揭开山寨应用的伪装面具 - 推酷
揭开山寨应用的伪装面具
智能手机的全面普及，已经让我们生活的方方面面都变得越来越便捷化。然而我们在享受“便捷”的同时也遭受着安全问题的困扰。
为了增加手机的安全防护能力，各种各样的安全类应用应运而生。在安全软件的“强撸”之下，一些恶意软件瞬时“灰飞烟灭”，而有些恶意软件则在夹缝中寻得一丝存活机会。据了解，某些恶意软件开发者为了逃避杀毒软件的查杀，竟然戴上“正版应用”的伪装面具作恶。即通过在应用程序特定路径下添加恶意代码包，进而使各种二次打包的“山寨应用”成为各类移动恶意软件的主要载体。
近期，安天AVL移动安全团队发现了一种恶意扣费木马程序，该木马程序被重打包到Android程序兼容包下，进而进行一系列的恶意扣费操作。据悉，目前已有美颜相机、Google Search、天翼导航等众多知名APP受到波及。
一．恶意程序流程分析
1. 包结构分析
以篡改了正版美颜相机的山寨程序为例：
该山寨程序安装后的图标如下图所示，与正版的美颜相机图标一样。
运行时界面如下图所示，该山寨程序包含正常美颜相机相关的功能，表面上看与正版应用没有区别。
分析样本的静态结构，该山寨应用与正版应用的区别如下：
1. 捆绑恶意包结构到android.support.v4包结构下。
2. 将正版程序的入口程序篡改到捆绑包结构。
2. 流程分析图
恶意程序运行的整体流程图如下图所示：
3. 恶意功能
程序运行后会在后台无用户提示的情况下发送注册短信
在后台无用户提示的情况下发送订阅短信
对回执短信进行拦截并自动回复
上传用户手机IMEI、IMSI固件信息
上传用户手机号码
上传用户安装的app列表
上传用户发送订购短信的日志信息
二．恶意代码分析
1. 恶意程序的静态包结构
程序运行会加载资源文件“animation.xml”,解密生成子模块程序文件sz.jar。下图为程序的主包程序、资源文件及解密释放的子包程序的包结构。
主部包结构及资源文件：
子模块sz.jar包结构：
2. 联网下载核心数据文件
如上述流程图所述，程序加载子模块sz.jar通过startSdk启动新线程来联网下载核心数据文件0.mp3，下载该文件的域名是通过AES解密如下图所示的INSIDE加密字符串来获取的。
解密后的域名集以及网络路径信息如下图所示： （“subindex”字段为网络路径信息，”domain”字段为域名集信息）
程序会随机选取上述域名集当中的一个域名，获取用户手机相关信息（包括IMEI,IMSI,手机号，信息中心号码，手机品牌，sdk版本，wifi的mac地址，网络接入信息等）后以POST方式向远程服务器联网请求下载核心文件0.mp3。
对网络行为的抓包数据进行分析，如下图所示：
如上图所示，服务器返回的数据经过加密处理。文件下载完成后伪装成音频格式文件(后缀为ogg),并将其保存在/data/data/ com.meitu.meiyancamera/rs目录下，并命名为dida.ogg。通过AES解密dida.ogg文件，可以获取子程序运行时的核心数据，例如：注册短信的号码和短信内容、获取订阅短信的url、短信拦截的关键字串、上传用户隐私的url等。
程序解密的秘钥是一个byte数组：
KEYS = new byte[]{50, 96, -46, -34, 58, -61, -56, 78, -120, 42, -125, -95, 82, -63, 115,1};
解密得到的结果信息：
核心数据字段说明：
3. 子程序恶意行为分析
该子程序本质上就是一个远程控制功能模块，具备以下功能：
发送注册短信、订购短信；
拦截短信并自动回复；
上传任务日志、固件信息、程序安装列表、发送成功短信的数量统计信息等用户隐私。
实现以上恶意功能所需要的相关数据都是通过远程控制服务器下载的核心文件解密后获取的。
3.1 后台发送注册、订购短信
注册短信：
子包程序sz.jar通过回调方法startSdk来启动线程TraditionBizshield后台无提示发送注册短信，短信内容由“Port”和“cmd”两部分组成
“cmd”：#fd#
订购短信：
子包程序sz.jar通过回调方法startSdk，开启线程GameThread订购网游业务。发送短信之前会联网获取发送号码及短信内容，联网的url由”ngurl“（解密”dida.ogg”文件获取）和”jknafjkla/dajfkjldas.mp3”拼接而成。
从上述url联网返回的JSON数据当中获取目标号码(port字段的值)和短信内容(cmd字段的值)后，发送登陆（注册）短信和订阅短信。
3.2 拦截短信并自动回复
子程序在运行时还会注册监听短信收件箱相关广播，监听接收到的短信、彩信，通过判断拦截短信并进行相应的自动回复。
拦截号码为5发送的短信：
拦截特定字符串的短信并自动回复：
（1）通过回调方法”smsCheck”，检测收件号码及短信内容。
（2）拦截SP以106开头，内容包含“点播、阅读、支付、感谢、中国移动、尊敬”的短信，并自动回复，短信自动回复的内容从联网下载的核心文件的autosms字段当中获取。
后台自动回复功能代码：
3.3 上传用户隐私信息
子程序在发送短信的同时还会获取用户隐私信息，并将隐私信息保存本地文件后上传到远程服务器。
获取IMEI、本机号码，发送成功的短信数量：
获取应用列表信息：
上传记录用户隐私信息的文件：
三．背景信息
对该样本当中包含的恶意主控手机号码，以及特定SP号码进行了简单的背景信息调查，我们发现：
1. 手机号码“”的归属地信息为广东深圳中国移动，猜测可能为恶意作者的手机，用来通过接收短信来收集中毒用户手机号码信息。
2. 网上有网友爆料接收到相关号码 (5)发送的短信，但目前无法获取该号码的归属信息。
Android兼容库的主要作用是使新版本的Android框架中的最新特性能够兼容之前的Android框架，为不断升级的Android系统提供向下兼容性。
部分杀毒软件为了提高检测效率，会忽略对程序当中使用到的公共库文件的检测。本文提到的此类恶意代码的主要特点就是将自身隐藏在兼容包下，逃避杀毒软件的检测。目前AVL Pro已经可以全面查杀该病毒，有效保护您的手机安全。
*作者：AVLTeam（企业账号），本文首发于
，转载请注明来自FreeBuf黑客与极客（）&
已发表评论数()
请填写推刊名
描述不能大于100个字符!
权限设置： 公开
仅自己可见
正文不准确
标题不准确
排版有问题
主题不准确
没有分页内容
图片无法显示
视频无法显示
与原文不一致拒绝访问 |
| 百度云加速
请打开cookies.
此网站 () 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(3c3d900f0150508c-ua98).
重新安装浏览器，或使用别的浏览器1, 您可以上傳任何檔案，但是檔案大小不能超過20MB。 2, 我們支援RAR或ZIP壓縮檔案格式的自動解壓縮，但壓縮檔案中不能夾帶超過20個檔案。 3, 我們可以辨識並檢測密碼為 'infected' 或 'virus' 的壓縮檔案。
Portuguese Brazil
Русский
укра?нська
Nederlands
Espa?ol (Latin America)
伺服器負載程度
檔案名稱 :
（本站不提供任何文件的下載服務）
檔案大小 :1658349 byte
檔案類型 :application/jar
文件行为分析
掃描結果:<font color="#%的防毒軟體(2/39)報告發現病毒
時間: <font color="#14-11-24 14:43:33 (CST)
特徵庫版本
特徵庫日期
沒有發現病毒
7.11.188.92
沒有發現病毒
沒有發現病毒
沒有發現病毒
9.0.0.4324
9.0.0.4324
沒有發現病毒
沒有發現病毒
沒有發現病毒
4.1.3.52192
沒有發現病毒
沒有發現病毒
bitdefender
沒有發現病毒
沒有發現病毒
沒有發現病毒
沒有發現病毒
5.0.2.3300
沒有發現病毒
23.235, 23.235
沒有發現病毒
6.5.1.5418
沒有發現病毒
沒有發現病毒
沒有發現病毒
沒有發現病毒
V1.32.31.0
沒有發現病毒
沒有發現病毒
沒有發現病毒
沒有發現病毒
沒有發現病毒
9.500-1005
沒有發現病毒
沒有發現病毒
沒有發現病毒
沒有發現病毒
25.41.03.04
25.41.03.04
沒有發現病毒
沒有發現病毒
3.9.2595.2
3.9.2595.2
沒有發現病毒
沒有發現病毒
沒有發現病毒
沒有發現病毒
17.47.17308
1.0.2.2108
沒有發現病毒
沒有發現病毒
virusbuster
15.0.976.1
沒有發現病毒
■Heuristic/Suspicious ■Exact
注意: 就算報告發現病毒，也可能是防毒軟體誤報，請根據檢查結果自行判斷
複製到剪切板
许可名称信息
android.permission.INTERNET连接网络（2G或3G）
android.permission.ACCESS_NETWORK_STATE读取网络状态（2G或3G）
android.permission.ACCESS_WIFI_STATE读取wifi网络状态
android.permission.READ_PHONE_STATE读取电话状态
android.permission.WRITE_SETTINGS读写系统设置项
android.permission.WRITE_EXTERNAL_STORAGE写外部存储器（如：SD卡）
android.permission.READ_LOGS读取系统日志
android.permission.CHANGE_WIFI_STATE改变WIFI连接状态
android.permission.CHANGE_NETWORK_STATE变更网络状态
android.permission.SEND_SMS发送短信
android.permission.WRITE_SMS写短信
android.permission.READ_SMS读取短信
android.permission.RECEIVE_SMS监控接收短信
安全评分 :83
包名:com.meinv.camp.v
最低运行环境:Android 3.0.x
注册表行为
行为描述:删除注册表键
详情信息:\REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW
行为描述:删除注册表键值
详情信息:\REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot
行为描述:监听包含特定号码或内容的短信
详情信息:5
动态列表行为
行为描述:数据泄露
详情信息:sink:File operation:write data:data:{&e&:9,&s&:4,&c&:0,&p&:[{&n&:&IndexActivity&,&d&:1999,&ps&:6}],&i&:
sink:File operation:write data:data:&?xml version='1.0' encoding='utf-8' standalone='yes' ?&
&string name=&cuidsec&&8t6eEgYTU2i5ip
sink:File operation:write data:data:{&ex&:[],&pr&:[],&ev&:[{&l&:&null&,&d&:0,&t&:0,&s&:&0|&,&c&:1,&i&:&NET_TYPE_NULL&}]}
sink:File operation:write data:data:{&ex&:[],&pr&:[],&ev&:[{&l&:&null&,&d&:0,&t&:0,&s&:&0|52516|&,&c&:2,&i&:&NET_TYPE_NULL&}
行为描述:访问网络
详情信息:host:114.215.145.95 port:8080
host:218.244.158.238 port:80
行为描述:启动服务
详情信息:com.patibility$Service
com.android.mms.transaction.SmsReceiverService
行为描述:读取文件
详情信息:path:/proc/769/cmdline length:105
path:/proc/791/cmdline length:105
path:/proc/807/cmdline length:105
path:/proc/819/cmdline length:105
path:/proc/849/cmdline length:105
path:/proc/860/cmdline length:105
path:/dev/urandom length:14
path:/proc/893/cmdline length:105
path:/proc/895/cmdline length:105
行为描述:注册ContentObserver
详情信息:URI=content://sms/
行为描述:对指定数据计算哈希
详情信息:com.baidu511da14ec
511da14ecdf-4cb0-b472-c5
行为描述:监听包含特定号码或内容的短信
详情信息:5
行为描述:访问URL
详情信息:libcore.net.http.HttpURLConnectionImpl:/app.gif
行为描述:数据加密
详情信息:{u'operation': u'keyalgo', u'algorithm': u'AES', u'key': u'51, 48, 50, 49, 50, 49, 48, 50, 100, 105, 99, 117, 100, 105, 97, 98'}
{u'operation': u'encryption', u'data': u'511', u'algorithm': u'AES/ECB/PKCS5Padding'}
{u'operation': u'decryption', u'data': u'511', u'algorithm': u'AES'}
{u'operation': u'encryption', u'data': u'939C8A964D6B9C', u'algorithm': u'AES/ECB/PKCS5Padding'}
{u'operation': u'keyalgo', u'algorithm': u'AES', u'key': u'57, 48, 57, 50, 66, 50, 68, 70, 54, 56, 66, 65, 53, 66, 69, 50, 65, 57, 52, 48, 53, 56, 55, 55, 67, 70, 56, 70, 66, 54, 70, 65'}
{u'operation': u'encryption', u'data': u'000', u'algorithm': u'AES/ECB/PKCS5Padding'}
行为描述:类加载
详情信息:path:/system/app/PicoTts.apk
path:/system/app/MusicFX.apk
path:/system/framework/am.jar
path:/data/app/com.meinv.camp.v-1.apk
行为描述:获取用户ID
详情信息:000
行为描述:调用哈希算法
详情信息:MD5
行为描述:写入文件
详情信息:path:/data/data/com.android.gallery3d/shared_prefs/com.android.gallery3d_preferences.xml length:105
path:/data/data/com.android.musicfx/shared_prefs/musicfx.xml length:105
path:/data/data/com.meinv.camp.v/shared_prefs/__Baidu_Stat_SDK_SendRem.xml length:105
path:/data/data/com.android.gallery3d/shared_prefs/com.android.gallery3d_preferences.xml length:105
行为描述:文件写入初始化
详情信息:Ljava/io/F=/mnt/sdcard/baidu/.cuid | Z=false
行为描述:初始化Intent
详情信息:Landroid/content/C=com.meinv.camp.v.IndexActivity@ | Ljava/lang/C=class com.meinv.camp.v.GuiderActivity
Ljava/lang/S=com.kuaidian.order.service
Landroid/content/C=com.meinv.camp.v.GuiderActivity@419bcde8 | Ljava/lang/C=class com.meinv.camp.v.MainActivity
Ljava/lang/S=com.beauty.shipin.ZeroService
Landroid/content/C=com.meinv.camp.v.order.ser.ServerNet@ | Ljava/lang/C=class com.meinv.camp.v.order.ser.ServerNet
Landroid/content/C=com.meinv.camp.v.order.ser.ServerNet@415cdfa8 | Ljava/lang/C=class com.meinv.camp.v.order.ser.ServerNet
行为描述:激活Activity
详情信息:cmp=com.meinv.camp.v/.GuiderActivity
cmp=com.meinv.camp.v/.MainActivity
行为描述:获取设备ID
详情信息:511
Activities
活动名类型
com.meinv.camp.v.IndexActivityandroid.intent.action.MAIN
com.meinv.camp.v.IndexActivityandroid.intent.category.LAUNCHER
函数名称信息
java/net/HttpURLC->connect连接URL
LocationM->getLastKnownLocation获取地址位置
java/net/URL;->openConnection连接URL
TelephonyM->getDeviceId搜集用户手机IMEI码、电话号码、系统版本号等信息
HttpC->execute请求远程服务器
DefaultHttpC->execute发送HTTP请求
SmsM->sendTextMessage发送普通短信
ContentR->query读取联系人、短信等数据库
TelephonyM->getSimSerialNumber获取SIM序列号
WifiM->setWifiEnabled变更WIFI状态
getRuntime获取命令行环境
com.meinv.camp.v.order.rec.Crec监控短信（收到短信）启动服务
许可名称信息
android.permission.INTERNET连接网络（2G或3G）
android.permission.ACCESS_NETWORK_STATE读取网络状态（2G或3G）
android.permission.ACCESS_WIFI_STATE读取wifi网络状态
android.permission.READ_PHONE_STATE读取电话状态
android.permission.WRITE_SETTINGS读写系统设置项
android.permission.WRITE_EXTERNAL_STORAGE写外部存储器（如：SD卡）
android.permission.READ_LOGS读取系统日志
android.permission.CHANGE_WIFI_STATE改变WIFI连接状态
android.permission.CHANGE_NETWORK_STATE变更网络状态
android.permission.SEND_SMS发送短信
android.permission.WRITE_SMS写短信
android.permission.READ_SMS读取短信
android.permission.RECEIVE_SMS监控接收短信
com.meinv.camp.v.order.ser.ListenNetStateSer
com.meinv.camp.v.order.ser.ZeroSer
com.meinv.camp.v.order.ser.ServerNet
res/anim/nba_slide_in_left.xml
res/anim/nba_slide_in_right.xml
0x3fe0215f
res/anim/nba_slide_out_left.xml
0xe84c3e39
res/anim/nba_slide_out_right.xml
0x475c29c5
res/anim/progress_round.xml
0xd8ac56a9
res/anim/slide_bottom_in.xml
0xa668cbea
res/anim/slide_in_left.xml
0xe15edf9a
res/anim/slide_in_right.xml
0xaaeb3fbd
res/anim/slide_left_in.xml
0xbde73b06
res/anim/slide_left_out.xml
res/anim/slide_out_left.xml
0x7d4720db
res/anim/slide_out_right.xml
0xd2573727
res/anim/slide_right_in.xml
0xf652db21
res/anim/slide_right_out.xml
0xc55b339c
res/anim/slide_top_out.xml
0x58f368cd
res/drawable/selector_item_background.xml
0xba783d52
res/drawable/selector_menu_channel.xml
0x308de04f
res/drawable/selector_menu_home.xml
0x5eeb578a
res/drawable/selector_menu_hot.xml
0x7a5241b2
res/drawable/selector_menu_recommend.xml
0x5eeb578a
res/layout/activity_channel.xml
0xa4690d8c
res/layout/activity_guider.xml
0x8fada771
res/layout/activity_index.xml
0x7cef3a9b
res/layout/activity_main.xml
res/layout/adapter_h.xml
0xcc8d123e
res/layout/adapter_h2.xml
0xca6b0da5
res/layout/adapter_home_list.xml
res/layout/adapter_home_poster.xml
0xffd0ff5f
res/layout/adapter_hot.xml
0xfb8bde9b
res/layout/adapter_set_number.xml
0x8f594366
res/layout/adapter_v.xml
0xf7afa8fa
res/layout/adapter_v2.xml
0xb74656d3
res/layout/dialog_pay.xml
0x46ab92ff
res/layout/dialog_teleplay.xml
0xad63f630
res/layout/fragment_all.xml
0x718edbd5
res/layout/fragment_channel.xml
0x98afd0b4
res/layout/fragment_home.xml
0x8cddf190
res/layout/fragment_hot.xml
0xacc6dd21
res/layout/fragment_recommend.xml
0xfd21c32f
res/layout/refresh_footer.xml
0x32db74d1
res/layout/refresh_header.xml
0xa0236029
AndroidManifest.xml
0x8b0fc434
resources.arsc
0xeda1f7b7
res/drawable-hdpi/alpha.png
0x18fc5893
res/drawable-hdpi/btn_back.png
0x27652e78
res/drawable-hdpi/btn_close.png
0x9adbb201
res/drawable-hdpi/btn_confirm.png
res/drawable-hdpi/btn_extend.png
0xa494d3bc
res/drawable-hdpi/btn_more.png
0xc143d635
res/drawable-hdpi/dialog_bg.9.png
0x2083f65e
res/drawable-hdpi/extend_1.png
0xd6810d96
res/drawable-hdpi/extend_2.png
res/drawable-hdpi/extend_3.png
0x26b72f74
res/drawable-hdpi/extend_4.png
0x23ac96fb
res/drawable-hdpi/extend_5.png
0xb94ec006
res/drawable-hdpi/extend_6.png
0x6631a01c
res/drawable-hdpi/extend_7.png
0xd8f27db0
res/drawable-hdpi/extend_8.png
0x85e1315a
res/drawable-hdpi/extend_9.png
0x5f312a38
res/drawable-hdpi/extend_press.png
0x35cea6c0
res/drawable-hdpi/ic_launcher.png
0x973e3353
res/drawable-hdpi/ic_pulltorefresh_arrow.png
0x32192a53
res/drawable-hdpi/ic_pulltorefresh_arrow_up.png
0xa2b74da6
res/drawable-hdpi/icon_back.png
res/drawable-hdpi/icon_index_normal.png
0x877d3778
res/drawable-hdpi/icon_index_select.png
0xe9a54223
res/drawable-hdpi/index.jpg
0xc2a6d298
res/drawable-hdpi/index2.jpg
0x125aeb11
res/drawable-hdpi/index3.jpg
0x26c3a45a
res/drawable-hdpi/loading_h.png
0x7a42d745
res/drawable-hdpi/loading_poster.png
0xa5e67d51
res/drawable-hdpi/loading_v.png
0x1b928299
res/drawable-hdpi/logo.png
0x3a5f8ab5
res/drawable-hdpi/menu_bg.png
0xe5919f1f
res/drawable-hdpi/menu_hot_normal.png
0xf811e36d
res/drawable-hdpi/menu_hot_press.png
0x18b3101e
res/drawable-hdpi/menu_itembg_pressed.png
res/drawable-hdpi/menu_recommend_normal.png
0x6b8354a2
res/drawable-hdpi/menu_recommend_press.png
0x8dc6ad63
res/drawable-hdpi/menu_store_normal.png
0x62f44d12
res/drawable-hdpi/menu_store_press.png
0x6ff55441
res/drawable-hdpi/pay_bg.png
res/drawable-hdpi/pay_btn_bg.png
0xa865370e
res/drawable-hdpi/pic_bg.png
res/drawable-hdpi/pic_bg_p.png
0x7f67e75f
res/drawable-hdpi/pichen_bg.png
0xa0e5c7ee
res/drawable-hdpi/pichen_bg_p.png
0xac863bf0
res/drawable-hdpi/poster.png
0x19bcef7e
res/drawable-hdpi/refresh_list_pull_down.png
res/drawable-hdpi/refresh_list_release_up.png
0x2ad98cc3
res/drawable-hdpi/title.png
0x9fb9a1bb
res/drawable-hdpi/title_home.png
0xa8d19ec6
res/drawable-hdpi/title_hot.png
0xb94e5c9d
res/drawable-hdpi/title_store.png
0x99510d56
res/drawable-xxhdpi/ic_launcher.png
0x9b46107d
classes.dex
0x6d0a3303
assets/libbizz.zip
0x690ea75a
assets/libcore.zip
0x212b41b5
assets/libcore2.zip
0xe1f49bce
org/jsoup/nodes/entities-base.properties
0xa436299f
org/jsoup/nodes/entities-full.properties
0x98e43a72
mimetypes.default
0x97dd5cdb
mailcap.default
assets/libpn.zip
0xb35ffdf9
META-INF/MANIFEST.MF
0xa1e6b885
META-INF/CERT.SF
0x93bbbc63
META-INF/CERT.RSA
0xe1b9d9db
File upload
Please not close this windows,
If you do not have to upload response time, make sure you upload files less than 20M
You can view the results of the last scan or rescan1, You can UPLOAD any files, but there is 20Mb limit per file. 2,
VirSCAN supports Rar/Zip decompression, but it must be less than 20 files. 3, VirSCAN can scan compressed files with password 'infected' or 'virus'.
Portuguese Brazil
Русский
укра?нська
Nederlands
Espa?ol (Latin America)
Server load
File information
File Name :
(File not down)
File Size :1658349 byte
File Type :application/jar
文件行为分析
Scanner results
Scanner results:<font color="#%Scanner(s) (2/39)found malware!
Time: <font color="#14-11-24 14:43:33 (CST)
Engine Ver
Scan result
Found nothing
7.11.188.92
Found nothing
Found nothing
Found nothing
9.0.0.4324
9.0.0.4324
Found nothing
Found nothing
Found nothing
4.1.3.52192
Found nothing
Found nothing
bitdefender
Found nothing
Found nothing
Found nothing
Found nothing
5.0.2.3300
Found nothing
23.235, 23.235
Found nothing
6.5.1.5418
Found nothing
Found nothing
Found nothing
Found nothing
V1.32.31.0
Found nothing
Found nothing
Found nothing
Found nothing
Found nothing
9.500-1005
Found nothing
Found nothing
Found nothing
Found nothing
25.41.03.04
25.41.03.04
Found nothing
Found nothing
3.9.2595.2
3.9.2595.2
Found nothing
Found nothing
Found nothing
Found nothing
17.47.17308
1.0.2.2108
Found nothing
Found nothing
virusbuster
15.0.976.1
Found nothing
■Heuristic/Suspicious ■Exact
NOTICE: Results are not 100% accurate and can be reported as a false positive by some scannerswhen and if malware is found. Please judge these results for yourself.
Copy to clipboard
许可名称信息
android.permission.INTERNET连接网络（2G或3G）
android.permission.ACCESS_NETWORK_STATE读取网络状态（2G或3G）
android.permission.ACCESS_WIFI_STATE读取wifi网络状态
android.permission.READ_PHONE_STATE读取电话状态
android.permission.WRITE_SETTINGS读写系统设置项
android.permission.WRITE_EXTERNAL_STORAGE写外部存储器（如：SD卡）
android.permission.READ_LOGS读取系统日志
android.permission.CHANGE_WIFI_STATE改变WIFI连接状态
android.permission.CHANGE_NETWORK_STATE变更网络状态
android.permission.SEND_SMS发送短信
android.permission.WRITE_SMS写短信
android.permission.READ_SMS读取短信
android.permission.RECEIVE_SMS监控接收短信
安全评分 :83
包名:com.meinv.camp.v
最低运行环境:Android 3.0.x
注册表行为
行为描述:删除注册表键
详情信息:\REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW
行为描述:删除注册表键值
详情信息:\REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot
行为描述:监听包含特定号码或内容的短信
详情信息:5
动态列表行为
行为描述:数据泄露
详情信息:sink:File operation:write data:data:{&e&:9,&s&:4,&c&:0,&p&:[{&n&:&IndexActivity&,&d&:1999,&ps&:6}],&i&:
sink:File operation:write data:data:&?xml version='1.0' encoding='utf-8' standalone='yes' ?&
&string name=&cuidsec&&8t6eEgYTU2i5ip
sink:File operation:write data:data:{&ex&:[],&pr&:[],&ev&:[{&l&:&null&,&d&:0,&t&:0,&s&:&0|&,&c&:1,&i&:&NET_TYPE_NULL&}]}
sink:File operation:write data:data:{&ex&:[],&pr&:[],&ev&:[{&l&:&null&,&d&:0,&t&:0,&s&:&0|52516|&,&c&:2,&i&:&NET_TYPE_NULL&}
行为描述:访问网络
详情信息:host:114.215.145.95 port:8080
host:218.244.158.238 port:80
行为描述:启动服务
详情信息:com.patibility$Service
com.android.mms.transaction.SmsReceiverService
行为描述:读取文件
详情信息:path:/proc/769/cmdline length:105
path:/proc/791/cmdline length:105
path:/proc/807/cmdline length:105
path:/proc/819/cmdline length:105
path:/proc/849/cmdline length:105
path:/proc/860/cmdline length:105
path:/dev/urandom length:14
path:/proc/893/cmdline length:105
path:/proc/895/cmdline length:105
行为描述:注册ContentObserver
详情信息:URI=content://sms/
行为描述:对指定数据计算哈希
详情信息:com.baidu511da14ec
511da14ecdf-4cb0-b472-c5
行为描述:监听包含特定号码或内容的短信
详情信息:5
行为描述:访问URL
详情信息:libcore.net.http.HttpURLConnectionImpl:/app.gif
行为描述:数据加密
详情信息:{u'operation': u'keyalgo', u'algorithm': u'AES', u'key': u'51, 48, 50, 49, 50, 49, 48, 50, 100, 105, 99, 117, 100, 105, 97, 98'}
{u'operation': u'encryption', u'data': u'511', u'algorithm': u'AES/ECB/PKCS5Padding'}
{u'operation': u'decryption', u'data': u'511', u'algorithm': u'AES'}
{u'operation': u'encryption', u'data': u'939C8A964D6B9C', u'algorithm': u'AES/ECB/PKCS5Padding'}
{u'operation': u'keyalgo', u'algorithm': u'AES', u'key': u'57, 48, 57, 50, 66, 50, 68, 70, 54, 56, 66, 65, 53, 66, 69, 50, 65, 57, 52, 48, 53, 56, 55, 55, 67, 70, 56, 70, 66, 54, 70, 65'}
{u'operation': u'encryption', u'data': u'000', u'algorithm': u'AES/ECB/PKCS5Padding'}
行为描述:类加载
详情信息:path:/system/app/PicoTts.apk
path:/system/app/MusicFX.apk
path:/system/framework/am.jar
path:/data/app/com.meinv.camp.v-1.apk
行为描述:获取用户ID
详情信息:000
行为描述:调用哈希算法
详情信息:MD5
行为描述:写入文件
详情信息:path:/data/data/com.android.gallery3d/shared_prefs/com.android.gallery3d_preferences.xml length:105
path:/data/data/com.android.musicfx/shared_prefs/musicfx.xml length:105
path:/data/data/com.meinv.camp.v/shared_prefs/__Baidu_Stat_SDK_SendRem.xml length:105
path:/data/data/com.android.gallery3d/shared_prefs/com.android.gallery3d_preferences.xml length:105
行为描述:文件写入初始化
详情信息:Ljava/io/F=/mnt/sdcard/baidu/.cuid | Z=false
行为描述:初始化Intent
详情信息:Landroid/content/C=com.meinv.camp.v.IndexActivity@ | Ljava/lang/C=class com.meinv.camp.v.GuiderActivity
Ljava/lang/S=com.kuaidian.order.service
Landroid/content/C=com.meinv.camp.v.GuiderActivity@419bcde8 | Ljava/lang/C=class com.meinv.camp.v.MainActivity
Ljava/lang/S=com.beauty.shipin.ZeroService
Landroid/content/C=com.meinv.camp.v.order.ser.ServerNet@ | Ljava/lang/C=class com.meinv.camp.v.order.ser.ServerNet
Landroid/content/C=com.meinv.camp.v.order.ser.ServerNet@415cdfa8 | Ljava/lang/C=class com.meinv.camp.v.order.ser.ServerNet
行为描述:激活Activity
详情信息:cmp=com.meinv.camp.v/.GuiderActivity
cmp=com.meinv.camp.v/.MainActivity
行为描述:获取设备ID
详情信息:511
Activities
活动名类型
com.meinv.camp.v.IndexActivityandroid.intent.action.MAIN
com.meinv.camp.v.IndexActivityandroid.intent.category.LAUNCHER
函数名称信息
java/net/HttpURLC->connect连接URL
LocationM->getLastKnownLocation获取地址位置
java/net/URL;->openConnection连接URL
TelephonyM->getDeviceId搜集用户手机IMEI码、电话号码、系统版本号等信息
HttpC->execute请求远程服务器
DefaultHttpC->execute发送HTTP请求
SmsM->sendTextMessage发送普通短信
ContentR->query读取联系人、短信等数据库
TelephonyM->getSimSerialNumber获取SIM序列号
WifiM->setWifiEnabled变更WIFI状态
getRuntime获取命令行环境
com.meinv.camp.v.order.rec.Crec监控短信（收到短信）启动服务
许可名称信息
android.permission.INTERNET连接网络（2G或3G）
android.permission.ACCESS_NETWORK_STATE读取网络状态（2G或3G）
android.permission.ACCESS_WIFI_STATE读取wifi网络状态
android.permission.READ_PHONE_STATE读取电话状态
android.permission.WRITE_SETTINGS读写系统设置项
android.permission.WRITE_EXTERNAL_STORAGE写外部存储器（如：SD卡）
android.permission.READ_LOGS读取系统日志
android.permission.CHANGE_WIFI_STATE改变WIFI连接状态
android.permission.CHANGE_NETWORK_STATE变更网络状态
android.permission.SEND_SMS发送短信
android.permission.WRITE_SMS写短信
android.permission.READ_SMS读取短信
android.permission.RECEIVE_SMS监控接收短信
com.meinv.camp.v.order.ser.ListenNetStateSer
com.meinv.camp.v.order.ser.ZeroSer
com.meinv.camp.v.order.ser.ServerNet
res/anim/nba_slide_in_left.xml
res/anim/nba_slide_in_right.xml
0x3fe0215f
res/anim/nba_slide_out_left.xml
0xe84c3e39
res/anim/nba_slide_out_right.xml
0x475c29c5
res/anim/progress_round.xml
0xd8ac56a9
res/anim/slide_bottom_in.xml
0xa668cbea
res/anim/slide_in_left.xml
0xe15edf9a
res/anim/slide_in_right.xml
0xaaeb3fbd
res/anim/slide_left_in.xml
0xbde73b06
res/anim/slide_left_out.xml
res/anim/slide_out_left.xml
0x7d4720db
res/anim/slide_out_right.xml
0xd2573727
res/anim/slide_right_in.xml
0xf652db21
res/anim/slide_right_out.xml
0xc55b339c
res/anim/slide_top_out.xml
0x58f368cd
res/drawable/selector_item_background.xml
0xba783d52
res/drawable/selector_menu_channel.xml
0x308de04f
res/drawable/selector_menu_home.xml
0x5eeb578a
res/drawable/selector_menu_hot.xml
0x7a5241b2
res/drawable/selector_menu_recommend.xml
0x5eeb578a
res/layout/activity_channel.xml
0xa4690d8c
res/layout/activity_guider.xml
0x8fada771
res/layout/activity_index.xml
0x7cef3a9b
res/layout/activity_main.xml
res/layout/adapter_h.xml
0xcc8d123e
res/layout/adapter_h2.xml
0xca6b0da5
res/layout/adapter_home_list.xml
res/layout/adapter_home_poster.xml
0xffd0ff5f
res/layout/adapter_hot.xml
0xfb8bde9b
res/layout/adapter_set_number.xml
0x8f594366
res/layout/adapter_v.xml
0xf7afa8fa
res/layout/adapter_v2.xml
0xb74656d3
res/layout/dialog_pay.xml
0x46ab92ff
res/layout/dialog_teleplay.xml
0xad63f630
res/layout/fragment_all.xml
0x718edbd5
res/layout/fragment_channel.xml
0x98afd0b4
res/layout/fragment_home.xml
0x8cddf190
res/layout/fragment_hot.xml
0xacc6dd21
res/layout/fragment_recommend.xml
0xfd21c32f
res/layout/refresh_footer.xml
0x32db74d1
res/layout/refresh_header.xml
0xa0236029
AndroidManifest.xml
0x8b0fc434
resources.arsc
0xeda1f7b7
res/drawable-hdpi/alpha.png
0x18fc5893
res/drawable-hdpi/btn_back.png
0x27652e78
res/drawable-hdpi/btn_close.png
0x9adbb201
res/drawable-hdpi/btn_confirm.png
res/drawable-hdpi/btn_extend.png
0xa494d3bc
res/drawable-hdpi/btn_more.png
0xc143d635
res/drawable-hdpi/dialog_bg.9.png
0x2083f65e
res/drawable-hdpi/extend_1.png
0xd6810d96
res/drawable-hdpi/extend_2.png
res/drawable-hdpi/extend_3.png
0x26b72f74
res/drawable-hdpi/extend_4.png
0x23ac96fb
res/drawable-hdpi/extend_5.png
0xb94ec006
res/drawable-hdpi/extend_6.png
0x6631a01c
res/drawable-hdpi/extend_7.png
0xd8f27db0
res/drawable-hdpi/extend_8.png
0x85e1315a
res/drawable-hdpi/extend_9.png
0x5f312a38
res/drawable-hdpi/extend_press.png
0x35cea6c0
res/drawable-hdpi/ic_launcher.png
0x973e3353
res/drawable-hdpi/ic_pulltorefresh_arrow.png
0x32192a53
res/drawable-hdpi/ic_pulltorefresh_arrow_up.png
0xa2b74da6
res/drawable-hdpi/icon_back.png
res/drawable-hdpi/icon_index_normal.png
0x877d3778
res/drawable-hdpi/icon_index_select.png
0xe9a54223
res/drawable-hdpi/index.jpg
0xc2a6d298
res/drawable-hdpi/index2.jpg
0x125aeb11
res/drawable-hdpi/index3.jpg
0x26c3a45a
res/drawable-hdpi/loading_h.png
0x7a42d745
res/drawable-hdpi/loading_poster.png
0xa5e67d51
res/drawable-hdpi/loading_v.png
0x1b928299
res/drawable-hdpi/logo.png
0x3a5f8ab5
res/drawable-hdpi/menu_bg.png
0xe5919f1f
res/drawable-hdpi/menu_hot_normal.png
0xf811e36d
res/drawable-hdpi/menu_hot_press.png
0x18b3101e
res/drawable-hdpi/menu_itembg_pressed.png
res/drawable-hdpi/menu_recommend_normal.png
0x6b8354a2
res/drawable-hdpi/menu_recommend_press.png
0x8dc6ad63
res/drawable-hdpi/menu_store_normal.png
0x62f44d12
res/drawable-hdpi/menu_store_press.png
0x6ff55441
res/drawable-hdpi/pay_bg.png
res/drawable-hdpi/pay_btn_bg.png
0xa865370e
res/drawable-hdpi/pic_bg.png
res/drawable-hdpi/pic_bg_p.png
0x7f67e75f
res/drawable-hdpi/pichen_bg.png
0xa0e5c7ee
res/drawable-hdpi/pichen_bg_p.png
0xac863bf0
res/drawable-hdpi/poster.png
0x19bcef7e
res/drawable-hdpi/refresh_list_pull_down.png
res/drawable-hdpi/refresh_list_release_up.png
0x2ad98cc3
res/drawable-hdpi/title.png
0x9fb9a1bb
res/drawable-hdpi/title_home.png
0xa8d19ec6
res/drawable-hdpi/title_hot.png
0xb94e5c9d
res/drawable-hdpi/title_store.png
0x99510d56
res/drawable-xxhdpi/ic_launcher.png
0x9b46107d
classes.dex
0x6d0a3303
assets/libbizz.zip
0x690ea75a
assets/libcore.zip
0x212b41b5
assets/libcore2.zip
0xe1f49bce
org/jsoup/nodes/entities-base.properties
0xa436299f
org/jsoup/nodes/entities-full.properties
0x98e43a72
mimetypes.default
0x97dd5cdb
mailcap.default
assets/libpn.zip
0xb35ffdf9
META-INF/MANIFEST.MF
0xa1e6b885
META-INF/CERT.SF
0x93bbbc63
META-INF/CERT.RSA
0xe1b9d9db
File upload
Please not close this windows,
If you do not have to upload response time, make sure you upload files less than 20M
You can view the results of the last scan or rescan}