自製手機惡意程式與免殺技術研究程序員阿凱 Telegram:@Ti969 手機惡意軟體的演進趨勢 相較於傳統的電腦惡意程式,現代手機惡意軟體更傾向於資訊收集、帳號接管、遠端控制與金融詐騙用途。 尤其在 Android 平台,由於其開放原始碼、生態自由、簽章管理較鬆,加上第三方應用分發平台的存在,使得惡意應用程式具備更大的活動空間。 常見的惡意行為包括:竊取簡訊與 OTP 驗證碼監控通話與語音內容遠端操控畫面與觸控自動轉發社群訊息進行擴散誘導使用者授權 Accessibility 或 Device Admin 權限攻擊者可藉由這些能力實現釣魚植入、銀行木馬、RAT(遠端存取工具)等多種用途。 惡意應用程式開發流程 一個基礎惡意應用通常由以下核心模組構成:前台誘導模組:以正常應用形式包裝,例如假冒 VPN、相機、系統更新等工具權限申請模組:在安裝後即嘗試引導使用者授權通知存取、可存取性(Accessibility Service)、橫跨應用畫面、背景執行等高風險權限持久化模組:透過開機啟動廣播(BOOT_COMPLETED)、排程任務或無視電源管理機制強制留存資料擷取模組:竊取聯絡人...
