Android漏洞——將Android惡意應用隱藏在圖片中

標籤：android   style   blog   http   io   ar   使用   java   for   

　　研究人員發現了Android上又一個嚴重的安全性漏洞：將Android惡意程式碼後置在圖片中（Hide Android Applications in Images）。

　　在該漏洞向外界公開之前，Google已經發布了補丁。不過，仍然有大量Android手機使用者沒有選擇升級。　　

　　惡意程式研究人員Axelle Apvrille和逆向工程師Ange Albertin開發了一種定製的工具AngeCryption（Python指令碼）加密惡意程式的APK檔案（Android application package），使惡意的APK看起來像一個有效PNG影像檔（其它映像格式也可以），他們之後又建立了另一個APK檔案，能解密和安裝加密的影像檔。

AngeCrypt使惡意軟體包看起來像一個正常的圖片

　　惡意程式因為加了密，所以殺毒和安全工具無法檢測出。在測試中，他們的合法牆紙應用在試圖安裝惡意應用時會彈出許可權請求。

研究人員聲稱可以通過使用DexClassLoader防止許可權請求視窗出現。 

 

這種隱藏代碼到圖片的原理在文章《一種在圖片裡隱藏你的程式碼的技術》有介紹。

相關資料：https://www.blackhat.com/docs/eu-14/materials/eu-14-Apvrille-Hide-Android-Applications-In-Images.pdf

Android漏洞——將Android惡意應用隱藏在圖片中