博路发
标题:
关于安卓Android智能手机apk病毒的分析
[打印本页]
作者:
bete68.com
时间:
2016-4-19 13:58
标题:
关于安卓Android智能手机apk病毒的分析
本教程的内容是博路发论坛技术人员对一款安卓手机病毒进行的扒皮分析,这个病毒应该就是截取银行支付信息短信的病毒,下边是扒皮分析过程。
运行这个软件的时候提示如下:
下载附件
2016-4-19 13:42 上传
当然选择拒绝
安装完成之后几秒之后,手机界面上这个软件的图标不见了,已经隐藏了。正常的东西为什么要隐藏图标呢?这里肯定是不想干好事。
那么接下来我们就来反编译这个APK木马病毒。
下载附件
2016-4-19 13:48 上传
这个 红色实线圈起来的字符串很可疑啊 我们再来看看源码
下载附件
2016-4-19 13:49 上传
那么很有可能就是,函数是用来解密第一行的加密字符的,博路发判断应该是接收短信的手机号码,是经过DES将字符串加密过的,
接下来就是解密这段字符串找密钥。
接下来就是DES tools加解密工具派上用场了。
下载附件
2016-4-19 13:53 上传
这里可以看到解密出来的就是一个手机号码,
下面还有邮箱和邮箱密码
下载附件
2016-4-19 13:54 上传
没什么好考虑的可以断言这就是个病毒,其功能就是拦截手机短信,包括验证码之类的还可以获取手机的联系人和历史短信!
但是此类安卓智能手机病毒也并不是那么可怕,在这里博路发论坛提醒广大便宜,首先尽量不要安装别人提供的什么具诱惑性的APK,就算需要安装,
只要我们安装的时候仔细观察它需要我们给与的权限,都有什么权限,不必要的权限就给它拒绝掉,如果发现图标不见了,或者可疑迹象,就到设置里设备管理器取消激活,在已安装的软件里即可卸载掉,希望这篇文章能对大家有用,希望大家继续支持博路发论坛。
作者:
xiaolei132321
时间:
2016-4-19 15:50
感谢楼主分享 虽然看不太懂//。。。。
作者:
awdxs23
时间:
2016-4-19 20:59
学习下 大神
作者:
udkoku
时间:
2016-4-23 04:06
学习下,见多识广
作者:
s181818
时间:
2016-4-23 14:25
我来学习学习,希望能得到好的效果
作者:
林先生
时间:
2016-4-24 15:54
学习学习下
欢迎光临 博路发 (http://www.bete68.com/)
Powered by Discuz! X3.2
