声明此文章只为分析了大量移动互联网样本所频繁出现的统计插件行为吐槽:
最近分析一些移动互联网的恶意程序发现非常多的恶意程序使用某公司平台的监测用户行为的插件。以下是监测的某恶意软件post提交的http请求记录:
某公司的网站说明:
2014年第四季度国内活跃设备达9.9亿,也就是有9.9亿用户向某公司提交了移动终端的信息,不经过用户同意私自回传这么大量的信息有背互联网的安全守则。
下面我们看到更大的亮点的地方自动更新及消息推送功能:
下面图片对安装了一些app应用的移动智能终端的监测更详细,细化到了每天启动多少次……
最后吐槽一下两点:
- 没有严格的审核机制为一些移动终端的木马提供温床
- 上传用户的一些行为是否要经过用户的允许