将Android恶意应用隐藏在图像中
jopen 10年前
两名研究人员找到了一种新方法将恶意程序安装到 Android 用户的设备上:将其隐藏在图像中(论文 PDF)。恶意程序研究人员 Axelle Apvrille 和逆向工程师 Ange Albertin 开发了一种定制的工具 AngeCryption( Python 脚本)加密恶意程序的 APK 文件(Android application package),使其伪装成一个图像文件,他们之后又创建了另一个 APK 文件,能解密和安装加密的图像文件。恶意程序因为加了密,所以杀毒和安全工具无法检测出。在测试中,他们的合法墙纸应用在试图安装恶意应用时会弹出权限请 求。研究人员声称可以通过使用 DexClassLoader 防止权限请求窗口出现。
来自: Solidot