標籤: 應用程式

應用程式內不正常的AndroidManifest.xml可能導致手機崩潰

趨勢科技 TrendMicro

每個Android應用程式都包含了數個元件,其中一個稱為AndroidManifest.xml或Manifest配置文件。這個檔案中包含了應用程式的基本資訊,是系統執行應用程式程式碼必須要有的資料。我們發現一個和此檔案相關的漏洞,可能會導致受影響手機陷入重新啟動的無限迴圈,讓手機變得無法使用。

 

手機病毒aNDROID

Manifest資源配置文件漏洞

這個漏洞會透過兩種不同的方式導致作業系統崩潰。

第一種牽涉到超長字串和記憶體分配。一些應用程式可能會使用DTD技術(文件類型定義,Document Type Definition)在其XML檔中包含了超長字串。當此字串被分配給AndroidManifest.xml的標籤(如權限名稱、label、活動(Activity)名稱)引用時,PackageParser會需要記憶體來解析這XML檔。然而,如果它需要的記憶體比可使用的還多時,PackageParser會崩潰。這會觸發連鎖反應,讓所有正在執行的服務停止,整個系統會因此重新開機。

第二種方法牽涉到APK檔和intent-filter,它用來宣告服務或活動(Activity)可以做的事情。如果Manifest資源配置文件內包含一個活動(Activity)帶有這此intent-filter定義,會在桌面建立一個圖示:

 

<intent-filter>

        <action android:name=”android.intent.action.MAIN”/>

        <category android:name=”android.intent.category.LAUNCHER”/>

 </intent-filter>

 

如果有許多活動(Activity)用此intent-filter定義,在安裝後會建立相同數量的圖示在主畫面中。如果數量太多。這APK檔 就會導致重新開機迴圈。

如果活動(Activity)的數量大於10,000:

 

  • 在Android 4.4上,桌面管理程序會進行重開機。
  • 在Android L上,PackageParser會崩潰和重開機。不正常的APK檔會被安裝,但不會顯示圖示。

 

如果活動(Activity)的數量超過100,000,手機會陷入重新開機迴圈。 繼續閱讀

當應用程式出現「立即修復獲得更好的使用者體驗」….請小心!!談中國第三方應用程式商店內的下載器應用程式

趨勢科技 TrendMicro

講到第三方應用程式商店時,我們都會談論到安全風險。先前的研究已經顯示第三方應用程式商店往往是惡意軟體的溫床,具體來說,是惡意版本的熱門應用程式。除了惡意應用程式外,我們也看到「下載器應用程式」明顯地增加在這些商店內,其主要功能是下載其他可能對行動用戶造成危害的應用程式。

中國第三方應用程式商店內的下載器應用程式

趨勢科技的工程師決定來研究在中國最受歡迎的第三方Android應用程式商店。他們發現該網站有數以千計的應用程式被特別封裝來誘騙使用者下載其它應用程式。

一個例子是偽裝成遊戲應用程式的火雲邪神。我們的分析顯示這只是個重新封裝過的應用程式,會在安裝後跳出視窗。該訊息通知使用者系統缺少某些應用程式所需核心組件,並促使他們加以修復以得到「更好的使用者體驗」。一旦按下「修復」按鈕就會開始下載。

圖1、(左圖)遊戲應用程式;(右圖)指出該設備需要下載組件的訊息

當下載「修復」時,會出現其他應用程式的圖片訊息來要求使用者點擊。點擊任何圖片都會下載其它應用程式。我們注意到下載的應用程式並不一定是圖片所廣告的那一個。

如果使用者不按圖片,圖片會停在螢幕上,直到下載完成。使用者可以按下「X」來關閉圖片,但是另一個圖片會馬上出現加以替換。

下載完成後,會要求使用者安裝「組件」。這其實是個下載器,com.andriod.frames

圖2、該組件是com.andriod.frames

安裝完成後,com.andriod.frames會在背景執行。它會下載其他應用程式並要求使用者安裝。

圖3、com.andriod.frames在背景執行並下載其他應用程式

 

下載器應用程式的危害

我們在資料庫內搜索這些應用程式,發現它們的套件名稱似乎很隨機。  繼續閱讀

< 影片 >你下載的應用程式“看起來”很棒嗎?

趨勢科技 TrendMicro

Don't be that guy 3

 

大多數的人都擁有智慧型手機,平板電腦緊跟在後。有了這些設備,你就可以利用應用程式來做一切事情。不管是玩遊戲、運動、新聞或金融方面,都有應用程式可以下載來滿足你的各項需求。下載本身很容易且快速 – 只要按幾下按鈕就會開始下載程式。但你肯定你所下載的應用程式安全無虞,沒有病毒或其他安全威脅嗎?

網路犯罪份子會建立惡意程式和危險網站專門用來竊取你的個人資料。所以確保你所下載的應用程式安全無虞是很重要的,否則你的個人資料可能就會處在危險中。

你也可以安裝行動安全解決方案來自動掃描你所有行動設備上的惡意應用程式。趨勢科技的「安全達人」免費下載( Android  / iOS )會在應用程式下載到你的設備前先掃描是否有病毒或其他威脅,幫你防護網路犯罪分子。行動安全防護也讓你知道哪些你每天使用的應用程式會存取你的私人資料、攝影機和麥克風。Mark並沒有小心那些危險的應用程式。看看他遭遇到了什麼後果。

Mark沒有聽從我們的忠告。看看他發生了什麼事

來看看趨勢科技的「不要成為這傢伙」系列影片。

 

@原文出處:Protect your Mobile Devices from Malicious Apps

 

趨勢科技「安全達人」免費下載( Android  / iOS )

作者:Shannon McCarty-Caplan(消費者安全宣導者)

免費下載 防毒軟體 PC-cillin 試用版下載

趨勢科技PC-cillin 2015雲端版 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

知名熱門遊戲App 破解版夾帶病毒, 從南韓蔓延至中國,已感染超過兩萬手機,中國使用者也遭受威脅  

趨勢科技 TrendMicro

最近有報導指出,南韓第三方應用程式商店所提供的某些 App 程式已使得 20,000 多支智慧型手機感染了惡意程式。值得注意的是,這些 App 程式都沒有在 Google 官方的 Google Play 商店上架。

手機 app 應用程式 社群 FB 行動 Mobiel Social media

此攻擊所用的 App 程式就是趨勢科技所偵測到的 ANDROIDOS_KRBOT.HRX 惡意程式,我們決定進一步深入追查這些感染案例。

揪出幕後黑手

趨勢科技發現,此攻擊幕後的網路犯罪集團經常活躍於散布盜版 App 程式的網路地下論壇,這類程式最常見的是知名熱門遊戲的App 破解版。歹徒專門蒐集各種破解版 App 程式,然後將它們重新包裝,加入自己的惡意程式碼,然後再流傳到網路上。

他們會透過各種 BT 下載網站、網路論壇以及各式各樣的第三方 App 程式商店來流傳。

圖 1:盜版 App 程式在地下論壇上的貼文。

圖 2:盜版 App 程式利用 Google Drive 為集散地。

圖 3:盜版 App 程式刊登在 BT 網站上。

惡意 App 程式一旦執行,就會啟動一個背景服務來連上預先設定好的電子郵件伺服器。 繼續閱讀

12個最常被濫用的Android應用程式權限

趨勢科技 TrendMicro

Android應用程式需要權限才能正常運作。不過網路犯罪分子會將其用在個人私利上。來看看最常被要求的權限以及它們會如何被濫用。

Android 病毒

 

  1. 網路定位功能
    圖片來源:Evan-Amos / Wikimedia Commons / Public Domain

這代表什麼:允許應用程式透過網路定位(像是基地台或無線網路)來取得大概位置。應用程式開發人員可以用它從基於位置的廣告獲利。

它如何被濫用:惡意應用程式用它來發動基於位置的攻擊或惡意軟體。比方說,網路犯罪分子可以將俄羅斯的行動使用者導到惡意俄文網站。

需要此權限的應用程式:位置相關應用程式,打卡應用程式

 

  1. 全球定位系統圖片來源:George Hodan的「在地圖上的地方

 

這代表什麼:允許應用程式透過全球定位系統(GPS)和其他定位來源(如基地台和無線網路)來取得你的確切位置。跟網路定位一樣,GPS定位也可以用來讓應用程式開發人員從基於位置的廣告獲利。

它如何被濫用:惡意應用程式用它來載入基於位置的攻擊或惡意軟體。

需要此權限的應用程式:位置相關應用程式,打卡應用程式,社群媒體應用程式

 

  1. 看網路狀態

    圖片來源:Tim在雪梨拍攝的「尋找GSM網路」,透過創用CC署名2.0 通用條款使用

 

這代表什麼:允許應用程式檢查是否有手機網路連線(也包括無線網路)。應用程式需要網路連線來下載更新或連接伺服器及網站。

它如何被濫用:惡意應用程式用它來找出可用的網路連線,這樣才能夠執行其他動作,像下載更多惡意軟體或發送簡訊。惡意應用程式可以在你不知情下切換這些連線,吸乾你的電池或增加你的數據收費。

需要此權限的應用程式:位置相關應用程式,打卡應用程式,社群媒體應用程式

 

  1. 看無線網路連接狀態
    圖片來源:Jason Wilson的「無線網路符號」,,透過創用CC署名2.0 通用條款使用

這代表什麼:允許應用程式存取無線網路資訊,例如已設定的網路列表和目前使用中的無線網路 。

它如何被濫用:網路犯罪分子利用設備漏洞來竊取無線上網密碼和駭入你所使用的網路。

需要此權限的應用程式:瀏覽器應用程式、通訊程式

 

  1. 檢索執行中的應用程式圖片來源:Jason Howie的「社群媒體應用程式」,透過創用CC署名2.0 通用條款使用

這代表什麼:允許應用程式確認目前或最近執行的工作和每個工作所執行的程序。

它如何被濫用:網路犯罪分子利用這從其他執行中的應用程式竊取資訊。還可以檢查並「殺掉」安全應用程式。

需要此權限的應用程式:工作清理應用程式,電池監測應用程式,安全應用程式

 

  1. 完整的網路存取能力
    圖片來源:Blaise Alleyne的「網路開放」,透過創用CC署名2.0 通用條款使用

 

這代表什麼:允許應用程式連接網路。

它如何被濫用:惡意應用程式使用網路來連到它們的指揮中心或下載更新和更多惡意軟體。

 

  1. 讀取手機狀態和識別資訊需要此權限的應用程式:瀏覽器應用程式、遊戲應用程式、通訊程式、生產力應用程式

這代表什麼:允許應用程式知道你是否正在接聽電話或連接網路。也讓它們存取像是你的電話號碼、國際行動裝置標識(IMEI)號碼和其他識別資訊。應用程式通常用此來識別使用者而無需更多敏感資訊。 繼續閱讀