一、前言

5月12日,一場(chǎng)全球性互聯(lián)網(wǎng)災(zāi)難悄然而至,一款名為WannaCRY的PC端惡意勒索軟件利用NSA泄漏的危險(xiǎn)漏洞“永恒之藍(lán)”,給100多個(gè)國(guó)家和地區(qū)10萬(wàn)臺(tái)電腦造成了巨大的損失。到2017年為止,全球手機(jī)用戶總量已經(jīng)突破50億,而作為占比超過(guò)50%的android系統(tǒng)中,同樣有許許多多類似WannaCRY的勒索軟件正在危害我們的財(cái)產(chǎn)安全。

接下來(lái),以一款主流的Android端惡意鎖屏勒索應(yīng)用為例,結(jié)合人工分析的方式,深入剖析勒索應(yīng)用的惡意行為。知己知彼,才能更好的防患于未來(lái)。

 

二、運(yùn)行特征

這是一款偽裝成”秒贊大師”的鎖屏勒索惡意應(yīng)用

 

 

第一次點(diǎn)擊啟動(dòng)之后,主界面會(huì)彈出誘騙激活設(shè)備管理員權(quán)限的對(duì)話框

 

網(wǎng)友評(píng)論