研究人员发现将Android恶意应用隐藏在图像中的方法
本文共 323 字,大约阅读时间需要 1 分钟。
两名研究人员找到了一种新方法将恶意程序安装到Android用户的设备上:将其隐藏在图像中(论文PDF)。恶意程序研究人员Axelle Apvrille和逆向工程师Ange Albertin开发了一种定制的工具AngeCryption( Python脚本)加密恶意程序的APK文件(Android application package),使其伪装成一个图像文件,他们之后又创建了另一个APK文件,能解密和安装加密的图像文件。
恶意程序因为加了密,所以杀毒和安全工具无法检测出。在测试中,他们的合法墙纸应用在试图安装恶意应用时会弹出权限请求。
研究人员声称可以通过使用DexClassLoader防止权限请求窗口出现。
文章转载自 开源中国社区 [
你可能感兴趣的文章
php输出mysqli查询出来的结果
查看>>
(翻译)31天Windows Phone学习-1-项目模板
查看>>
[CareerCup] 4.7 Lowest Common Ancestor of a Binary Search Tree 二叉树的最小共同父节点
查看>>
JQuery 加载 CSS、JS 文件
查看>>
安全随笔2:对称加密应用场景
查看>>
数组中出现次数超过一半的数字
查看>>
dojo Quick Start/dojo入门手册--json
查看>>
WPF快速指导2:模板
查看>>
MOSS点滴(2):自定义Application Page
查看>>
再送一波干货,测试2000线程并发下同时查询1000万条数据库表及索引优化
查看>>
希尔排序
查看>>
[JMX一步步来] 9、基于JBoss来写MBean
查看>>
面向对象的故事~数据底层操作告诉了我们接口,抽象类,继承与多态性的使用~续(TestBase继承ITest是多余的?)...
查看>>
MacOS下MySQL配置
查看>>
jumpserver v0.4.0 基于 CenOS7 的安装详解
查看>>
WF4.0:NativeActivity中的错误处理
查看>>
百度地图定位地址为空
查看>>
第 11 章 Paragraphs
查看>>
Redis在windows下的配置
查看>>
对互联网中常见地图的坐标系探讨
查看>>