文章目錄
- 一、檢測困難
- 二、成本低
- 三、惡意插件可更換
- 四、容易傳播
一、檢測困難
惡意軟體開發者 , 開發一個插件化 宿主軟體 , 將 APK 安裝包直接以插件形式運行 , 同時還會將惡意代碼放在另外一個插件中 ;
上述使用插件化重打包的惡意軟體 , 不用修改 APK 檔案 , 只需要使用插件化引擎包裹該應用 APK 安裝包 ; 一般情況下 , 宿主軟體中不植入惡意代碼 , 會加載 2 2 2 個插件 , 一個是應用的正常 APK 插件 , 另一個是惡意代碼插件 ;
惡意插件 一般是加密后 放在 Assets 資源檔案中 , 或者從網路中下載 ; 宿主應用中 , 一般不會帶有惡意代碼 , 因此單純使用防病毒引擎靜態掃描安裝包是無法檢查出惡意代碼 ;
二、成本低
傳統的重打包 需要 使用 ApkTool 修改包名 , 手動插入惡意代碼 , 然后重新打包為新的 APK 檔案 , 成功率與效率都不高 ; 成本很高 ;
使用 插件化引擎 對應用進行重打包 , 開發成本很低 , 只需要開發一個插件化引擎 , 即宿主軟體 , 代碼都不用修改 , 直接加載 APK 檔案啟動運行即可 , 無需修改 APK 檔案 ;
三、惡意插件可更換
使用 插件化引擎 對應用進行重打包的惡意軟體 , 可以靈活的更換惡意插件模塊 , 如 : 今天加載攔截電話的惡意插件 , 明天加載非法廣告插件 , 后天加載資訊盜取插件 ;
用戶如果安裝了該重打包的惡意軟體 , 就會出現很嚴重的后果 ;
四、容易傳播
用戶對插件化應用有一定需求 , 如想要雙開某些軟體 , 就需要下載一些基于插件化引擎的躲開軟體 , 如果該多開軟體有加載并運行惡意插件 , 會給用戶造成危害 ;
還有一種情況 , 黑客將正常的 APK 直接封裝到插件化引擎中 , 運行程式時 , 與正常程式一模一樣 , 但是惡意的重打包程式還會加載惡意插件 ;
盡量避免到不正規的分發渠道下載應用 ;
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/305331.html
標籤:其他