幽灵推病毒是让安卓机快速中毒的软件,该病毒的传播速度极快,用户中毒后的流量会快速被吃掉,那么幽灵推病毒恶意行为有哪些呢?下面清风小编就给大家具体介绍下。
Ghost Push病毒安装的应用软件均具有数据流量广告推送、静默安装应用软件两种恶意行为。
1 广告推送
通过Ghost Push病毒安装、释放在用户手机上的应用,会通过手机数据流量向用户推送广告。具体流程如图16所示。当用户开启屏幕时,便会触发展示推送广告推送。
开启屏幕触发广告推送
值得注意的是,Ghost Push病毒在推送广告的过程中,会首先关掉用户手机的WiFi连接,通过用户的手机流量来获取需要推送的广告内容,如图15中红色方框内容所示。在用户不知情、未得到允许的情况下盗用了大量的数据流量。
2 应用推送
Ghost Push病毒母体释放的Time Service、Monkey Test子包还会向用户推送应用并安装,如图17所示。病毒从http://m.AEDXDRCB.COM/gcview/api/910获取需要推广的应用。
获取需要推广的应用
返回的结果有不同的推广类型, 比如直接后台下载,快捷图标,弹通知栏等方式。如图18所示。
获取需要推广应用请求返回
比如以下返回直接后台下载的推广应用。病毒会在在后台下载完成后自动安装,如图19所示。
后台安装应用
Ghost Push病毒中各种推广任务,会使用sqllite数据库作为中转,如图20所示。
sqllite中转推广任务
在实际我们测试中, 可以看到以下的推广数据,如下图所示。
后台推送应用日志文件
安装应用
推送应用提醒用户安装
推送安装应用列表(测试机已装)
3无root静默安装
为了进一步地保证成功地安装下载应用,病毒还会诱导用户开启辅助功能,如图24所示。之后如图25所示的代码,病毒通过辅助功能,模拟用户点击操作来成功地安装应用。并且图25左侧文件列表也显示出其可以适配不同系统市场(GooglePlayer、Lenovo、MIUI等)的安装方式。
开启辅助功能
通过辅助功能静默安装
以上就是清风小编为大家带来的幽灵推病毒恶意行为详情介绍,更多软件相关资讯,敬请关注清风软件网。
盖楼回复 X
(您的评论需要经过审核才能显示)