Android一个窃取通讯录和短信的恶意app浅析

翻了翻之前的贴纸，发现有个坛友被引导下了恶意Android软件，导致通讯录被窃取，短信被拦截以及后面的一些事情。所以这里简单的分析一下。

一、准备工作

先简单看一下该app的权限，涉及到了敏感的通讯录权限和短信权限。

安装后打开，发现并未释放其他不明状况的东西出来，那么接下来我们只需要分析该app就可以了。

二、反编译

初步看了一下，发现软件加壳了，得先脱壳才行。网上脱壳的文章一大堆，这里就不详细介绍了。

三、分析

拿到原始的dex，我们就可以愉快的分析了。

但是代码异常的简单，发现没有什么可分析的。授权通讯录及短信权限后，即向服务器发送明文内容，信息也不加密一下，看起来像一锤子买卖。

四、实践

到这里自己觉得还不够，可以继续深入一下。

于是构造了一个数据发送到了服务端，发现来晚了。

但是返回的body中暴露了作者使用了一个简单的文件管理系统。于是尝试着登陆服务器看看有什么，结果一样发现什么都没有，原来的数据都不见了，只有个别的功能可以正常使用。

看情况，作者应该是已经转移了。。。猜测之前中招朋友的所有通讯录及所有的短信内容都会放在这里，真是太可怕了。

还是那个提醒，不安装来源不明的软件，管好自己的各种权限，不要轻易授予。