Ghost Push病毒中各种推广任务,会使用sqllite数据库作为中转,如图20所示。
![幽灵推病毒恶意行为有哪些?幽灵推病毒恶意行为详情介绍[多图]图片5](https://imgo.ocn187.com/img14/20159/20159258214859645.png)
sqllite中转推广任务
在实际我们测试中, 可以看到以下的推广数据,如下图所示。
![幽灵推病毒恶意行为有哪些?幽灵推病毒恶意行为详情介绍[多图]图片6](https://imgo.ocn187.com/img14/20159/20159258214842085.png)
后台推送应用日志文件
![幽灵推病毒恶意行为有哪些?幽灵推病毒恶意行为详情介绍[多图]图片7](https://imgo.ocn187.com/img14/20159/20159258214866382.png)
安装应用
![幽灵推病毒恶意行为有哪些?幽灵推病毒恶意行为详情介绍[多图]图片8](https://imgo.ocn187.com/img14/20159/20159258214953268.png)
推送应用提醒用户安装
![幽灵推病毒恶意行为有哪些?幽灵推病毒恶意行为详情介绍[多图]图片9](https://imgo.ocn187.com/img14/20159/20159258214956064.png)
推送安装应用列表(测试机已装)
3无root静默安装
为了进一步地保证成功地安装下载应用,病毒还会诱导用户开启辅助功能,如图24所示。之后如图25所示的代码,病毒通过辅助功能,模拟用户点击操作来成功地安装应用。并且图25左侧文件列表也显示出其可以适配不同系统市场(GooglePlayer、Lenovo、MIUI等)的安装方式。
![幽灵推病毒恶意行为有哪些?幽灵推病毒恶意行为详情介绍[多图]图片10](https://imgo.ocn187.com/img14/20159/20159258214944513.png)
盖楼回复 X
(您的评论需要经过审核才能显示)