目前,随着应用市场内应用数量爆炸式的增长,App营销和推广的难度也越来越大,刷榜被普遍认为是一种应用推广的最佳捷径,它能够在短期内大幅提高下载量和用户量,进而提高应用的曝光率。曝光率的提升,带来下载量的激增,而激增的下载量又会保证排名靠前,以此呈现出滚雪球式的增长。国内App刷榜市场正逐步发展壮大,并衍生为一条完整的灰色产业链:应用开发者、刷榜服务商已经形成了一个紧密的结构。
   近日,百度安全实验室发现了一款专用于恶意刷榜的“刷榜客”手机僵尸木马。该木马内嵌与正常应用中,当用户安装此类应用后,用户设备即成为“刷榜客”僵尸。”刷榜客”手机木马的工作流程如下:
 

 
1、“刷榜客”请求控制服务器获取Google账号、密码登录信息。控制服务器返回Google登录帐户名及密码。
2、“刷榜客”获取登录Google账户和密码后,使用获取到的账号信息,通过模拟Google Play协议获取登录授权。
3、获得Google登录授权后,“刷榜客”请求控制服务器获取刷榜指令。
4、“刷榜客”根据刷榜指令,通过Google Play下载指定的应用,进行刷榜。
 
感染“刷榜客”手机木马的用户,会被“刷榜党”远程控制实施恶意刷榜,刷榜过程会消耗大量的数据流量。从控制服务器信息来看,该手机木马由国内开发者开发,由于国内网络的限制,该木马并不针对中国用户。

一、控制服务器相关功能分析:
 
访问指令控制服务器,即可直接进入服务器管理界面。服务器提供功能列表如下:
 


 
1、进入“增删改查 用户数据”页面,可以查看、修改、删除服务器已有的Google账号信息。目前服务器已有上万的Google账号、密码用于恶意刷榜。
 

 
2、进入“增删改查 任务数据”页面,可以新建刷榜任务。
 

 
3、进入“导入账户” 页面,可以根据国家,进行批量Google账户,密码信息上传。

二、“刷榜客”手机木马分析
 
1、恶意代码结构图

2、恶意代码分析
 
点击图标进入程序后,调用Task.init立即启动相关的刷榜代码:


 
Task.inti启动TaskService服务


 
TaskService调用DMainTask.doWork调用具体刷榜逻辑


 
DMainTask.doWork完成整个的Google账号获取、登录Google Play、获取刷榜指令和根据指令下载Google Play特定应用的任务。刷榜逻辑如下:


 
Google Play正常应用下载请求流程基本如下描述:
(https://github.com/egirault/googleplay-api/issues/30)

“刷榜客”手机木马就是通过代码协议模拟了以上下载流程,来实现Google Play恶意刷榜。

“刷榜客”-- 手机木马Google Play恶意刷榜相关推荐

  1. 新刷的小米手机系统没有便签,刷系统清除数据怎么恢复

    小米是比较出名的手机品牌,以高性价比著称,用小米手机的人也很多.如果小米手机用久了很卡怎么办?简单的办法就是刷系统.其实,不光是小米,其他手机品牌也是.一旦出现卡顿现象,系统一刷就会发现好用多了.那么 ...

  2. 进入android刷机模式,手机进入recovery模式怎么刷机?【详细步骤】

    [导读]手机作为现在应用最广泛的通讯工具,越来越多的被人们所关注.在应用上不仅仅在通讯方面非常的突出,在学习方面还有娱乐方面都能够表现出非常不错的水平.就目前来讲,智能手机现在已经变得非常的普及了,对 ...

  3. 中文编程语言门槛低成 手机木马制造利器

    http://www.hackbase.com/news/2014-10-31/119792.html 一些诸如E4A等易学易用的汉语编程语言近年来大受追捧,这极大的降低了安卓编程门槛.但与此同时,E ...

  4. tcl android刷机,tcl手机如何刷机【图文】

    说起手机的地位,在当今社会来看,手机正扮演着一个越来越不可缺少的角色.中国人几乎人人都在用手机,从老人到儿童无一例外.特别是一些年轻人,更是嗜手机如命,不少人会有体验,五分钟不看一次手机就会觉得特别难 ...

  5. 金立android怎么升级到7.o,金立手机怎么刷机?只需七步轻松刷机

    金立手机是一款国产手机,在我国手机市场飞速发展的过程中,金立手机凭借着它亮丽精致的外表和低廉的价格迅速的在手机市场站稳了脚跟.金立手机最大的缺陷和其他很多的手机一样,就是永久了会出现内存不足,卡顿的情 ...

  6. 【转】adb sideload 刷机模式. 一种用USB线,刷卡刷包的方法.

      我前段时间刷Android机失败了,不忍眼睁睁变成砖头,终于找到了砖头起死回生的办法...... 感觉挺有用的,分享一下. ------------------------------------ ...

  7. 对google手机编译android源码刷机

    一.简介 最近因为修改系统源码层某功能的代码,对多个版本的系统源码进行了编译,并刷到手机中.如果是单纯研究Android源码或Android手机系统层的某个功能,以google原生Android手机和 ...

  8. 一次手机木马的清除记录(手机刷机)

    昨天去亲戚家,亲戚有一个手机中了木马,然后本着多管闲事的精神就拿来准备杀杀毒,本来以为现在的病毒直接拿杀毒软件杀一下就可以完全清除,毕竟现在的杀毒软件功能也确实强大. 360手机卫士 使用360手机卫 ...

  9. 刷linux的手机版下载地址,google nexus刷ubuntu手机操作系统教程(附ubuntu手机版下载)...

    刷机之前要提醒大家:如果刷入了 Ubuntu 将会清空原来 Android 的所有数据,并且是不能够恢复的,所以你要想好了. 首先我们需要下载 Fastboot,然后将下载回来的 3 个 img 文件 ...

最新文章

  1. 90后清华女校友范楚楚获ACM 2020唯一博士论文奖!出任MIT助理教授后再摘桂冠
  2. 计算机培训操作规程,电脑裁床操作规程
  3. Linux 常用命令与设置
  4. linux 源码 目录,Linux系统主要目录及kernel源代码目录
  5. php 第一次创建文件时延迟4秒 sleep用法
  6. 20180713 考试记录
  7. SQL Server 2012 管理新特性:AlwaysOn
  8. HTML 转义字符表
  9. 汽车CAN总线关闭故障的诊断与恢复
  10. 算法设计与分析期末复习
  11. 李航统计学习方法课件 ---由清华大学深圳研究院袁春教授制作
  12. 微信公众号开发之iOS分享失败
  13. 【元胞自动机】基于元胞自动机模拟社会力因素下的灾害人员疏散应急仿真附matlab代码
  14. (一)数据分析——企业的贤内助(数据分析的价值)
  15. 补鞋匠(cobbler)的修仙之旅
  16. 4hutool源码分析:DateUtil(时间工具类)-格式化时间(万字长文源码分析,学大佬如何写代码)
  17. 自己写php木马,自己写的php木马webshell扫描器
  18. Pytorch中如何理解RNN LSTM GRU的input(重点理解seq_len / time_steps)
  19. 一对一培训之视频免费分享-2018-03-19-第 04 阶段-部署-基础-环境
  20. 入门UI设计要学习什么内容?

热门文章

  1. office密码恢复软件
  2. 当前主流电脑的BIOS调出键
  3. Django信号Signals原理与示例(评论通知)
  4. 关于微信小程序打开/保存excel、pdf、word文档
  5. 收藏!这 50 道操作系统面试题,真牛!
  6. 全球与中国POCT行业发展现状与投资布局分析报告2022版
  7. 绝美风景!20幅全球地理风光摄影欣赏【组图】
  8. 网页粒子特效背景 Particleground.js 的简单引入
  9. 远程擦除数据是什么?
  10. ElastAlert-介绍