对于我的论文,我分析了几个恶意软件样本,例如Crypto(com.crypto.theapp)以及Flashlight Widget(com.flashscary.widget),两者都使用叠加来显示假登录屏幕。这些都不需要SYSTEM_ALERT_WINDOW权限授权,这可能是在覆盖图上绘制时需要的。但是,它们都具有通过Fireabse与外部服务器通信所必需的权限(com.google.android.c2dm.permission.RECEIVE和packagename.permission.C2D_MESSAGE)。有人可以向我解释,尽管没有获得SAW许可,如何才能显示叠加层?我读了几篇文章,但他们所说的只是恶意软件使用提到的外部服务器来显示叠加层。
谢谢!