DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

Android辅助类病毒研究报告

09-17 WEB安全

近期,腾讯反诈骗实验通过AI引擎聚类关联发现,恶意利用Android辅助功能,究其原因是,从市场反馈来看,由于没有足够的安全意识,导致辅助功能被恶意使用,及诱导用户开启辅助功能,导致来历不明的软件自动安装到手机,危害用户财产和隐私安全,从Accessibility辅助功能初衷,原理,使用场景等不同角度研究安全性。
恶意利用辅助功能的软件包含Accessibility权限的风险样本,占含有辅助功能软件的12.06%,在 2017下半年~2018上半年,其中2月 ~3 月增长最为迅速的风险软件是诱导分享风险软件。
基于用户需求和行为,以及采用黑客社会工程学,黑产利用其开发多款带有潜在威胁的辅助软件,威胁设备安全。
恶意利用辅助功能的风险软件,诱导分享,流氓推广,隐私窃取病毒软件,分别占比 47%,17%, 16%。
Accessibility 辅助功能恶意利用的主要场景如下:
(1)银行木马,拦截用户输入的敏感信息,如:验证码,短信内容等
(2)窃取用户隐私,截获用户,如:短信,通讯录,联系人记录等个人重要隐私。
(3)应用推广,自动化推广安装垃圾应用。
(4)游戏外挂,控制游戏流程。
第一部分 Accessibility发展
1.1 辅助功能由来   
依据Google官方文档显示,为帮助到一些身体特殊的用户不能很好的使用设备, 比如,视力,动作,年龄,声音等方面的限制给用户在阅读内容,触屏操作,声音控制等发面造成困扰,因此Android提供Accessibility辅助帮助用户更好的使用Android设备。
1.2 Accessibility正常使用场景
Accessibility主要功能面向动作,视力,听力身体特殊用户群体,例如:如果有人在烹饪时使用您的应用程序,则可以使用语音命而不是触摸手势进行导航;正在驾驶的用户,正照顾小孩子或参加一个非常吵闹的聚会;行动不便用户;遭遇疾病,麻痹症、脑瘫肌肉萎缩性等患者,在不修改源码情况下,满足很好使用Android设备的需求,而开发手机辅助功能。由此可见Accessibility无障碍服务面向特殊群体的功能,对开发者也是很好的服务。如:小米手机开启辅助功能步骤:设置>其他高级设置>辅助功能>开启(关闭)响应辅助功能:

Android辅助类病毒研究报告


1.3 Accessibility运行原理
Accessibility相关接口,Android 1.6时期就已经加入,其中AccessibilityService(辅助功能)组件为入口,处理响应事件的方法,树结构等关键方法完成辅助功能,其中树结构方法(Android 4.0以后加入),在设置中手动关闭或者通过服务本身关闭,此服务与一般服务不同几点。
(1)该服务权限,如下图,该权限保证服务只能有系统绑定调用

Android辅助类病毒研究报告


(2)该服务需要AccessiblityService无障碍服务

Android辅助类病毒研究报告


(3)AndroidManifest清单文件的Service标签中提供一个meta-data标签,且需要提供AccessiblityService的配置文件,通过此文件指定相应的事件类型,反馈类型等内容,比如:声音反馈,触觉反馈,视觉反馈等

Android辅助类病毒研究报告


1.4 Android辅助功能权限及新增功能作用

Android辅助类病毒研究报告


第二部分Accessibility恶意利用
2.1恶意利用Accessibility技术总结
设计Accessibility辅助功能服务,包括无障碍服务、辅助功时,市场反馈来看,没有足够的安全防护意识,甚至由于服务置于后台,对用户没有交互,用户很少发现辅助功能的存在,形成了如今滥用Accessibility的情况。

Android辅助类病毒研究报告


2.2恶意利用辅助功能分类占比
据大数据显示,滥用辅助功能家族主要集中在:灰色病毒为主,其次流氓行为和隐私窃取行为,其中风险软件中诱导分享类软件占比最高,占到病毒家族总数的47%,其次为流氓行为占比17%,辅助外挂占比:16%。

Android辅助类病毒研究报告


2.3恶意利用辅助功能病毒家族占比
恶意利用辅助功能的病毒家族是:诱导分享、流氓行为和辅助外挂病毒为主。

Android辅助类病毒研究报告


2.4恶意利用Accessibility趋势
通过视图可以发现,在2017末季~2018年春季,其中2月~3月增长最为迅猛的为,诱导分享类病毒,3月以后迅速下降,据合理、推测,临近春节黑产出没频繁,利用节日搞“营销”活动,急需辅助类软件宣传推广,节日末期开始呈下降趋势。

Android辅助类病毒研究报告

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://sskjddosgb11.ddosgb.com//web/97.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 676017访问次数
  • 建站天数
  • 友情链接

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X