Android安全 | SoumniBot恶意软件非常规分析和检测规避方法

文章预览

本文由DMITRY KALININ与2024年4月份发表于Securelist网站，介绍并分析了一款名为“SoumniBot”的Android恶意软件，主要重点围绕着该恶意软件所采用的分析检测规避技术。 很多恶意软件的开发人员经常会使用各种工具来阻止他们的恶意代码被检测或分析，当然也包括Android恶意软件在内。近期，我们的团队发现了一种名为“SoumniBot”的新型银行木马，该恶意软件主要以韩国地区的用户为主要目标，采用了一种非传统的分析与检测规避技术，即混淆Android Manifest文件。 SoumniBot混淆技术：利用Android Manifest提取和解析程序中的安全漏洞 任何APK文件，其本质上就是一个ZIP压缩文档，根目录中都会有一个AndroidManifest.xml文件。这个文件中包含了应用程序声明的组件、权限和其他应用程序数据的相关信息，并且能够帮助操作系统检索有关各种应用程序入口点的信息。就像 ………………………………