文章目錄

• 一、檢測困難
• 二、成本低
• 三、惡意插件可更換
• 四、容易傳播

一、檢測困難

---

惡意軟件開發者 , 開發一個插件化 宿主軟件 , 將 APK 安裝包直接以插件形式運行 , 同時還會將惡意代碼放在另外一個插件中 ;

上述使用插件化重打包的惡意軟件 , 不用修改 APK 文件 , 只需要使用插件化引擎包裹該應用 APK 安裝包 ; 一般情況下 , 宿主軟件中不植入惡意代碼 , 會加載 $2$ 個插件 , 一個是應用的正常 APK 插件 , 另一個是惡意代碼插件 ;

惡意插件 一般是加密后 放在 Assets 資源文件中 , 或者從網絡中下載 ; 宿主應用中 , 一般不會帶有惡意代碼 , 因此單純使用防病毒引擎靜態掃描安裝包是無法檢查出惡意代碼 ;

二、成本低

---

傳統的重打包 需要 使用 ApkTool 修改包名 , 手動插入惡意代碼 , 然后重新打包為新的 APK 文件 , 成功率與效率都不高 ; 成本很高 ;

使用 插件化引擎 對應用進行重打包 , 開發成本很低 , 只需要開發一個插件化引擎 , 即宿主軟件 , 代碼都不用修改 , 直接加載 APK 文件啟動運行即可 , 無需修改 APK 文件 ;

三、惡意插件可更換

---

使用 插件化引擎 對應用進行重打包的惡意軟件 , 可以靈活的更換惡意插件模塊 , 如 : 今天加載攔截電話的惡意插件 , 明天加載非法廣告插件 , 后天加載信息盜取插件 ;

用戶如果安裝了該重打包的惡意軟件 , 就會出現很嚴重的后果 ;

四、容易傳播

---

用戶對插件化應用有一定需求 , 如想要雙開某些軟件 , 就需要下載一些基于插件化引擎的躲開軟件 , 如果該多開軟件有加載并運行惡意插件 , 會給用戶造成危害 ;

還有一種情況 , 黑客將正常的 APK 直接封裝到插件化引擎中 , 運行程序時 , 與正常程序一模一樣 , 但是惡意的重打包程序還會加載惡意插件 ;

盡量避免到不正規的分發渠道下載應用 ;

總結

以上是生活随笔為你收集整理的【Android 插件化】使用插件化引擎对应用进行重打包的恶意软件特征 ( 检测困难 | 成本低 | 恶意插件可更换 | 容易传播 )的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。