幽灵推病毒是让安卓机快速中毒的软件,该病毒的传播速度极快,用户中毒后的流量会快速被吃掉,那么幽灵推病毒恶意行为有哪些呢?下面清风小编就给大家具体介绍下。

Ghost Push病毒安装的应用软件均具有数据流量广告推送、静默安装应用软件两种恶意行为。

1 广告推送

通过Ghost Push病毒安装、释放在用户手机上的应用,会通过手机数据流量向用户推送广告。具体流程如图16所示。当用户开启屏幕时,便会触发展示推送广告推送。

幽灵推病毒恶意行为有哪些?幽灵推病毒恶意行为详情介绍[多图]图片1

开启屏幕触发广告推送

值得注意的是,Ghost Push病毒在推送广告的过程中,会首先关掉用户手机的WiFi连接,通过用户的手机流量来获取需要推送的广告内容,如图15中红色方框内容所示。在用户不知情、未得到允许的情况下盗用了大量的数据流量。

2 应用推送

Ghost Push病毒母体释放的Time Service、Monkey Test子包还会向用户推送应用并安装,如图17所示。病毒从http://m.AEDXDRCB.COM/gcview/api/910获取需要推广的应用。

幽灵推病毒恶意行为有哪些?幽灵推病毒恶意行为详情介绍[多图]图片2

获取需要推广的应用

返回的结果有不同的推广类型, 比如直接后台下载,快捷图标,弹通知栏等方式。如图18所示。

幽灵推病毒恶意行为有哪些?幽灵推病毒恶意行为详情介绍[多图]图片3

获取需要推广应用请求返回

比如以下返回直接后台下载的推广应用。病毒会在在后台下载完成后自动安装,如图19所示。

幽灵推病毒恶意行为有哪些?幽灵推病毒恶意行为详情介绍[多图]图片4

 后台安装应用

Ghost Push病毒中各种推广任务,会使用sqllite数据库作为中转,如图20所示。

幽灵推病毒恶意行为有哪些?幽灵推病毒恶意行为详情介绍[多图]图片5

sqllite中转推广任务

在实际我们测试中, 可以看到以下的推广数据,如下图所示。

幽灵推病毒恶意行为有哪些?幽灵推病毒恶意行为详情介绍[多图]图片6

后台推送应用日志文件

幽灵推病毒恶意行为有哪些?幽灵推病毒恶意行为详情介绍[多图]图片7

安装应用

幽灵推病毒恶意行为有哪些?幽灵推病毒恶意行为详情介绍[多图]图片8

推送应用提醒用户安装

幽灵推病毒恶意行为有哪些?幽灵推病毒恶意行为详情介绍[多图]图片9

 推送安装应用列表(测试机已装)

3无root静默安装

为了进一步地保证成功地安装下载应用,病毒还会诱导用户开启辅助功能,如图24所示。之后如图25所示的代码,病毒通过辅助功能,模拟用户点击操作来成功地安装应用。并且图25左侧文件列表也显示出其可以适配不同系统市场(GooglePlayer、Lenovo、MIUI等)的安装方式。

幽灵推病毒恶意行为有哪些?幽灵推病毒恶意行为详情介绍[多图]图片10

开启辅助功能

幽灵推病毒恶意行为有哪些?幽灵推病毒恶意行为详情介绍[多图]图片11

 通过辅助功能静默安装

以上就是清风小编为大家带来的幽灵推病毒恶意行为详情介绍,更多软件相关资讯,敬请关注清风软件网