Presentation is loading. Please wait.

Presentation is loading. Please wait.

Geinimi, Sophisticated New Android Trojan Found in Wild 報告人:劉旭哲.

Published by Modified over 9 years ago

Similar presentations

Presentation on theme: "Geinimi, Sophisticated New Android Trojan Found in Wild 報告人:劉旭哲."— Presentation transcript:

1 Geinimi, Sophisticated New Android Trojan Found in Wild 報告人:劉旭哲

2 a new Trojan affecting Android devices – Geinimi 'botnet-like' capabilities Geinimi is effectively being “grafted” onto repackaged versions of legitimate applications

3 Games includes – Monkey Jump 2 – Sex Positions – President vs. Aliens – City Defense and Baseball Superstars 2010. Third-party Chinese Android app markets. The original versions available in the official Google Android Market have not been affected.

4 Geinimi has three different methods of starting itself – First the Trojan will launch it’s own Service – The other two ways Geinimi starts revolve around BroadcastReceivers SMS has been received (SMS_RECEIVED) Phone starts (BOOT_COMPLETE)

5 Overwritten AndroidManifest.xml

6 entry points execute the method “startServiceIfMust”, which attempts to connect to the local Geinimi service. – Update and Check-in – Communication with the service happens over a TCP socket on ports 5432, 4501 or 6543. Check-in between the server and Trojan is also encrypted.

7 Every five minutes by default, but can be changed by the server. – GET request – uses HTTP POST requests to send results of commands. uniquely identify the user unique per infected package Geinimi version Location

8 Geinimi attempts to connect to a remote server using one of 11 embedded domain names. 反向工程解密後 …

9 Encryption – 56-bit DES – a key of 0x0102030405060708. – This is found inside jump2.e.k eg: Monkey Jump 2

10 Command and Control – 格式:

11 AdID

12 Smsrecord – Post stored SMS to a remote server – result : POST jump2.e.i.a(String server, String afterDate, String beforeDate)

13 install:// and install - Download an APK ; trigger installation

14 Conclusion 雖然已觀察到 Geinimi 連結並傳送資料 C&C Server 但尚未看到有伺服器傳送指令給 Geinimi 此外,不論是要求使用者安裝或移除應用 程式,皆仍必須經過使用者同意。 目前推斷可能是想要藉由這種方式散播廣 告

15 http://www.ithome.com.tw/itadm/article.php ?c=65279 http://www.ithome.com.tw/itadm/article.php ?c=65279 http://blog.mylookout.com/2011/01/geinimi- trojan-technical-analysis/ http://blog.mylookout.com/2011/01/geinimi- trojan-technical-analysis/ http://cdn.androidcommunity.com/wp- content/uploads/2011/01/Geinimi_Trojan_Te ardown.pdf http://cdn.androidcommunity.com/wp- content/uploads/2011/01/Geinimi_Trojan_Te ardown.pdf

Download ppt "Geinimi, Sophisticated New Android Trojan Found in Wild 報告人:劉旭哲."

Similar presentations

Chapter Programming in C

Chapter Programming in C
Divide-and-Conquer. 什麼是 divide-and-conquer ? Divide 就是把問題分割 Conquer 則是把答案結合起來.

Divide-and-Conquer. 什麼是 divide-and-conquer ? Divide 就是把問題分割 Conquer 則是把答案結合起來.
6-1 指標簡介 6-2 指標與陣列 6-3 動態配置記憶體 6-4 本章綜合練習

6-1 指標簡介 6-2 指標與陣列 6-3 動態配置記憶體 6-4 本章綜合練習
1 10930 : A-Sequence 星級 : ★★☆☆☆ 題組: Online-judge.uva.es PROBLEM SET Volume CIX 題號: Problem D 10930 : A-Sequence 解題者:薛祖淵 解題日期: 2006 年 2 月 21 日 題意:一開始先輸入一個.

: A-Sequence 星級 : ★★☆☆☆ 題組: Online-judge.uva.es PROBLEM SET Volume CIX 題號: Problem D : A-Sequence 解題者:薛祖淵 解題日期: 2006 年 2 月 21 日 題意:一開始先輸入一個.
DVB-H 接收系統中增強式 IPDC 功能 之設計 (The Design of the Enhanced IPDC Functions for a DVB-H Reception System) 指導教授:吳和庭老師 Speaker :周楷傑.

DVB-H 接收系統中增強式 IPDC 功能 之設計 (The Design of the Enhanced IPDC Functions for a DVB-H Reception System) 指導教授:吳和庭老師 Speaker :周楷傑.
Reference, primitive, call by XXX 必也正名乎 誌謝 : 部份文字取於前輩 TAHO 的文章.

Reference, primitive, call by XXX 必也正名乎 誌謝 : 部份文字取於前輩 TAHO 的文章.
Mobile IP Lab TA: 洪敏書

Mobile IP Lab TA: 洪敏書
在 Ad-hoc 網路中實現點對 點發送訊息與廣播訊息. 檔案下載  範例程式可在下列網址取得  DEMO 程式可在下列網址取得

在 Ad-hoc 網路中實現點對 點發送訊息與廣播訊息. 檔案下載  範例程式可在下列網址取得  DEMO 程式可在下列網址取得
1 第一章 Word 的基本觀念 內容概要: Word 的特色 啟動與離開 Word 的方法 滑鼠游標與外型的介紹 基本操作 Word 視窗法則 使用 Word 遭遇問題時, 應如何利用軟體特 性而獲得輔助解說.

1 第一章 Word 的基本觀念 內容概要: Word 的特色 啟動與離開 Word 的方法 滑鼠游標與外型的介紹 基本操作 Word 視窗法則 使用 Word 遭遇問題時, 應如何利用軟體特 性而獲得輔助解說.
倫理準則:機密性. Confidentiality By: Angela Lo. 倫理準則:機密性. Confidentiality 醫護人員有更多的機會接觸病患的隱私。 隱私包括兩方面︰一是病患的身體,另一 是有關病患的機密的訊息。 醫護人員有更多的機會接觸病患的隱私。 隱私包括兩方面︰一是病患的身體,另一.

倫理準則:機密性. Confidentiality By: Angela Lo. 倫理準則:機密性. Confidentiality 醫護人員有更多的機會接觸病患的隱私。 隱私包括兩方面︰一是病患的身體,另一 是有關病患的機密的訊息。 醫護人員有更多的機會接觸病患的隱私。 隱私包括兩方面︰一是病患的身體,另一.
1 Web of Science 利用指引 單元二 瀏覽與處理查詢結果. 2 瀏覽檢索結果 查出的結果,預設以時間排列, 使用者可改變結果的排列方式: 還可以依被引用次數、相關度、 第一作者、刊名、出版年等排序 回到前先查的結果畫面 點選想看資料的完整書目 本館訂購範圍的期刊 全文,便可直接連結.

1 Web of Science 利用指引 單元二 瀏覽與處理查詢結果. 2 瀏覽檢索結果 查出的結果,預設以時間排列, 使用者可改變結果的排列方式: 還可以依被引用次數、相關度、 第一作者、刊名、出版年等排序 回到前先查的結果畫面 點選想看資料的完整書目 本館訂購範圍的期刊 全文,便可直接連結.
CNA 2008 Project 1 TA: 徐志偉 Office: EA 222. 2 Grading policy: Total (100%) Report (20%) Socket Programming: (80%) –Basic (60%) –Advanced (20%)

CNA 2008 Project 1 TA: 徐志偉 Office: EA Grading policy: Total (100%) Report (20%) Socket Programming: (80%) –Basic (60%) –Advanced (20%)
1 實驗二 : SIP User Mobility 實驗目的 藉由 Registra 和 Redirect Server 的設計,深入瞭解 SIP 的運 作及訊息格式。 實作部分 ( 1 )實作一個 Registrar 來接收 SIP REGISTER ,而且 要將 REGISTER 中 Contact.

1 實驗二 : SIP User Mobility 實驗目的 藉由 Registra 和 Redirect Server 的設計,深入瞭解 SIP 的運 作及訊息格式。 實作部分 ( 1 )實作一個 Registrar 來接收 SIP REGISTER ,而且 要將 REGISTER 中 Contact.
1 Secure Context-sensitive Authorization 2005 Author : Kazuhiro Minami, David Kotz Presented by Shih Yu Chen.

1 Secure Context-sensitive Authorization 2005 Author : Kazuhiro Minami, David Kotz Presented by Shih Yu Chen.
1 11082: Matrix Decompressing ★★★★☆ 題組: Contest Volumes with Online Judge 題號: 11082: Matrix Decompressing 解題者:蔡權昱、劉洙愷 解題日期: 2008 年 4 月 18 日 題意:假設有一矩陣 R*C,

: Matrix Decompressing ★★★★☆ 題組: Contest Volumes with Online Judge 題號: 11082: Matrix Decompressing 解題者:蔡權昱、劉洙愷 解題日期: 2008 年 4 月 18 日 題意:假設有一矩陣 R*C,
1. 假設以下的敘述為一未提供 “ 捷徑計算 ” 能力的程式段,試用程 式設計的技巧,使此敘述經此改 寫的動作後,具有與 “ 捷徑計算 ” 之 處理方法相同之處理模式。 if and then E1 else E2 endif.

1. 假設以下的敘述為一未提供 “ 捷徑計算 ” 能力的程式段,試用程 式設計的技巧,使此敘述經此改 寫的動作後,具有與 “ 捷徑計算 ” 之 處理方法相同之處理模式。 if and then E1 else E2 endif.
JAVA 程式設計與資料結構 第十四章 Linked List. Introduction Linked List 的結構就是將物件排成一列, 有點像是 Array ,但是我們卻無法直接經 由 index 得到其中的物件 在 Linked List 中,每一個點我們稱之為 node ,第一個 node.

JAVA 程式設計與資料結構 第十四章 Linked List. Introduction Linked List 的結構就是將物件排成一列, 有點像是 Array ,但是我們卻無法直接經 由 index 得到其中的物件 在 Linked List 中,每一個點我們稱之為 node ,第一個 node.
各種線上電子資源的特異功能 STICnet 的 SDI 專題訂閱服務 2003/4/28 修改. 無論校內外皆可使用。連線至

各種線上電子資源的特異功能 STICnet 的 SDI 專題訂閱服務 2003/4/28 修改. 無論校內外皆可使用。連線至
1 網路同步學習 如何使用中山大學管理學院知識管理平台 愷中 製作. 2 如何登入中山大學網路學習平台 1. 首先, 請輸入 2. 點選申請帳號, 依照螢幕所示, 輸入個人資訊.

1 網路同步學習 如何使用中山大學管理學院知識管理平台 愷中 製作. 2 如何登入中山大學網路學習平台 1. 首先, 請輸入 2. 點選申請帳號, 依照螢幕所示, 輸入個人資訊.
1 蛋白質簡介 暨南大學資訊工程系 2003/05/06. 2 蛋白質是由 20 種胺基酸所組成.

1 蛋白質簡介 暨南大學資訊工程系 2003/05/06. 2 蛋白質是由 20 種胺基酸所組成.

Similar presentations

Ads by Google