揪出Android流氓軟件

揪出Android流氓軟件

http://www.icpcw.com/Smartphone/Android/Android/1471/147142_all.htm

http://www.williamlong.info/archives/3134.html

 

 若是使用豌豆莢或其餘應用市場安裝APP以後，手機會按期收到一些垃圾推送，打開不是向你推薦程序，就是各類無用的廣告，我想你的第一反應絕對是「怒」，接下來就很想知道是哪款軟件在搗鬼。難道只能一個一個去卸載？費力又費時。本期小編就來告訴你如何揪出這些潛藏很深的流氓。

引鬼上身難擺脫
    投訴人李小姐前些時候入手HTC One X，最近很奇怪，天天都會莫名其妙的收到消息推送，有時候是遊戲的廣告，有時候是盛大、金山、搜狐的應用，剛開始只有一兩條，最近變本加厲一天能收到七八條，最過度的是大半夜也推送。因爲購買的是水貨，李小姐先與賣家取得了聯繫，獲得的答覆是因爲安裝軟件不甚形成的，建議將系統復位。果真，這樣處理以後，煩人的推送消失了，可沒過多久，問題再次無厘頭的出現。無奈之下，李小姐向必答小子求助，而小編介入調查以後發現，禍根居然是在李小姐經過系統內置的安智市場安裝的那些應用身上。

私改代碼暗藏廣告
    經過對手機的遠程控制小編髮現，李小姐安裝的應用多爲常見的QQ、UC瀏覽器、美圖秀秀、美人相機等，表面看運行都很正常，使用後臺管理軟件，也能中止服務。一個一個刪除，用排除法太浪費時間，因此想到了調用Andriod系統log日誌。使用的軟件是《aLogcat日誌記錄器》，在手機彈出推送通知的時候打開，爲了縮小搜索的範圍，先把以前產生的日誌清理，而後在推送中點開那個廣告，接着再返回《aLogcat》，一個名爲com.imangii.templerun的進程浮出的水面，搜索關鍵字，居然是大名鼎鼎的《神廟逃亡》遊戲。

    爲了挖出真相，咱們從Google Play上也下載了一個相同版本的《神廟逃亡》遊戲，將apk文件後綴改爲rar,用winrar解壓便可獲得classes.dex文件。經過Android代碼反編譯工具dex2jar，就能獲得java的源代碼。而後使用源代碼查看工具jd-gui，就能查看編譯後的源代碼，通過比對，發如今李小姐經過安智市場下載的《神廟逃亡》是被人動過手腳，植入了一個非官方廣告包。事已至此，整個事情終於弄明白了。  

挖出黑色產業鏈
    衆所周知，Android系統以開放著稱，這也是他吸引衆多開發者的重要緣由之一。在它提供給開發者的衆多便利中，其中有就一條：系統容許第三方開發者開發系統級的程序駐留後臺。這原本是爲程序開發者提供方便，可是卻被一些人利用。此前咱們更多見到的是經過惡意軟件聯網自動下載或是刷機內置流氓推廣的方式來強推應用，利用一條密集的流氓推廣產業鏈，從中謀取暴利，然而隨着各類反流氓軟件的升級，以及得到Root權限愈來愈簡單，老招數開始失效。

    眼下最流行的流氓廣告分別是通知欄匿名廣告和積分牆廣告。前者會在用戶安裝某款應用程序後觸發廣告的強制彈出，並隱藏出處。積分牆廣告則要求用戶完成以下載其餘應用程序等行爲來獲取必定的積分，才能繼續使用應用程序。究竟怎麼才能剷除流氓？咱們推薦《廣告推送積分探測器》（下載地址：http://dl.dbank.com/c05ba59mgr），打開以後執行掃描，發現有通知欄匿名廣告和積分牆廣告會用紅色標註，既能夠直接卸載暗藏廣告的流氓軟件，也能夠經過網絡防火牆禁止這款軟件開機啓動和聯網。

    面對不良開發者坑害用戶行徑，必須引發各大應用商店和移動安全廠商的重視，不只僅要增強審查機制，定時對流氓軟件進行曝光，還要對移動互聯網廣告增強監管。此外咱們建議廣大機友，儘量選擇正規的應用市場下載原版軟件，別被所謂的「優化版」、「去廣告版」迷惑，這樣能夠大大下降中槍的機率。

日騷擾，夜騷擾，廣告推送太流氓

被掃描，哪裏逃

流氓軟件一般經過私改代碼，植入廣告，達到掩人耳目的效果

 
    這些流氓軟件的最可怕之處就是他們原本就是病毒惡意攻擊程序，只是假裝得很好，卡巴斯基實驗室最新公佈的病毒攻擊數據顯示，就今年發現的新病毒惡意程序已經超過14900種   

 

本文出自2012-08-27出版的《電腦報》第34期 D.平板數碼