Android一个窃取通讯录和短信的恶意app浅析

翻了翻之前的贴纸,发现有个坛友被引导下了恶意Android软件,导致通讯录被窃取,短信被拦截以及后面的一些事情。所以这里简单的分析一下。

一、准备工作

先简单看一下该app的权限,涉及到了敏感的通讯录权限和短信权限。

安装后打开,发现并未释放其他不明状况的东西出来,那么接下来我们只需要分析该app就可以了。

二、反编译

初步看了一下,发现软件加壳了,得先脱壳才行。网上脱壳的文章一大堆,这里就不详细介绍了。

三、分析

拿到原始的dex,我们就可以愉快的分析了。

但是代码异常的简单,发现没有什么可分析的。授权通讯录及短信权限后,即向服务器发送明文内容,信息也不加密一下,看起来像一锤子买卖。

四、实践

到这里自己觉得还不够,可以继续深入一下。

于是构造了一个数据发送到了服务端,发现来晚了。

但是返回的body中暴露了作者使用了一个简单的文件管理系统。于是尝试着登陆服务器看看有什么,结果一样发现什么都没有,原来的数据都不见了,只有个别的功能可以正常使用。

看情况,作者应该是已经转移了。。。猜测之前中招朋友的所有通讯录及所有的短信内容都会放在这里,真是太可怕了。

还是那个提醒,不安装来源不明的软件,管好自己的各种权限,不要轻易授予。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181225G17T0H00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励