Ukj*_*ent 12 android root preferences malware
最近,我一直试图了解一些应用程序如何通过像主页这样的代码来改变Android浏览器设置.这就是我来的"远".它不支持android api和普通代码.您必须使用本机代码.我分析了一个广告sdk,这是大多数应用程序设法更改设置的方式.我的第一个想法是,它可能会进行某种根剥削,以获得存储设置的共享首选项的完全访问权限.
我对sdk做了som研究和分析,发现了sdk和一个名为Plankton的恶意软件的相似之处.恶意软件和SDK都会收集设备信息并向C&C服务器发送请求,并下载带有本机代码的jar文件.它"利用Dalvik类加载功能保持隐身",而不是使用root漏洞.它支持一些命令,如设置主页,快捷方式和书签以及收集浏览器历史记录.
我试图通过使用url从服务器手动下载jar并从sdk添加发布数据,但我没有让它工作.也许我已经搞砸了帖子数据.如何在没有root访问权限的情况下更改设置,而是使用dalivk exploit?任何想法将不胜感激.
SDK的链接
不是真正的主题,但“收集浏览器历史记录”是普通浏览器支持的功能。需要一个权限,可以在以下位置看到: http://developer.android.com/reference/android/Manifest.permission.html#READ_HISTORY_BOOKMARKS
public static Final String READ_HISTORY_BOOKMARKS 在 API 级别 4 中添加 允许应用程序读取(但不能写入)用户的浏览历史记录和书签。常量值:“com.android.browser.permission.READ_HISTORY_BOOKMARKS”
希望这个对你有帮助
| 归档时间: |
|
| 查看次数: |
886 次 |
| 最近记录: |