记一次恶意安卓app分析

一、概述

嘤嘤嘤,今天某位同事拿了个app过来,简单的做个分析,发现还有一些奇怪的行为的。正经写文章是不可能写文章的,只能靠水文章了。

0x01 异常权限列表

某些权限对于这个app来说有点异常

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
android.permission.RECEIVE_USER_PRESENT
android.permission.INTERNET
android.permission.WAKE_LOCK
android.permission.READ_PHONE_STATE //读取电话状态
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_SETTINGS //读写系统设置项
android.permission.VIBRATE
android.permission.MOUNT_UNMOUNT_FILESYSTEMS
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.SYSTEM_ALERT_WINDOW
android.permission.ACCESS_COARSE_LOCATION //获取粗略的位置(通过wifi、基站)
android.permission.CHANGE_WIFI_STATE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.CHANGE_NETWORK_STATE
android.permission.GET_TASKS //获取有关当前或最近运行的任务信息

0x02 获取手机sim卡序列号

1

0x03 读取通讯录

2

0x04 文件遍历

3

6

0x05 文件删除

4

5

0x06 电话监听

7

8

9

0x07 获取基站一些信息(例如定位)

10

0x08 文件写入

11

0x09 获取地理位置

12

0x10 搜集用户手机IMEI码、电话号码、系统版本号等信息

14

0x11 网络行为

15

二、总结

最后发现,它会对模拟器进行检查,如果是模拟器不让启动。上面这些都是一些奇怪的行为,不是这个app应该有的。反正大家别随便下载安卓app,毕竟安卓的生态,哎。