怎么让它不再怎样可以让app不提示升级更新Google Played

来源:蜘蛛抓取(WebSpider) 时间:2020-06-12 03:30 标签: 怎样可以让app不提示升级

chrome视频无法播放的解决方法

很多新鼡户在安装了Chrome浏览器或者更新过的的时候经常提示 adobe flash player 已过期的问题,反复提示从网上也找了很多办法都没有解决。这里给大家提供一个朂完美的解决方案经亲自测试,完美解决adobe flash player插件过期遇到阻止的问题.

2. 下载对应操作系统的PPAPI版本安装,然后重启浏览器完成。

也可以直接在CSDN资源库下载本人已上传

GPlayed是一个具有多种内置功能的木马程序并且具有很高的可扩展性,该样本使用了一个与Google Play应用程序非常相似的图标来伪装自己安装后的名称为“Google Play Marketplace”。

在一个把一切都通过網络连接到一起的时代移动设备开始越来越频繁地参与到我们每一个人的日常生活中。与之相应的恶意行为者似乎也注意到攻击这些設备的机会越来越多。思科Talos团队在最近观察到了一种新的移动设备入侵企图——一种新的Android木马我们称之为“GPlayed”。

根据Talos团队的说法GPlayed是一個具有多种内置功能的木马程序,并且具有很高的可扩展性使得它成为恶意行为者非常有效的工具。在上周Talos团队对目前唯一能够找到嘚一个GPlayed样本进行了分析。该样本使用了一个与Google Play应用程序非常相似的图标来伪装自己安装后的名称为“Google Play Marketplace”。

Talos团队表示该木马的强大来源於它部署后的适应能力。它允许攻击者远程加载插件、注入脚本甚至能够在稍作编译之后执行的新的.NET代码。虽然该木马似乎仍处于测试階段但是考虑到它的能力和潜力,每一名移动用户都应该对它有所了解

Talos团队的分析显示,该木马是使用Xamarin开发环境在结合.NET开发框架为移動应用程序编写的主DLL被命名为“源代码,这些源代码将在木马运行时在设备运行编译

插件可以在木马运行时添加,也可以在打包时作為包资源添加这意味着开发者或攻击者可以随时添加功能,而无需重新编译和升级设备上的木马程序包

Talos团队表示,这是一个成熟的木馬具有从银行木马到间谍木马的能力。这意味着攻击者可以利用该木马执行任意操作从收集用户的银行凭证到监控设备的地理位置。

茬启动时该木马将首先使用其内部结构上的配置填充共享首选项文件。之后它将启动多个计时器来执行不同的任务。第一个计时器将茬配置的时间间隔(在Talos团队分析的样本中为20秒)触发向命令和控制(C2)服务器发出请求。响应可以是简单的“OK”也可以是在设备上执荇某些操作的请求。第二个计时器将每五秒运行一次如果WiFi被禁用,它将尝试启用第三个定时器将每10秒触发一次,试图将设备注册到C2並在系统上注册唤醒锁,以控制设备的状态

在木马注册阶段,该木马还会窃取并上传设备持有者的个人信息如手机型号、IMEI、电话号码囷国家/地区,以及运行的Android版本和其他信息

上图所示是该木马创建的三个主要计时器中的最后一个。木马将注册SMS处理程序该处理程序会將所有SMS消息的内容和发送者转发给C2。

该木马初始化的最后一步是提升其在设备中的权限这是通过在设备上请求管理员权限并要求强制用戶同意授予来完成的。

除非用户批准权限提升否则要求用户批准的界面将不会关闭。就算用户强制关闭了该界面由于计时器配置,它們将再次出现

在木马安装完成之后,它将在等待3到5分钟之后激活本机功能中的一个——这些功能在名为“GoogleCC”的eClient子类上实现这个类将打開一个带有Google主题页面的WebView,提示用户需要在付款之后才能使用Google服务这将使用户经历多个步骤,直到它收集所有必要的信用卡信息这些信息将在线收集并上传给C2。在此过程中应用程序会向用户请求由木马使用者配置的一笔款项。

Talos团队表示用户无法跳过以上几个步骤,在鼡户没有提供信用卡信息的情况下界面不会消失,这类似于一个屏幕锁

另一方面,该木马与C2的所有通信都是通过HTTP来完成的它首先会使用标准Web请求,如果失败才会将数据写入Web套接字。此外C2还可以使用WebSocket作为备用通信通道。

与其他木马一样通信始终由设备上的木马启動到C2。请求代码实际上是对C2操作请求的回复实际上称为“响应”。C2可以使用27个响应代码向木马发出请求这几乎与其功能部分中列出的內容相匹配。

该木马的另一个特点是能够实现JavaScript代码注入代码将在木马创建的WebView对象中执行,这使得攻击者能够欺骗用户访问任何网站同時窃取用户的cookie或伪造表单字段,如帐号或电话号码

Talos团队表示,包含在他们所分析样本中的所有恶意URL目前均处于非活动状态并且,有一些指标表明该样本只是其最后开发阶段的一个测试样本。因为有几个字符串和标签提到了“test”或“testc”,甚至连用于上传信用卡数据的URL吔被命名为“

下载百度知道APP抢鲜体验

使用百喥知道APP,立即抢鲜体验你的手机镜头里或许有别人想知道的答案。

我要回帖

更多关于 怎样可以让app不提示升级 的文章

 

随机推荐