支付宝木马安卓短信窃取者分析

最新推荐文章于 2025-09-04 13:43:43 发布
原创 最新推荐文章于 2025-09-04 13:43:43 发布 · 1.2w 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#支付宝 #木马 #android #短信

本文分析了一个伪装成支付宝安全控件的木马App,该木马窃取用户短信并上传到服务器。详细介绍了其技术细节,包括如何隐藏图标、注册services和broadcast receivers以窃取信息。建议用户在受信任的商店下载App并禁用安装未知来源应用以防止此类木马。

前言

最近关于”点了一条短信 银行卡被盗刷好几千”之类的银行卡盗刷、各类理财账号被莫名转账等新闻越来越多。在这些案例中,非常多受害者都提到手机、验证码等关键词。是的,当前智能手机接收验证码用于更改密码、转账等操作,已经被用在各种产品中。如果这类重要短信被黑客偷偷上传并利用,后果不甚设想,很可能就会成为上面新闻报道的案例。
下文就分析这样一个针对支付宝用户的木马App, 它伪装成安全软件,运行时会窃取各类重要短信并上传到指定服务器。

以下内容翻译、整理自https://www.zscaler.com/blogs/research/fake-security-app-alipay-customers-android-sms-stealer

伪装成支付宝安全控件的木马App
应用名安全控件
Md5 : fad55b4432ed9eeb5d7426c55681586c
包名 : com.bing.receive**

此木马起名”安全控件”并使用支付宝应用图标,使受害者误认为它是一个用于增强支付宝安全的应用。运行之后,木马会隐藏自身图标。同时,木马会注册多个services, 正是这些services窃取短信,并发送到命令&控制(C&C)服务器。

技术细节分析

安装之后,此木马看起来就像是阿里系的应用
这里写图片描述

一旦受害者点击运行之后,将出现一个引导页面。3秒

最低0.47元/天 解锁文章
白帽子Android渗透测试指南
AI天才研究院
08-06 1624
随着智能手机的普及和移动互联网的快速发展,Android系统作为全球市场占有率最高的移动操作系统,其安全性越来越受到人们的重视。与此同时,针对Android系统的恶意软件和攻击手段也层出不穷,给用户的信息安全和隐私保护带来了极大的威胁。为了帮助广大开发者和安全爱好者更好地了解Android系统的安全机制,掌握Android渗透测试的基本方法和技巧,本文将从白帽子的角度出发,详细介绍Android渗透测试的流程、技术和工具,并结合实际案例进行分析和讲解。
Graph Mining for Cybersecurity: A Survey——网络安全图挖掘:一项调查——全文翻译
qq_46063079的博客
06-03 1766
Graph Mining for Cybersecurity: A Survey网络安全图形挖掘:一项调查
Android木马分析实验,Android木马简介与分析
weixin_42500130的博客
05-26 1570
本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析和工具指引。要分析木马是一个2013年的syssecApp.apk,这个木马分析能对Android恶意软件有个大概了解。基础:1Android应用基础Android是google开发基于Linux内核的开源的手机操作系统,应用程序使用JAVA语言编写并转换成了Dalvik虚拟机,而虚拟机 则提供了一个抽象...
反编译简单分析metasploit生成的安卓木马
Aiwin的博客
02-06 1640
apk反编译简单分析metasploit的安卓木马
27、安卓银行木马的剖析与防范
最新发布
oo7890的博客
09-04 67
本文深入剖析了安卓银行木马(ABT)的攻击机制与特征,重点分析了Zitmo、Xbot、Marcher等知名ABT家族的行为模式、权限请求特点及与其他恶意软件的区别。通过机器学习算法对ABT的识别效果评估,展示了高精度的分类结果。文章还提出了针对用户和开发者的防范建议,并探讨了ABT的发展趋势与应对策略,旨在提升移动金融安全防护能力。
Ztorg木马分析: 从Android root木马演变到短信吸血鬼
weixin_33913377的博客
06-22 193
本月第二次,Google 从官方应用商店 Google Play 中移除了伪装成合法程序的恶意应用。被移除的应用都属于名叫 Ztorg 的 Android 恶意程序家族。目前为止,发现的几十个新的Ztorg木马的变异程序,无一例外都是利用漏洞在受感染的设备上获得root权限。 但是卡巴斯基实验室的安全研究人员发现,在2017年5月下旬以来...
木马APP的简单分析(Android Killer分析)
dfdhxb995397的博客
11-01 779
本文作者:三星s7edge 一.此贴目的:分析一个木马APP样本的行为。—————————————————————————————————————————————————-二.分析步骤及结果: 文件名称:Project_Mod.apk MD5值: 773833c1e4632aaa6b000e891dc49d4b 文...
基于微信检测的Android应用代码分析
标题中的“weixin.apk”不仅标识了该文件为微信安卓客户端的安装程序,也暗示了其在移动安全研究、逆向工程与代码分析领域的重要地位。结合描述“代码借鉴”,可以理解为该APK可能被用作技术参考或学习对象,研究...
解析编辑器权限请求真相:蜜蜂El v4.3.9为何索取SYSTEM级权限?(附提权路径分析
本文围绕Android系统中编辑器权限机制的安全边界展开研究,重点分析SYSTEM级权限的获取条件、技术实现与安全风险。基于Android权限模型的分层结构,探讨签名权限与系统分区应用的信任机制,并结合蜜蜂El v4.3.9的...
一个简单的Android木马病毒的分析
热门推荐
Fly20141201. 的专栏
09-09 4万+
一、样本信息 文件名称: 一个安卓病毒木马.apk  文件大小:242867 byte   文件类型:application/jar   病毒名称:Android.Trojan.SMSSend.KS 样本MD5:05B009F8E6C30A1BC0A0F793049960BC   二、病毒行为分析 0x1. 静态注册Android
Android应用源码】 Gamex木马分析报告.zip
07-24
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用安卓应用APP源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路!
一例信息窃取木马分析报告
betteroneisme的专栏
09-09 3万+
一、前言 近日,中兴通讯高级邮件防御系统捕获一例病毒样本。通过分析发现,该样本会通过进程替换等方式释放,并在傀儡进程中运行AgentTesla木马以达到信息窃取的目的。以下是对该样本的分析。 二、样本简介 该样本为Autoit3编写的exe文件: 反编译出部分脚本,脚本做了较强的混淆: 脚本使用了多种混淆手法,如常数被转换成数学运算、无用的随机变量赋值、调用Chr函数加密、无用的...
警惕! 超过18000个安卓应用正在窃取你的短信
weixin_33815613的博客
10-30 173
2019独角兽企业重金招聘Python工程师标准>>> ...
Nexus安卓木马分析报告
2401_84466227的博客
06-20 994
2023年3月21日晚上,链安与中睿天下联合研发的监控系统检测到一种新型安卓木马。在经过睿士沙箱系统捕获样本之后,发现该安卓木马极有可能是原安卓网银盗号木马SOVA的变种。与此同时,意大利安全公司Cleafy发布了一篇题为《Nexus:一个新的安卓僵尸网络?》的报告,确认该病毒确实是SOVA的变种,并将其重新命名为Nexus。
盗取手机敏感信息,Android 6.0之上兼容
weixin_33754913的博客
09-11 611
盗取手机敏感信息,Android 6.0之上兼容 项目介绍 盗取信息包含: 手机中所有照片 手机中所有视频 手机中所有通讯录 手机中所有短信 手机中所有通话记录 手机中所有安装应用 兼容Android 6.0及之上版本 动态权限申请工具开放 效果展示 1.照片信息 MaterialBean{mLogo='/storage/emulated/0/Pictures/Screensho...
android 木马行为监控,基于行为分析Android手机木马检测技术研究
weixin_39566773的博客
05-31 1112
摘要:移动互联网技术和智能移动终端技术的普及给人们的工作和生活带来了很多便利.然而手机病毒也随之快速蔓延起来,正对手机用户造成多方面的危害.当今大多数手机病毒是手机木马,它们通过接收远程服务端下发的命令,实施窃取用户隐私信息,恶意订购业务等恶意行为.Android平台由于其高度开源性,签名机制薄弱等特点,正在成为手机木马的主要攻击对象.因此,对Android平台下的手机木马进行防范,能对当前手机木...
伪装word应用的安卓木马分析报告
weixin_34396103的博客
05-02 358
2015年05月2111:143252 阿里移动安全实验室截获了伪装成word的木马软件。该木马使用word图标作为应用图标,启动后会有申请设备管理器,隐藏图标,私自获取用户短信,拦截短信,并将信息通过短信和邮件上传,此外相关短信行为可以通过短信指令进行控制等行为。该木马还对自身引用进行加壳处理,导致杀软难以识别。目前阿里钱盾已经可以全面...
解密短信木马为何屡杀不尽
android_squad的专栏
12-01 2862
转自优快云《程序员杂志》 作者:三金,火点 短信,一个几乎很少有人使用的通信手段,却因为利益的驱使,使得短信木马泛滥,更有一个庞大的黑色产业链在高速运转,短信木马为何屡杀不尽呢?我们为您解密! 邂逅黑产 近日逛了逛以某西游记人物命名的威客网,看到一个项目需求是要做安卓短信转发的应用。正好笔者对安卓系统安全以及短信都有所涉猎,因此对该项目产生了兴趣。 项目需求主要归结为以下几点: 1)主
android短信拦截木马,有个木马专门伪装成支付宝 它会窃取支付宝账号密码 通讯录通话记录...
weixin_32644565的博客
05-26 3784
喜欢手机支付安卓用户 千万不要随便下载应用程序昨天,杭州市公安局在网站上挂出了一条预警信息,提醒大家目前有一种木马病毒,专干“套牌”的事情,它可以伪装成你的支付宝,窃取账号和密码。不过,好在目前杭州还没有接到类似的报警。这种木马病毒的本事还真不小,一旦中招,他将在你的手机里施行三大恶行。1 劫持你的支付宝账号和密码。手机中招后,木马程序会自动判断你是不是正在登录支付宝,如果发现你正在登录,它会马...
深入分析Android Gamex木马的新型威胁
3. 数据窃取:木马可能会收集用户的个人信息,如联系人、短信内容、甚至银行和支付应用的数据,并将这些信息传送到攻击者的服务器。 4. 自我传播:一些木马具备自我复制和传播的能力,例如通过短信、社交媒体或即时...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值