研究文章
有效预防Ransomware Android平台上使用过程监控技术
表2
Ransomware在许可程序和正常的应用程序(
21,
22]。
|
| 类型 |
许可 |
行为 |
Ransomware应用 |
正常的
应用程序 |
|
| 系统 |
GET_TASK |
允许应用程序获取信息目前或最近运行的任务 |
O |
O |
| WRITE_SETTINGS |
允许应用程序读取或写入系统设置 |
O |
O |
| SYSTEM_ALERT_WINDOW |
允许应用程序警报系统 |
O |
O |
| RECEIVE_BOOT_COMPLETED |
允许一个应用程序来接收ACTION_BOOT_COMPLETED播放系统完成后启动 |
O |
X |
| READ_PHONE_STATE |
允许只读访问电话状态 |
O |
X |
| READ_EXTERNAL_STORAGE |
允许一个应用程序从外部存储器读取数据 |
O |
X |
| WRITE_EXTERNAL_STORAGE |
允许一个应用程序编写外部存储器 |
O |
X |
| WAKE_LOCK |
允许使用PowerManager多种处理器从睡眠或屏幕变暗 |
O |
X |
| GET_ACCOUNTS |
允许访问的帐户的帐户列表服务 |
O |
X |
| BIND_DEVICE_ADMIN |
必须由设备管理需要接收器,以确保只有系统可以与它交互 |
O |
X |
| DISABLE_KEYGUARD |
允许应用程序禁用键盘守卫,如果它是不安全的 |
O |
X |
| 短信 |
RECEIVE_SMS |
允许一个应用程序接收短信 |
O |
O |
| SEND_SMS |
允许一个应用程序发送SMS消息 |
O |
O |
| READ_SMS |
允许应用程序读取短信 |
O |
X |
| 联系 |
READ_CONTACTS |
允许应用程序读取用户的联系人数据 |
O |
O |
| READ_CALL_LOG |
允许应用程序读取用户的通话记录 |
O |
O |
| CALL_PHONE |
允许应用程序启动一个电话不经过用户确认的拨号器的用户界面 |
O |
O |
| 网络 |
互联网 |
允许应用程序打开网络套接字 |
O |
X |
| ACCESS_NETWORK_STATE |
允许应用程序访问网络的信息 |
O |
X |
| READ_HISTORY_BOOKMARKS |
允许应用程序读取用户的浏览历史和书签 |
O |
X |
|
|
