Geinimi, Sophisticated New Android Trojan Found in Wild 報告人：劉旭哲.

Slides:

Advertisements

Similar presentations

Chapter Programming in C

Advertisements

Divide-and-Conquer. 什麼是 divide-and-conquer ？ Divide 就是把問題分割 Conquer 則是把答案結合起來.

6-1 指標簡介 6-2 指標與陣列 6-3 動態配置記憶體 6-4 本章綜合練習

: A-Sequence 星級 : ★★☆☆☆ 題組： Online-judge.uva.es PROBLEM SET Volume CIX 題號： Problem D : A-Sequence 解題者：薛祖淵解題日期： 2006 年 2 月 21 日題意：一開始先輸入一個.

DVB-H 接收系統中增強式 IPDC 功能之設計 (The Design of the Enhanced IPDC Functions for a DVB-H Reception System) 指導教授：吳和庭老師 Speaker ：周楷傑.

Reference, primitive, call by XXX 必也正名乎誌謝 : 部份文字取於前輩 TAHO 的文章.

Mobile IP Lab TA: 洪敏書

在 Ad-hoc 網路中實現點對點發送訊息與廣播訊息. 檔案下載  範例程式可在下列網址取得  DEMO 程式可在下列網址取得

1 第一章 Word 的基本觀念內容概要： Word 的特色啟動與離開 Word 的方法滑鼠游標與外型的介紹基本操作 Word 視窗法則使用 Word 遭遇問題時, 應如何利用軟體特性而獲得輔助解說.

倫理準則：機密性. Confidentiality By: Angela Lo. 倫理準則：機密性. Confidentiality 醫護人員有更多的機會接觸病患的隱私。隱私包括兩方面︰一是病患的身體，另一是有關病患的機密的訊息。醫護人員有更多的機會接觸病患的隱私。隱私包括兩方面︰一是病患的身體，另一.

1 Web of Science 利用指引單元二瀏覽與處理查詢結果. 2 瀏覽檢索結果查出的結果，預設以時間排列，使用者可改變結果的排列方式：還可以依被引用次數、相關度、第一作者、刊名、出版年等排序回到前先查的結果畫面點選想看資料的完整書目本館訂購範圍的期刊全文，便可直接連結.

CNA 2008 Project 1 TA: 徐志偉 Office: EA Grading policy: Total (100%) Report (20%) Socket Programming: (80%) –Basic (60%) –Advanced (20%)

1 實驗二 : SIP User Mobility 實驗目的藉由 Registra 和 Redirect Server 的設計，深入瞭解 SIP 的運作及訊息格式。實作部分（ 1 ）實作一個 Registrar 來接收 SIP REGISTER ，而且要將 REGISTER 中 Contact.

1 Secure Context-sensitive Authorization 2005 Author ： Kazuhiro Minami, David Kotz Presented by Shih Yu Chen.

: Matrix Decompressing ★★★★☆ 題組： Contest Volumes with Online Judge 題號： 11082: Matrix Decompressing 解題者：蔡權昱、劉洙愷解題日期： 2008 年 4 月 18 日題意：假設有一矩陣 R*C,

1. 假設以下的敘述為一未提供 “ 捷徑計算 ” 能力的程式段，試用程式設計的技巧，使此敘述經此改寫的動作後，具有與 “ 捷徑計算 ” 之處理方法相同之處理模式。 if and then E1 else E2 endif.

JAVA 程式設計與資料結構第十四章 Linked List. Introduction Linked List 的結構就是將物件排成一列，有點像是 Array ，但是我們卻無法直接經由 index 得到其中的物件在 Linked List 中，每一個點我們稱之為 node ，第一個 node.

各種線上電子資源的特異功能 STICnet 的 SDI 專題訂閱服務 2003/4/28 修改. 無論校內外皆可使用。連線至

1 網路同步學習如何使用中山大學管理學院知識管理平台愷中製作. 2 如何登入中山大學網路學習平台 1. 首先, 請輸入 2. 點選申請帳號, 依照螢幕所示, 輸入個人資訊.

1 蛋白質簡介暨南大學資訊工程系 2003/05/06. 2 蛋白質是由 20 種胺基酸所組成.

1 單元三查詢結果的引用分析 Web of Science 利用指引查看出版及被引用情況在查詢結果的清單中，可以瀏覽近 20 年來查詢主題出版和被引用的情況。

: Walking on a Grid ★★★★☆ 題組： Problem Set Archive with Online Judge 題號： 10913: Walking on a Grid 解題者：陳盈村解題日期： 2008 年 5 月 2 日題意：給定一個 N*N 矩陣，題目要求依照.

Introduction to Java Programming Lecture 17 Abstract Classes & Interfaces.

第 5 章深入 Response 物件製作. 網頁的轉向與強制輸出 - 讓網頁轉彎的 Redirect 敘述運用 Response 物件的 Redirect 方法，將瀏覽器顯示的網頁，導向至其他網頁，語法如下： Response.Redirect 網頁路徑與名稱此網頁路徑與名稱  若是導向到同一台.

: Abundance and Perfect Numbers ★★★★☆ 題組： Contest Volumes with Online Judge 題號： 10914: Abundance and Perfect Numbers 解題者：劉洙愷解題日期： 2008 年 5 月 2.

© The McGraw-Hill Companies, Inc., 2006© The McGraw-Hill Companies, Inc., 2007 Chapter 7 位址解析通訊協定及反向位址解析通訊協定.

Matlab Assignment Due Assignment 兩個 matlab 程式 : Eigenface ： Eigenvector 和 eigenvalue 的應用. Fractal ： Affine transform( rotation, translation,

: Tight words ★★★☆☆ 題組： Problem Set Archive with Online Judge 題號： : Tight Words 解題者：鐘緯駿、林一帆解題日期： 2006 年 03 月 14 日題意：給定數字 k 與 n (0 ≦ k.

: Fast and Easy Data Compressor ★★☆☆☆ 題組： Problem Set Archive with Online Judge 題號： 10043: Fast and Easy Data Compressor 解題者：葉貫中解題日期： 2007 年 3.

電腦優化黃柏漢羅元富黃得瑋.

校園生態活動流程 ─ 蟋蟀的飼養. 種類 ─ 活動目標  活動目標： 1. 能依蟋蟀的特徵找出正確的名稱 2. 能說出蟋蟀的異同種類 — 活動目標.

1 單元四個人化服務 Web of Science 利用指引. 2 個人化服務 Sign In 登入 My EndNote Web 使用 EndNote Web 者可登入 My Citation Alert 查看或修改先前設定的引用通告 My Saved Searches 查看或更改先前儲存過的檢索.

: Multisets and Sequences ★★★★☆ 題組： Problem Set Archive with Online Judge 題號： 11023: Multisets and Sequences 解題者：葉貫中解題日期： 2007 年 4 月 24 日題意：在這個題目中，我們要定義.

: Placing Lampposts ★★★☆☆ 題組： Problem Set Archive with Online Judge 題號： 10859: Placing Lampposts 解題者：陳志瑜解題日期： 2011 年 5 月 10 日題意：美化為 Dhaka City.

:Nuts for nuts..Nuts for nuts.. ★★★★☆ 題組： Problem Set Archive with Online Judge 題號： 10944:Nuts for nuts.. 解題者：楊家豪解題日期： 2006 年 2 月題意：給定兩個正整數 x,y.

The application of boundary element evaluation on a silencer in the presence of a linear temperature gradient Boundary Element Method 期末報告指導老師：陳正宗終身特聘教授.

手機模擬機車事故黑盒子指導教授 : 姚修慎教授李易璋鍾明哲黃靖宇.

6-2 認識元件庫與內建元件庫 Flash 的元件庫分兩種, 一種是每個動畫專屬的元件庫 (Library) ；另一種則是內建元件庫 (Common Libraries), 兩者皆可透過『視窗』功能表來開啟, 以下即為您說明。

: Flea circus ★★★☆☆ 題組： Problem Set Archive with Online Judge 題號： 10938: Flea circus 解題者：李育賢解題日期： 2008 年 6 月 6 日題意：題目會給定一些點當做樹與樹枝或樹葉連接的地方 ( 最多.

專題簡報曾聖嘉邱帥軒指導教授：楊正仁教授.

實驗三 sniffer 的使用介紹 sniffer 、抓取 packets. 實驗設備與材料 PC 2 台自己是對方是安裝 sniffer 與相關軟體.

法律系系所科助之血淚辛酸史劉蕙綺. 系上推行困難處 ( 學期初 ) 傳統習慣：法律系以教科書為主很多老師沒有電子檔案專、兼任老師使用平台的意願因老師多為資深老師，因此在使用電腦部份可能比較需要幫助通常學生知道訊息的來源是藉由 BBS 或者是系上的系板，使用意願會降低.

: Problem G e-Coins ★★★☆☆ 題組： Problem Set Archive with Online Judge 題號： 10306: Problem G e-Coins 解題者：陳瀅文解題日期： 2006 年 5 月 2 日題意：給定一個正整數 S (0

1 Web of Science 利用指引逢甲大學圖書館參考服務組單元六個人化服務.

Section 4.2 Probability Models 機率模式. 由實驗看機率實驗前先列出所有可能的實驗結果。 – 擲銅板：正面或反面。 – 擲骰子： 1~6 點。 – 擲骰子兩顆： (1,1),(1,2),(1,3),… 等 36 種。決定每一個可能的實驗結果發生機率。 – 實驗後所有的實驗結果整理得到。

JAVA 程式設計與資料結構第二十章 Searching. Sequential Searching Sequential Searching 是最簡單的一種搜尋法，此演算法可應用在 Array 或是 Linked List 此等資料結構。 Sequential Searching 的 worst-case.

演算法 8-1 最大數及最小數找法 8-2 排序 8-3 二元搜尋法.

: Flip Sort ★★☆☆☆ 題組： Problem Set Archive with Online Judge 題號： 10327: Flip Sort 解題者：歐子揚解題日期： 2010 年 2 月 26 日題意：在這個問題中使用一種排序方式 (Flip) ，意思就是只能交換相鄰的.

Chapter 10 m-way 搜尋樹與B-Tree

E XPLOITING R ANDOM F OREST TO P REDICT S ULFATED T YROSINE 宋孟純洪敏華洪瑜珊.

網路介紹及其運用講師陳炯勳. 5-2 IP 協定 ( 一 ) IP 協定運作 (1) – 網路成員：主機 (Host) 與路由器 (Router) – 路由表 – 電報傳輸運作.

2 期末程式第一份報告報告內容撰寫此程式的動機和目的以及預期達到的功能和結果流程圖繼承關係資料結構檔案上傳格式第 n 組程式流程圖.doc 組別於近日內公告 5/31, 17:00 前交.

無線通訊網路 Mac 層 TDM 通訊模式的操作與效能研究專題生 : 林書弘、蔡逸祥、毛建翔、王政華指導教授 : 黃依賢.

UPnP Architecture Reporter: shi-han wang DCN LAB.

:Stupid Sequence ★★★☆☆ 題組： Contest Archive with Online Judge 題號： 11319: Stupid Sequence 解題者：李育賢解題日期： 2008 年 11 月 23 日題意：一個公式 f(x)=a 0 +a 1 x+a.

1 Introduction to Java Programming Lecture 2: Basics of Java Programming Spring 2010.

: Finding Paths in Grid ★★★★☆ 題組： Contest Archive with Online Judge 題號： 11486: Finding Paths in Grid 解題者：李重儀解題日期： 2008 年 10 月 14 日題意：給一個 7 個 column.

:Problem E.Stone Game ★★★☆☆ 題組： Problem Set Archive with Online Judge 題號： 10165: Problem E.Stone Game 解題者：李濟宇解題日期： 2006 年 3 月 26 日題意： Jack 與 Jim.

Communication Engineering National Central University Video-Audio Processing Laboratory VAP HW3 Suggestion 指導教授：張寶基研究生：鄭玉欣音視訊處理實驗室 2006 / 10 / 24.

幼兒行為觀察與記錄第八章事件取樣法.

1 第 18 章管線技術 2 管線觀念最佳化效能的技術之一管線：經過一序列台階程序的資訊結構管線並沒有侷限在硬體結構： – 管線觀念是一種基本觀念 – 適用於各種不同的層面 – 視野寬廣.

第四章認知程序與產品定位. 資訊處理的模型年齡第一節資訊接收激發 – 當消費者暴露在一項新期的資訊下，而引發消費者的內在心理處理程序。注意 – 消費者必須對資訊注意才能夠接收和處理這項資訊，在處理資訊時的注意包括兩個觀點：強度和選擇性注意。

RPL: IPv6 Routing Protocol for Low power and Lossy Networks

Trusted Video Management Lenel Onguard on Crystal.

Cryptography-Security Ch17-1 Chapter 17 – Web Security 17.1 Web Security Considerations 17.2 Secure Sockets Layer and Transport Layer Security.

資管碩一段怡安. 2.1 Introduction 2.2 Building Great Android Apps 2.3 Android Best Practices Compatibility Supporting Multiple Screens Android.

ERP Purge Manual 2007/10/2 TinaLee. 2 Purge Job  Interface Purge  Transaction Purge  Other DataPurge (Like Customer 、 Vendor 、 Employee Data)

節能轉接插座認知科學研究所陳啟彰. 設計緣起不使用的電器如未將插頭拔除，仍會有少量的電力損耗，這類的電力損耗稱之為待機損耗 (stand- by loss) 。不使用的電器如未將插頭拔除，仍會有少量的電力損耗，這類的電力損耗稱之為待機損耗 (stand- by loss) 。家庭用電中，待機損耗約佔總耗.

組員： B 黃聖凱 B 陳禮增.  Advanced Encryption Package( 以下簡稱 AEP) 是由 InterCrypto Ltd 所製作的檔案加密程式。  目前只能在 windows 上運行。  AEP PRO 要價 $49.95 元。

Working with Databases (I) 靜宜大學資管系楊子青

Presentation transcript:

Geinimi, Sophisticated New Android Trojan Found in Wild 報告人：劉旭哲

a new Trojan affecting Android devices – Geinimi 'botnet-like' capabilities Geinimi is effectively being “grafted” onto repackaged versions of legitimate applications

Games includes – Monkey Jump 2 – Sex Positions – President vs. Aliens – City Defense and Baseball Superstars Third-party Chinese Android app markets. The original versions available in the official Google Android Market have not been affected.

Geinimi has three different methods of starting itself – First the Trojan will launch it’s own Service – The other two ways Geinimi starts revolve around BroadcastReceivers SMS has been received (SMS_RECEIVED) Phone starts (BOOT_COMPLETE)

Overwritten AndroidManifest.xml

entry points execute the method “startServiceIfMust”, which attempts to connect to the local Geinimi service. – Update and Check-in – Communication with the service happens over a TCP socket on ports 5432, 4501 or Check-in between the server and Trojan is also encrypted.

Every five minutes by default, but can be changed by the server. – GET request – uses HTTP POST requests to send results of commands. uniquely identify the user unique per infected package Geinimi version Location

Geinimi attempts to connect to a remote server using one of 11 embedded domain names. 反向工程解密後 …

Encryption – 56-bit DES – a key of 0x – This is found inside jump2.e.k eg: Monkey Jump 2

Command and Control – 格式：

AdID

Smsrecord – Post stored SMS to a remote server – result ： POST jump2.e.i.a(String server, String afterDate, String beforeDate)

install:// and install - Download an APK ; trigger installation

Conclusion 雖然已觀察到 Geinimi 連結並傳送資料 C&C Server 但尚未看到有伺服器傳送指令給 Geinimi 此外，不論是要求使用者安裝或移除應用程式，皆仍必須經過使用者同意。目前推斷可能是想要藉由這種方式散播廣告

?c= ?c= trojan-technical-analysis/ trojan-technical-analysis/ content/uploads/2011/01/Geinimi_Trojan_Te ardown.pdf content/uploads/2011/01/Geinimi_Trojan_Te ardown.pdf