主页 > 网络知识 > 虚假应用潜入TOP100:论恶意软件如何逃过检测(3)

虚假应用潜入TOP100:论恶意软件如何逃过检测(3)

C&C服务器app[.]kaiguan1700[.]com,用于控制上述三个应用程序(需要注意的是,其IP地址仅承载此URL)。在我们尝试访问它之后,服务器已关闭。与此同时,这些应用程序表现得和正常的应用程序相同,因为我们意外地“关闭”了“开关”,这表明这些应用共享同一个C&C服务器。

 

1569745143_5d9068f716ba2.jpg!small

 

由于成百上千的假应用被上传到应用商店,并且他们使用不同的开发人员帐户,所以他们的类别各不相同。利用C&C服务器聚类是一个很好的区分方法,可将应用程序聚类在一起,防止它们被用户下载。

IOCs App Name/Label Bundle Name Version
グロ一バルホリデ一情報— 28元の登録   com.luther.worldholiday   1.6  
グロ一バルホリデ一情報— 28元の登録   com.gavinjeremy.publicholidays   1.1  
微醺   KK.WeiXun   1.0.1  
semsiye   com.semsiye.semsiye   1.2  
HappyEnglishTOKorean   com.HappyEnglishTOKorean   1.2  
No Hit   com.NoHit.cw   1.0.2  
TeaAssistant   com.wuzhongxin.teaassistant   1.1  
SkyMadness   sky.madness.com   1.0.1  
Simon Color Match   com.jda.Color-Match   1.3  
Classic Poems   com.abcd.Poems   1.2  
Employee attendance tracker   com.emp.att   1.1  
Package Name SHA-256 Version
com.hh.ii.d587   B8409F8D625AACEF0DA1C50075443833781FD935DEF608FE396B11D4EEC619AE   1.0  
com.hh.ii.p557   AD791FBAD2C3F06FE7C8CA9820D7D6F62C5C0BAAA835023472ADA1276C80CF7E   1.0  
com.hh.ii.c603   4D7F591760EF07A2F240A6EF0AF4F9544437833A83C68B03E8E04F0E662B38F4   1.0  
com.liuhe.fenxi.ruanjian   98F4C2CAB302C1B5954D8EC3B0658D83958D522DE6157B14171AAA6BB45F5798   1.0  
com.jz.shequ.jiaoliu   8DB2AD04FD93704954CEE498F2431E98CAAD9D1E9BB836DEBD5BBF982A2FD246   1.0  
com.tain.jing.ssc   B7DCF23836919E**CF5E71D313E4866CDAD0C8D514BFF0DE8C3147E65D3EEA93   1.0  
com.jiu.ou.id2957   6C368EF20A419C3E792435C9DAF3CE9CD239611BDD6D40840CA70E56669B5A24   1.0  
com.jiu.ou.id2969   1338C22DE793CF4C6F523A6C1A42C9EEFE5886F3C345ADF2D469C90323CC0691   1.0  
com.jiu.ou.id2968   35B16C8A575B586BA10D0CEF9DB0356E7EBEDF93F887F3A5E90BD971557204D2   1.0  
com.jiu.ou.id3001   DAF9E73A4B256D15D9A231B12A0DCDBD4BB152F6557BFF76D184A9286A2DB456   1.0  
com.jiu.ou.id3006   C8355E6A056884CD781A36302CC8CE66CE1A912100AE37B28DBE44D3FDD2D702   1.0  
com.jiu.ou.id3007   375EB929AF991AFA92769DE5D285BC7E4085150BD585335D4BD**60101849970   1.0  
com.jiu.ou.id3000   6ADCD1D37D0024EA9E3**43BE029A774D845E2A9EFF48DD43988B05161454077   1.0  
com.jiu.ou.id3002   42F90F0B9B635057170933AA8E73E869728B797010C6CA4891FA59E4D63F377C   1.0  
com.jiu.ou.id3010   4DD441A5559E9F17B3A275AFDD73E18FEB27BFB37E9F9C027CEE8D62A268E846   1.0  
说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!

您可能还会对这些文章感兴趣!