支付宝木马安卓短信窃取者分析

最新推荐文章于 2024-06-03 21:28:40 发布
最新推荐文章于 2024-06-03 21:28:40 发布
阅读量1.2w 收藏 7
点赞数 1
CC 4.0 BY-SA版权
分类专栏: android 移动应用开发 常见问题 解决方案 文章标签: 支付宝 木马 android 短信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/apksafe/article/details/51240775
本文分析了一个伪装成支付宝安全控件的木马App,该木马窃取用户短信并上传到服务器。详细介绍了其技术细节,包括如何隐藏图标、注册services和broadcast receivers以窃取信息。建议用户在受信任的商店下载App并禁用安装未知来源应用以防止此类木马。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

最近关于”点了一条短信 银行卡被盗刷好几千”之类的银行卡盗刷、各类理财账号被莫名转账等新闻越来越多。在这些案例中,非常多受害者都提到手机、验证码等关键词。是的,当前智能手机接收验证码用于更改密码、转账等操作,已经被用在各种产品中。如果这类重要短信被黑客偷偷上传并利用,后果不甚设想,很可能就会成为上面新闻报道的案例。
下文就分析这样一个针对支付宝用户的木马App, 它伪装成安全软件,运行时会窃取各类重要短信并上传到指定服务器。

以下内容翻译、整理自https://www.zscaler.com/blogs/research/fake-security-app-alipay-customers-android-sms-stealer

伪装成支付宝安全控件的木马App
应用名安全控件
Md5 : fad55b4432ed9eeb5d7426c55681586c
包名 : com.bing.receive**

此木马起名”安全控件”并使用支付宝应用图标,使受害者误认为它是一个用于增强支付宝安全的应用。运行之后,木马会隐藏自身图标。同时,木马会注册多个services, 正是这些services窃取短信,并发送到命令&控制(C&C)服务器。

技术细节分析

安装之后,此木马看起来就像是阿里系的应用
这里写图片描述

一旦受害者点击运行之后,将出现一个引导页面。3秒

最低0.47元/天 解锁文章

200万优质内容无限畅学
白帽子Android渗透测试指南
AI天才研究院
08-06 1403
随着智能手机的普及和移动互联网的快速发展,Android系统作为全球市场占有率最高的移动操作系统,其安全性越来越受到人们的重视。与此同时,针对Android系统的恶意软件和攻击手段也层出不穷,给用户的信息安全和隐私保护带来了极大的威胁。为了帮助广大开发者和安全爱好者更好地了解Android系统的安全机制,掌握Android渗透测试的基本方法和技巧,本文将从白帽子的角度出发,详细介绍Android渗透测试的流程、技术和工具,并结合实际案例进行分析和讲解。
盗号与钓鱼网站等网络安全问题原理与防范详解
最新发布
悦分享
10-04 788
在黑色产业链中,有人制作、销售工具,也有人专门从事诈骗活动。这些人建立的群体,关系并不是非常紧密的,可能仅仅是依靠QQ群或其他IM互相联系。因此打入这些人所在的圈子,并不是特别困难的事情,这样能掌握敌人的第一手资料。黑客们也有自己的群体,在社区里打听,也能得到一些有用的消息。
Android木马分析实验,Android木马简介与分析
weixin_42500130的博客
05-26 1533
本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析和工具指引。要分析木马是一个2013年的syssecApp.apk,这个木马分析能对Android恶意软件有个大概了解。基础:1Android应用基础Android是google开发基于Linux内核的开源的手机操作系统,应用程序使用JAVA语言编写并转换成了Dalvik虚拟机,而虚拟机 则提供了一个抽象...
Ztorg木马分析: 从Android root木马演变到短信吸血鬼
weixin_33913377的博客
06-22 168
本月第二次,Google 从官方应用商店 Google Play 中移除了伪装成合法程序的恶意应用。被移除的应用都属于名叫 Ztorg 的 Android 恶意程序家族。目前为止,发现的几十个新的Ztorg木马的变异程序,无一例外都是利用漏洞在受感染的设备上获得root权限。 但是卡巴斯基实验室的安全研究人员发现,在2017年5月下旬以来...
木马APP的简单分析(Android Killer分析)
dfdhxb995397的博客
11-01 756
本文作者:三星s7edge 一.此贴目的:分析一个木马APP样本的行为。—————————————————————————————————————————————————-二.分析步骤及结果: 文件名称:Project_Mod.apk MD5值: 773833c1e4632aaa6b000e891dc49d4b 文...
一个简单的Android木马病毒的分析
热门推荐
Fly20141201. 的专栏
09-09 4万+
一、样本信息 文件名称: 一个安卓病毒木马.apk  文件大小:242867 byte   文件类型:application/jar   病毒名称:Android.Trojan.SMSSend.KS 样本MD5:05B009F8E6C30A1BC0A0F793049960BC   二、病毒行为分析 0x1. 静态注册Android
一例信息窃取木马分析报告
betteroneisme的专栏
09-09 3万+
一、前言 近日,中兴通讯高级邮件防御系统捕获一例病毒样本。通过分析发现,该样本会通过进程替换等方式释放,并在傀儡进程中运行AgentTesla木马以达到信息窃取的目的。以下是对该样本的分析。 二、样本简介 该样本为Autoit3编写的exe文件: 反编译出部分脚本,脚本做了较强的混淆: 脚本使用了多种混淆手法,如常数被转换成数学运算、无用的随机变量赋值、调用Chr函数加密、无用的...
关于移动安全攻击技术分析笔记
虾壳的博客
06-28 1355
移动攻击技术主要分为,伪基站钓鱼、sim卡克隆、app应用克隆、电话/短信轰炸、手机远控软件等。 1、伪基站钓鱼攻击 伪基站,又称假基站、假基地台,是一种利用GSM单向认证缺陷的非法无线电通信设备,主要由主机和笔记本电脑组成,能够搜取以其为中心、一定半径范围内的GSM移动电话信息,并任意冒用他人手机号码强行向用户手机发送诈骗、推销等垃圾短信,通常安放在汽车或者一个比较隐蔽的地方发送。伪基站运行时,用户手机信号被强制连接到该设备上,无法连接到公用电信网络,以影响手机用户的正常使用。 伪基站向可攻击范围内的的
Graph Mining for Cybersecurity: A Survey——网络安全图挖掘:一项调查——全文翻译
qq_46063079的博客
06-03 1576
Graph Mining for Cybersecurity: A Survey网络安全图形挖掘:一项调查
警惕! 超过18000个安卓应用正在窃取你的短信
weixin_33815613的博客
10-30 155
2019独角兽企业重金招聘Python工程师标准>>> ...
反编译简单分析metasploit生成的安卓木马
Aiwin的博客
02-06 1571
apk反编译简单分析metasploit的安卓木马
盗取手机敏感信息,Android 6.0之上兼容
weixin_33754913的博客
09-11 594
盗取手机敏感信息,Android 6.0之上兼容 项目介绍 盗取信息包含: 手机中所有照片 手机中所有视频 手机中所有通讯录 手机中所有短信 手机中所有通话记录 手机中所有安装应用 兼容Android 6.0及之上版本 动态权限申请工具开放 效果展示 1.照片信息 MaterialBean{mLogo='/storage/emulated/0/Pictures/Screensho...
android 木马行为监控,基于行为分析Android手机木马检测技术研究
weixin_39566773的博客
05-31 974
摘要:移动互联网技术和智能移动终端技术的普及给人们的工作和生活带来了很多便利.然而手机病毒也随之快速蔓延起来,正对手机用户造成多方面的危害.当今大多数手机病毒是手机木马,它们通过接收远程服务端下发的命令,实施窃取用户隐私信息,恶意订购业务等恶意行为.Android平台由于其高度开源性,签名机制薄弱等特点,正在成为手机木马的主要攻击对象.因此,对Android平台下的手机木马进行防范,能对当前手机木...
伪装word应用的安卓木马分析报告
weixin_34396103的博客
05-02 328
2015年05月2111:143252 阿里移动安全实验室截获了伪装成word的木马软件。该木马使用word图标作为应用图标,启动后会有申请设备管理器,隐藏图标,私自获取用户短信,拦截短信,并将信息通过短信和邮件上传,此外相关短信行为可以通过短信指令进行控制等行为。该木马还对自身引用进行加壳处理,导致杀软难以识别。目前阿里钱盾已经可以全面...
解密短信木马为何屡杀不尽
android_squad的专栏
12-01 2818
转自优快云《程序员杂志》 作者:三金,火点 短信,一个几乎很少有人使用的通信手段,却因为利益的驱使,使得短信木马泛滥,更有一个庞大的黑色产业链在高速运转,短信木马为何屡杀不尽呢?我们为您解密! 邂逅黑产 近日逛了逛以某西游记人物命名的威客网,看到一个项目需求是要做安卓短信转发的应用。正好笔者对安卓系统安全以及短信都有所涉猎,因此对该项目产生了兴趣。 项目需求主要归结为以下几点: 1)主
android短信拦截木马,有个木马专门伪装成支付宝 它会窃取支付宝账号密码 通讯录通话记录...
weixin_32644565的博客
05-26 3701
喜欢手机支付安卓用户 千万不要随便下载应用程序昨天,杭州市公安局在网站上挂出了一条预警信息,提醒大家目前有一种木马病毒,专干“套牌”的事情,它可以伪装成你的支付宝,窃取账号和密码。不过,好在目前杭州还没有接到类似的报警。这种木马病毒的本事还真不小,一旦中招,他将在你的手机里施行三大恶行。1 劫持你的支付宝账号和密码。手机中招后,木马程序会自动判断你是不是正在登录支付宝,如果发现你正在登录,它会马...
安卓局域网外实现木马监听
qq_33827423的博客
07-28 1万+
此分享只用于局域网安全测试以及无线网络工作原理的学习,不可用于有损于他人的局域网正常工作及网络安全*此分享中的所有局域网测试都在私人网络环境中进行,未对他人的正常生活造成干扰话接上回,自从二狗子的隔壁少了些许吵杂以后,每日的闲暇使得二狗子猛然觉得,这本就方寸之地,在这白昼与黑夜之间切换又开始变得索然无味了。二狗子觉得该干点什么。。。他在那张凌乱不堪的桌子上静静的等着,就如同以为以猎物的方式出现的猎人一般。最近二狗子迷上一款“我只是帮朋友看看“的这么一款软件。...
App系列之Android Apk分析---付宝android客户端的动态加载
FeelTouch Labs
01-09 663
工具: 工欲善其事,必先利其器。因为平时拆包少,对某些好工具也了解不多,基本用了手工的方法来处理的。大家可以用什么APK改之理之类的工具。 apktool:这个大家都知道,反编译利器,我下的是apktool_2.0.0b9版本 dex2jar:不是必须,但看smali代码太累,用这个工具好受一些 jd-gui:不解释 Replace Studio:文本搜索工具,可以搜索某文件夹下的文件是...
301网络安全之安卓木马程序
qq_43289307的博客
03-01 431
1.GSM系统   在GSM系统中,短消息主要包括以下重要部分:   (1)移动起始短消息:Mobile Originated Short Message。   GSM用户发送短消息时,必须知道最终地址的识别符,   (2)移动终接短消息:Mobile Terminated Short Message。   目的地为GSM用户的短消息必须首先先从发送方路由至短消息服务中心,然后再被路由至实际地址。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值