广告

揭秘Android木马如何实现用户定位,看看你中招没

时间:2016-07-14 15:57:00 作者:FreeBuf, GDLpa 阅读:
本文将逐步向读者揭秘这些高级安卓木马的核心实现技术,帮助大家更好地了解这些木马实现技术,从而做好对个人隐私的保护,防范该类木马的入侵。
广告

这几年安卓系统的普及速度可谓迅猛,一时间各式各样的设备都承载着安卓系统,手机、平板、机顶盒等都忠实地成为了安卓系统的用户。由于安卓系统在移动设备上的使用率最高,而移动设备上存储的数据往往涉及到个人隐私,如手机通讯录、短信内容、拍摄照片、阅读书目、保存文档等,有时更会涉及到经济利益,这诱惑着一些利益集团开始制作基于安卓系统的远程控制程序,即安卓系统木马。

__首个安卓系统木马应属2010年出现的“Trojan-SMS.AndroidOS.FakePlayer.a”,这是一个以扣取用户手机话费为目的的盈利性安卓系统木马。__随着需要的发展,__单纯的盈利性木马已经不是重点,用户的隐私数据才是核心,尤其是具有用户行为监视性的木马最受关注。__所谓“用户行为监视性的木马”就是指该类安卓木马能够监视用户的所在、所说、所做。

所在”即用户所处位置在哪里;“所说”即通话内容,聊天内容;“所做”即在操作什么程序,在干什么活动。

这一类的木马由于涉及到用户核心利益,往往经济价值较大,多用于私人侦探、商业窃密等领域,平时很难见到,更不要说了解其核心代码、实现机制。

为此,本文将逐步向读者揭秘这些高级安卓木马的核心实现技术,帮助大家更好地了解这些木马实现技术,从而做好对个人隐私的保护,防范该类木马的入侵。本文旨在讨论技术,凡利用本文技术进行违法活动的作者与杂志概不负责。

|如何实现定位?

如果你利用百度搜索安卓定位原理,会发现百度给出的解释不外乎是利用GPS或者手机基站定位,甚至结合Wi-Fi信号。原理不错,但这只是原理,要想具体实现定位可是有一定难度的。__以手机基站定位为例,现在传统的实现方式是利用AndroidSDK中的API(TelephonyManager)获得MCC、MNC、LAC、CID等信息,然后通过Google的API获得所在位置的经纬度,最后再通过GoogleMap的API获得实际的地理位置。__这其中:

MCC即MobileCountryCode,移动国家代码(中国的为460);
MNC,MobileNetworkCode,移动网络号码(中国移动为00,中国联通为01);
LAC,LocationAreaCode,位置区域码;
CID,CellIdentity,基站编号,是个16位的数据(范围是0到65535)。

由于谷歌存储了MCC、MNC、LAC、CID等信息,一旦我们能够获取当前移动设备所在基站的这些数据,就可以通过向谷歌的“http://www.google.com/loc/json” 网址发送查询数据获取基站所在经纬度。

得到经纬度后,我们将其转换为实际地址,这需要向谷歌的“http://maps.google.cn/maps/geo?key=abcdefg&q=” 发送经纬度数据,最终获得移动设备所在实际地址。这样的实现代码在网上很多,你会发现它们都不好使了,为什么呢?因为 “http://www.weixianmanbu.com/” 这个网址现在已经不能访问了。这个可悲的消息使得我们意识到必须采用一种相对稳妥的方法来实现移动设备定位。在对某个安卓木马程序做逆向分析时,发现一种新的基于手机基站定位实现技术。当然在这之前,细心的读者会发现为什么我们一直在详细讲解基于手机基站的定位实现,而不采用最为常用的GPS。

因为手机这样的移动设备一旦进入到房屋内等封闭场所,GPS信号就衰减为0,不足以实现定位,而手机信号多半都是存在的,所以基于手机基站的定位方式更为稳妥,这就是为什么很多高级安卓木马会采用该方式实现定位的原因。

言归正传,我们发现的这个安卓木马采用了基于百度提供的定位SDK。根据百度官方的解释:百度Android定位SDK支持Android1.5以及以上设备,提供定位功能,通过GPS、网络定位(WIFI、基站)混合定位模式,返回当前所处的位置信息。

反地理编码功能:

解析当前所处的位置坐标,获得详细的地址描述信息。如此丰富的技术支持,难怪该安卓木马会采用这个SDK。

百度Android定位SDK的使用非常简单,首先在百度的官网下载最新的库文件,将liblocSDK.so文件拷贝到libs/armeabi目录下,将locSDK.jar文件拷贝到工程根目录下,并在工程属性->JavaBuildPath->Libraries中选择AddJARs,选定locSDK.jar,确定后返回,就可以在程序中使用百度Android定位SDK了。在代码实现时,首先需要初始化LocationClient类,其代码如下:
5787086ddd36c
接着实现BDLocationListener接口。BDLocationListener接口有一个方法,作用是接收异步返回的定位结果,参数是BDLocation类型参数。其代码如下:
578707ef51f72
578707f07758c
578707f180cc7

接着设置参数。设置定位参数包括定位模式(单次定位,定时定位),返回坐标类型,是否打开GPS等。实现代码如下:
5787079735016
最后,发起定位请求。请求过程是异步的,定位结果在上面的监听函数中获取,代码如下:
57870796344ba
实际测试效果如图所示。从图中可以看出,演示程序准确定位到了我此刻手机所在的位置,定位精度在百米内。木马程序一旦使用了这样的技术,完全可以实现对用户所在的监视,你此刻是不是有一种毛骨悚然的感觉呢?
5787070d02f60
定位代码实现后,就可以利用移动网络将用户数据时时上传至控制端网站,由控制端用户查看。结合以往数据,就可以勾画出一个人一段时间内的行踪,对被控制者来说,此刻的手机或者其它移动设备就成为了出卖自己的第一元凶。定位代码的成功实现,只是高级安卓木马程序的一部分功能,随后的工作还有很多,将会陆续将这些核心技术向读者一一揭秘。

编按:本文由FreeBuf黑客与极客(FreeBuf.COM)投稿,原作者GDLpa,原博客:危险漫步博客

原文链接:http://www.leiphone.com/news/201607/WZoB56W8BTpWT7Uf.html

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • “元宇宙”进展情况了解一下:谈谈今年的GTC 这篇文章来谈谈今年GTC上,Nvidia Omniverse的一些新发布——虽然叫它“元宇宙”其实并不准确,但Omniverse现阶段在做的事本身就是未来元宇宙成型的基础。总结起来,现阶段的Omniverse主要实现的是设计协作、模拟仿真。设计协作体现在,从不同位置、用不同的工具,在设计、建筑等领域内,就像……
  • 俄罗斯手机厂商BQ被安卓“拉黑”称将改用鸿蒙,华为回应 俄罗斯BQ公司的智能手机由于美国制裁,已经不能使用安卓OS。对此该公司总经理表示,已经在测试中国华为的鸿蒙操作系统,搭载鸿蒙操作系统的新智能手机可能会在2022年下半年发布。华为方面在回应媒体时则称……
  • "上天入地",揭秘自主操作系统RT-Thread的起飞之路 俄乌冲突,打乱了世界秩序,包括科技行业。即使一直宣称处于中立地位的开源软件也是如此。前段时间,两个顶级的 Linux 开源力量:Red Hat和SUSE也宣布撤出俄罗斯。 可见,开源的自主化也非常重要。 Aspencore对RT-Thread物联网操作系统创始人兼CEO 熊谱翔先生(Bernard)做了一场独家访谈……
  • 2021年智能手表市场份额:华为表现下滑但仍居第三 Counterpoint 近期发布一张信息图(Infographic),总结了2021年智能手表市场概况。从品牌、操作系统和地区划分,来分析智能手表的市场份额和比例,并与2020年的市场做了对比。可以看出华为品牌的市占较2020年虽然大幅缩小,但仍位列第三……
  • 美国设计软件Figma封禁被美制裁公司账号,大疆在名单中 美国设计软件企业Figma封禁大疆等被美国制裁公司的账号。这意味着,Figma将正式断供大疆,后者则无法继续使用Figma进行相关的设计工作。据业内人士介绍称,由于Figma在业内较为知名,因此本次事件在设计领域影响较大......
  • “全球最顶级狙击手”抵达乌克兰参战,平时是计算机工程 从已知的战绩看,这位狙击手曾服役于由法裔加拿大人组成加拿大皇家第22军团,随后进入加拿大特种部队“第二联合特遣部队”赴中东执行任务。报道称,他曾在3450米外用狙击步枪射杀了一名极端组织“伊斯兰国”(ISIS)的武装分子。退役后,他在著名数据咨询公司诺曼集团中找到了一份计算机工程师的工作,有网友称:身为一个计算机工程师,有狙击枪是很正常的……
  • 新款iPad Pro 2021成最受欢迎的 由于采用性能相对强大的M1处理器和mini-LED屏幕以及更多的创新,新款iPad Pro 2021已经成为消费者心目中最受欢迎。然而,iPad 2却已经在全球范围内被列入“复古和过时”的名单中。
  • 三星折叠屏手机Galaxy Z Fold 3 目前来看,折叠屏新机作为一种新的生产力工具,逐渐成为高端/平板的一种趋势,有报料称三星的Galaxy Z Fold 3发布时间或为7月,并且会引入新手势操控。
  • 类脑芯片与智能座舱深度融合,时识科 类脑智能与应用解决方案提供商SynSense时识科技宣布与宝马展开技术探索,推进类脑芯片与智能座舱应用场景的深度融合。双方将主要围绕SynSense时识科技基于类脑技术的“感算一体”动态视觉智能SoC——Speck,探索汽车内外相关车载智能应用创新。
  • 美光:智能边缘应用的供应链和汽车架 随着数十亿台设备产生的数据和洞察力不断激增,智能边缘也随之崛起
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了