博主通过反编译技术揭示了一款通过短信传播的恶意应用的工作原理。该应用不仅能够获取用户的通讯录和短信信息,并且还能自动将这些信息发送到指定邮箱。更令人震惊的是,博主竟然成功登录了该应用背后的控制邮箱。
几天前,我看到一条诈骗短信,里面有一个链接,我猜这个链接点击之后会自动下载恶意应用,所以我就在电脑上试着下载了一下,果然会下载一个Android应用
我随即使用apktool对该应用进行了反编译,看看它会干些什么
首先看看AndroidManifest.xml文件,发现它声明了许多权限,如下所示:
大概看看,有读取联系人,读取短信,发送短信,获取手机状态,网络状态,开机自动启动,访问网络,修改系统设置等权限,目测这是一个会获取用户手机通讯录等信息的恶意应用。
再看看应用的其他资源文件,居然出现了DeviceAdmin相关配置文件,看来这个应用还会干防止卸载和锁定手机这些事情。
另外还发现有一个小图片,是那种图片(你懂得)。
然后使用jd-gui查看反编译后的java代码:
里面引入了javax.mail相关包,,看得出来,它会把获取到的信息通过邮件自动发送到他自己的邮箱里面。。
看了看其他代码,果然如此。。
另外还发现他的邮箱地址,是个163邮箱,貌似下面就是密码。。
尝试登陆之,然而提示密码错误。。
是不是他对密码进行了二次处理,再找找看,发现发送邮件的代码部分也是直接调用这个的,也没有其他部分代码引用此方法 。
也许是网页登录的密码和smtp协议登录密码不一样?试着用outlook登陆之。。
结果成功登录。。
看到如下一幕:
而且收件箱还不断地有新的邮件发来。。目测每天新增数量多达200以上,都是中招者手机上的通讯录和所有短信内容。。
如果你点击了这个链接并且下载了apk并且安装了,那么它就会把你手机里的所有通信录信息和所有短信发送到指定的邮箱里面,然后呢,诈骗者就会给收集到的手机号码也发送这样的欺诈短信,,,甚至还有后续诈骗活动(据报道还有导致银行卡账户被盗的案例)。。。而且该应用貌似还会后续监视你的手机通话,短信等状态,而且还开机自动启动,貌似还有防止卸载措施,呵呵。。
最后附上那个短信
扫一扫
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
