本文深入探讨了一种针对Android设备的恶意软件,其通过AndroidManifest.xml配置文件启动,主要功能包括窃取用户短信。该病毒通过com.catchspam.main组件启动catchservice服务,随后注册短信接收器,当用户手机接收到短信后,catchsms2接收器将被调用,进而将短信内容发送至服务器。
本文章由Jack_Jia编写,转载请注明出处。
文章链接:http://blog.youkuaiyun.com/jiazhijun/article/details/8623266
作者:Jack_Jia 邮箱:309zhijun@163.com
一、病毒样本基本信息
Md5:b9cd27aad217b412b61448ac6976c807
Package:net.cafebin.coupone
1、查看AndroidMainfext.xml配置文件。程序可以通过com.catchspam.main、com.catchspam.catchsms2两个组件启动。
2、查看com.catchspam.main组件。该组件将启动catchservice服务。
3、查看catchservice服务组件,该服务启动后,将发送本机号码到服务器并注册短信接收器。
4、当用户手机接收到短信息后,catchsms2短信接收器将被调用。catchsms2将拦截用户短息,并发送接收到的短信到服务器。
三、病毒恶意行为
1、窃取用户短信息
四、相关链接
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
