentation

Instantan�e Run est les outils de d�veloppement d'applications Android officielle, la version Android Studio 2.0 ajoute des fonctions d'exploitation en temps r�el. Il permet aux d�veloppeurs de pousser le dossier de la mise � jour de l'application d�ployer rapidement les mises � jour pour d�boguer l'application.

logiciels malveillants sur Android fonction Run Instant, le code malveillant cach� dispers� dans le fichier zip, afin d'�viter un logiciel de s�curit� pour d�tecter et tuer. 2016, 360 Centre pour fonction Instant Run Internet Security bas�e sur l'interception cumulative des logiciels malveillants sur les 1400, depuis le lancement officiel d'Android studio instantan�e la fonction Ex�cuter en Avril, de sorte que le premier trimestre de la nouvelle taille de l'�chantillon est tr�s faible.

En cinqui�me lieu, des moyens techniques de haut niveau

(A) le syst�me d'injection processus de racine

processus racine du syst�me Android processus Zygote, il est le parent de tous les processus du syst�me Android. En Mars 2016, bas�e attaque Zygote � Triada � de l'exposition de la famille de Troie, la fonctionnalit� de Troie le plus notable est l'utilisation du processus Zygote, une fois dans le syst�me, il fera partie du processus d'application, toute application et peut �tre lanc� sur le dispositif pr�-installation, ou encore modifier la logique de fonctionnement de l'application. Lorsque les utilisateurs ach�tent jeu Android par SMS dans l'application, les pirates peuvent utiliser Troie pour modifier des messages texte envoy�s Triada, l'acc�s ill�gal aux utilisateurs payants.

(B) le d�marrage du syst�me r�sistant � la fraude

Juin 2016, 360 Security Center Internet a r�v�l� que, en modifiant la premi�re image d'initialisation de d�marrage du syst�me, remplacer les fichiers syst�me de base Android moyen des logiciels malveillants pour atteindre l'auto-pr�servation, � Hellfire �. syst�me Android au mode normal commencera le chargement de partition BOOT.IMG. partition BOOT.IMG qui contient le noyau Linux et du disque virtuel. Ramdisk est un petit syst�me de fichiers qui inclut tous les fichiers de base n�cessaires pour initialiser le syst�me, tels que: processus d'initialisation d'initialisation et init.rc et d'autres documents. Et oldboot par rapport au virus contournent le SEAndroid, les syst�mes de s�curit� dm_verify comme Android

(C) rebond suppl�ant

De nombreuses entreprises sont de plus en plus attachent de l'importance aux questions de s�curit� des r�seaux d'entreprise, g�n�ralement dans les syst�mes d'information d'entreprise frontaux sont d�ploy�s pare-feu, administrateur syst�me en fonction des besoins d'affaires des mappage de ports internes des services n�cessaires au r�seau public via le mappage des ports et d'autres moyens. zone syst�me d'information interne de la logique du r�seau public peut �tre isol� en d�ployant un pare-feu, l'utilisation des politiques pertinentes �viter ou att�nuer efficacement les attaques de l'ext�rieur.

Septembre 2016, � DressCode � famille de logiciels malveillants en utilisant proxy SOCKS dans la technologie de pare-feu r�seau Perc�es restrictions de rebond, voler des donn�es au sein du r�seau, cette p�n�tration du r�seau par des agents dans les moyens de contourner les pare-feu n'est pas nouveau dans le PC, mais terminal de t�l�phone mobile comme un tremplin pour atteindre la p�n�tration au sein du r�seau d'entreprise est �galement le premier � voir, il est un moyen technique principal �mergents plate-forme Android.

Route de la soie

Apprenez � conna�tre la Chine

d�veloppeurs de logiciels malveillants Android de nouvelles technologies | 360 rapport sp�cial des logiciels malveillants