中點擊【計次】會記錄每一個來回的時間,計時中點擊【停止】會停止計時,停止后點擊【復位】可重新初始化將秒表清零(注意:若您啟動了秒表并切換至另一應用程序,秒表在后臺仍然正常運行);
⒌ 計時器:計時器主界面點擊【計時結束,啟用】可自由設定計時器時間到提醒鈴聲,點擊【啟動】按鈕可開啟設定時間的倒計時,在啟動過程中點擊【取消】按鈕可取消倒計時(注意:若您啟動了計時器并切換至另一應用程序,計時器在后臺仍然正常運行);
Ibooks閱讀:點要閱讀的電子書即可進入閱讀界面。向左滑屏即電子書向后翻頁,向右滑屏即電子書向后翻頁。在屏幕最下方向左滑屏退出電子書閱讀,向右滑屏進入電子書菜單界面。通過菜單中的功能實現電子書的各項設置;電子書下載:點電子書書架上的網絡書城按鈕進入電子書下載界面,選中要下載的電子書,點下載按鈕即可下載電子書;電子書收藏:點電子書書架上的網絡書城按鈕進入電子書下載界面,選中要下載的電子書,點收藏按鈕即可收藏電子書;電子書刪除:在電子書的書架界面,長按一本書,出現提示框后,點刪除所選書籍,即可刪除所選中的書籍。點刪除所有書籍即可刪除所有的書籍;電子書的詳細信息查看和封面更改,同上;電子書閱讀界面,長按【home】鍵,可彈出字體大小、閱讀風格、亮度調節等快捷菜單;開啟自動旋轉屏幕后,電子書可以橫屏閱讀查看;Wi-Fi使用建議:Wi-Fi的電流很大,不使用的時候建議關閉掉以節約電量;如果開啟Wi-Fi后離開Wi-Fi的服務范圍后又回來,Wi-Fi會自動連接;高級設置:在Wi-Fi界面長按【home】鍵彈出的菜單中點擊高級,可以進入高級設置;Wi-Fi斷開:在已經連接的Wi-Fi名稱條目上長按,彈出的快捷菜單中可以執行修改網絡、不保存網絡;輕按Wi-Fi名稱條目,則可查看當前連接的Wi-Fi的詳細參數信息;藍牙藍牙顯示已配對未連接時,就可以發送文件;在配對成功后的藍牙上長按,可以取消藍牙配對和對藍牙進行重命名;在掃描到的設備名稱條目上長按可選擇與該設備配對;UC瀏覽器主菜單:點UC底部欄上的最中間的主菜單按鈕,可以調出菜單;返回主頁:進入幾級頁面后,直接按最后面的小屋按鈕可以返回到主頁;新建窗口:點疊紙按鈕,可以新建一個窗口;前一頁后一頁:點擊左右箭頭按鈕,可以切換至前一網頁或后一網頁;在瀏覽頁面,長按【home】鍵,可以彈出相應的快捷菜單;手機QQ查看好友空間動態,點底部欄上的第一個按鈕;進入好友列表,點底部欄上中間那個按鈕;進入QQ游戲,點底部欄最后一個按鈕;切換賬號、添加好友、退出程序等等,長按home鍵通過功能菜單項執行;娛樂、應用娛樂和應用里面的應用程序,在進入界面后,直接點擊【安裝】,按照安裝提示一步一步安裝,完成后進入主菜單界面,點擊所安裝的應用程序圖標即可使用;
收音機收音機必須在插有耳機情況下才能使用;收音機主界面長按【home】鍵,在彈出的搜索、RDS設置、退出快捷菜單中可執行相應操作;點擊主界面的【聲音】或【耳機】圖標,可用耳機收聽或外放收音頻道;點擊界面最右下角或最左下角的按鈕,可快速調節搜索頻道的頻率值,而主界面最下面一行的第二個和第三個按鈕,以每一次0.1MHZ的頻率值微調進行頻道的搜索;點擊主界面的【☆】圖標,可將當前頻道快速添加到收藏欄;通知通知提醒,如果有未接來電,未讀短信,新下載軟件等等就會在狀態欄中有通知提醒;查看通知,從狀態欄上向下滑屏可以拉出通知界面;清除通知,點右上方的清除按鈕;收起通知,從通知界面的最下方,向上滑屏即可收起通知;在通知欄最上面一行,點擊屏幕亮度、待機、自動轉屏、WLAN、藍牙、數據連接、離線模式可以快速開啟對應的應用程序;Safari其使用整體上類似UC瀏覽器;在Safari各個界面,長按【home】鍵,不會彈出快捷菜單;計算器在計算器中輕按數字和函數、就像您使用標準計算器一樣。輕按加、減、乘或除按鈕時,按鈕周圍會出現一個白圈,以讓你知道要執行的運算,橫屏轉動可獲得擴展的科學計算器。
標準內存函數
C:輕按此按鈕以清除顯示的數字;
MC:輕按此按鈕以清除內存;
M+:輕按此按鈕以將顯示的數字加到內存中的數字上,如果內存沒有數字,輕按此按鈕會講顯示的數字存儲在內存中;
M-:輕按此按鈕以內存中的數字減去所顯示的數字;
MR:輕按此按鈕以用內存中的數字替換所顯示的數字,如果該按鈕周圍有一個白色圓環,則表明內存中已存儲了數字(注意:當您在標準計算器和科學計算器之間切換時,存儲的數字仍然保留在內存中);
科學計算器
旋轉橫屏即可切換至擴展計算器
2ndf: 將三角函數按鈕(sin、買粉絲s、tan、sinh、買粉絲sh和tanh)更改為它們的反函數(sin-1、買粉絲s-1、tan-1、sinh-1、買粉絲sh-1和tanh-1),還將In改成log2,將ex更改為2x,再次按2ndf以使這些按鈕返回到它們原來的函數。
Rad:將模式更改為以弧度表示三角函數;
Deg:將模式更改為以角度表示三角函數;
EE:此運算符用當前顯示的數值乘以10的您所輸入的下一個數值次方;
Rand:返回0和1之間的隨機數;
備注:其他三角函數(sin、買粉絲s、tan、sinh、買粉絲sh和tanh)和反三角函數(sin-1、買粉絲s-1、tan-1、sinh-1、買粉絲sh-1和tanh-1)等同數學中函數的使用;
輸入法內容輸入框輕按,彈出輸入法后:
McAfee Mobile Research團隊發現了一個新的收費欺詐行動,2018年在Google Play上至少發布了15個應用。根據Android Security 2017 Year in Review.,電話欺詐(包括WAP billing 欺詐)是Google Play上的主流的有害應用。這項新的行動表明,網絡犯罪分子不斷尋找新的方式,利用官方商店(如Google Play)上的應用盜取受害者的錢。
AsiaHitGroup Gang至少從2016年底開始活躍,分發虛假安裝應用程序Sonvpay.A,試圖向泰國和馬來西亞的至少20,000名受害者收取下載受歡迎應用程序副本的費用。一年后,2017年11月,Google Play上發現了一項新的活動,Sonvpay.B使用IP地址地理位置確認受害國的國籍,并將俄羅斯受害者添加到WAP收費欺詐中,從而增加從毫無警惕的用戶身上竊取資金的可能性。
2018年1月,AsiaHitGroup團隊利用重新打包的應用程序Sonvpay.C重返Google Play,該應用程序使用背景推送通知觸發虛假更新對話框。當受害者開始“更新”時,他們會訂閱高級付費服務。訂閱主要通過WAP收費進行,不需要將SMS消息發送到付費電話號碼。相反,只需要用戶使用移動網絡訪問特定網站并自動點擊按鈕即可啟動訂閱流程。根據Google Play的大致安裝次數,優質服務訂閱的費用以及這些應用可用的日期,我們估計自1月份以來,AsiaHitGroup Gang大致賺取了\$ 60,500- \$ 145,000。
McAfee Mobile Research團隊最初在Google Play上發現了如下重新打包的Sonvpay應用程序,所有這些應用程序都在今年發布:
圖1.在Google Play上找到的Sonvpay應用程序
我們于4月10日通知了Google,這些應用立即被刪除了。幾天后,應用程序“Despacito for Ringtone”再次在商店被發現,但很快被刪除。自從2018年1月在Google Play上發布第一個應用程序Cut Ringtones 2018以來,我們共發現了15個應用程序,總安裝次數超過50,000次。下表列出了15個惡意應用程序:
在下載時,用戶可能注意到的唯一預警標志是該應用程序需要訪問SMS消息。一旦安裝并執行,應用程序的功能是正常的(QR 買粉絲de reader, ring tones等)。但是,在后臺用戶不知情的情況下,Sonvpay會偵聽傳入推送通知,其中包含執行移動收費欺詐的數據。
Sonvpay采用oneignal推送通知服務獲取信息啟用訂閱用戶付費服務。為了在不顯示通知的情況下在后臺接收數據,Sonvpay采用了“onNotificationProcessing”方法并返回“true”以使通知保持靜默:
圖2.無聲背景通知
接收到的數據與假更新通知一并執行WAP和SMS欺詐。重新封裝的應用使用一段時間之后向用戶顯示假更新信息。這個假通知只有一個假按鈕。如果用戶滾動到結尾,則出現誤導性短語“點擊跳過同意”:
圖3.偽更新通知
如果用戶點擊唯一的按鈕,Sonvpay將完成其工作。但是,即使沒有與此窗口進行交互,如果推送通知中的“price”值為空,Sonvpay仍會繼續訂閱付費服務:
圖4.如果“price”值為空,則啟動移動收費欺詐
從靜默推送通知中獲得的參數之一是請求執行移動收費欺詐功能的URL。一旦顯示偽更新通知,Sonvpay會請求從另一個遠程服務器下載該庫:
圖5. Sonvpay請求提供額外功能的庫文件
新的APK文件被下載并存儲在/sdcard/Android/<package_name>/cache/路徑中,以便可以在運行時動態加載和執行。我們獲取的執行移動收費欺詐的庫僅針對哈薩克斯坦和馬來西亞,但由于該庫位于遠程服務器中,并且可以動態加載,因此它可能隨時更新以鎖定更多國家或移動運營商。
在哈薩克斯坦,Sonvpay會加載通過靜默推送通知傳遞的特定買粉絲,并使用JavaScript點擊“激活”按鈕來欺騙用戶訂閱付費服務:
圖6.哈薩克斯坦的WAP收費欺詐
在馬來西亞,惡意軟件會創建一個新的WebView,將“Short買粉絲de”和“Keyword”參數發送到特定的URL,促使用戶訂閱WAP付費服務:
圖7.馬來西亞的WAP收費欺詐
但是,在馬來西亞,app需要攔截移動運營商通過SMS發送的PIN碼。Sonvpay在重新打包的應用程序中實現了SMS攔截功能:
圖8.處理截獲的SMS消息以獲取PIN
一旦獲得PIN碼,它就會通過網絡請求發送給移動運營商,以自動確認訂閱。如果哈薩克斯坦或馬來西亞的參數不匹配,Sonvpay仍嘗試通過將SMS消息發送至靜默推送通知提供的付費號碼來執行移動收費欺詐:
圖9.將SMS消息發送到付費電話號碼的函數
在2018年攻擊活動中進行模式匹配時,我們找到了應用程序DJ Mixer-Music Mixer。只要此應用程序執行,它會檢查設備是否具有Inter買粉絲連接。如果設備處于脫機狀態,則應用程序將顯示錯誤消息“請您連接到互聯網以繼續”并結束。如果設備處于在線狀態,則應用程序會執行針對特定買粉絲的web請求:
圖10.對AsiaHitGroup Gang URL的Web請求
我們了解到開發者SHINY Team 2017創建的應用程序已于2017年9月在Google Play上發布;較早的Sonvpay變體是在2017年11月發現的。兩種變體的主要行為幾乎相同,包括將主圖標和應用程序名稱更改為下載管理器,以便向用