一、前言
5月12日,一場全球性互聯(lián)網(wǎng)災(zāi)難悄然而至,一款名為WannaCRY的PC端惡意勒索軟件利用NSA泄漏的危險漏洞“永恒之藍”,給100多個國家和地區(qū)10萬臺電腦造成了巨大的損失。到2017年為止,全球手機用戶總量已經(jīng)突破50億,而作為占比超過50%的android系統(tǒng)中,同樣有許許多多類似WannaCRY的勒索軟件正在危害我們的財產(chǎn)安全。
接下來,以一款主流的Android端惡意鎖屏勒索應(yīng)用為例,結(jié)合人工分析的方式,深入剖析勒索應(yīng)用的惡意行為。知己知彼,才能更好的防患于未來。
二、運行特征
這是一款偽裝成”秒贊大師”的鎖屏勒索惡意應(yīng)用
第一次點擊啟動之后,主界面會彈出誘騙激活設(shè)備管理員權(quán)限的對話框