一枚Android拦截马简要分析

一枚Android拦截马简要分析

【文章标题】:一枚Android拦截马简要分析

【文章作者】: Ericky

【作者博客】: http://blog.csdn.net/hk9259

【下载地址】: 由于恶意程序,不提供下载

【保护方式】: 阿里加固

【作者声明】: 本人水平有限,若有不足错误之处请指正

0x1 脱壳

脱壳后包名结构如下:

0x2 获取内容

主要获取短信,联系人以及通话记录。

0x3 混淆加密手法

利用大量的莫须有的Toast,诱使用户安装激活此木马:

利用staker为字符串加密算法的密钥,对持有者的各种信息进行了加密:

0x4 解密关键信息

此APK信息如下:

接受短信号码:132XXXX5048
发送邮箱帐号:m18221410034@163.com
发送邮箱密码:bhrmlvzvtejsffor(已失效)
接受邮箱帐号:m18221410034@163.com

App使用时长:到失效

0x5 实验测试

手机端远程控制端信息如下:

邮箱截获短信,联系人等信息如下:

0x6 总结

现在移动端支付以及各种app应用趋于成熟,但安全性这一块还很值得商榷。在如今这种得一手机得天下的时代,改木马危害性极其高。所有用户短信能被截获,导致用户无法收取正常短信,犯罪分子用其盗用用户的各种帐号密码,从而实现资金转账以及诈骗金钱的目的。

所以大家千万小心。

2015.07.16

Ericky

版权声明:本文为博主原创文章,未经博主允许不得转载。

时间: 2025-01-20 00:51:52

一枚Android拦截马简要分析的相关文章

Android -- Vold机制简要分析

Android -- Vold机制简要分析 Vold是用于管理和控制Android外部存储介质的后台进程,这里说的管控,主要包括SDK的插拔.挂载/卸载和格式化等:它是Android平台外部存储系统的管控枢纽. Vold的整个控制模块主要由三个类模块构成:NetlinkManager.VolumeManager和CommandListener,它们的功能划分大概是: NetlinkManager:用于从kernel中获取SD卡插拔的Uevnet消息 VolumeManager:管理模块,对Net

Android 4.4 Kitkat 音频实现及简要分析

在 Android 4.4 上实现录放音 背景 Android 自 ICS 开始,音频系统就有了很大的变化,先是抛弃了 alsalib,然后是采用了 AIO,各级框架上,都有了自己的特色,与 Linux 的音频应用渐行渐远,形成了自己独特的音频管理和音频配置功能.总的来说改进还是非常大,至少在用户体验上已经大大的超越了之前的版本.我们就从 4.4 的音频实现上来分析其中的一些变化和实现机制. 要求 首先是硬件功能正常,这个不表. Linux 支持 alsa 驱动,生成 alsa 子系统,最好是能

Android电源管理-休眠简要分析

工作需要,需要对这一块深入学习.故在此做一点分析记录,存疑解惑. 一.开篇 1.Linux 描述的电源状态 - On(on)                                                 S0 -  Working - Standby (standby)                              S1 -  CPU and RAM are powered but not executed - Suspend to RAM(mem)        

Android 5.1 Settings源代码简要分析

转载请注明出处,谢谢~http://blog.csdn.net/u011974987/article/details/51004854. 概述: 先声明:本人工作快两年了,仍是菜鸟级别的.羞愧啊!曾经遇到好多知识点都没有记录下来,感觉挺可惜的.如今有机会接触Android 源代码. 我们一个Android组的搞Setting,我认为是得写得东西.毕竟才接触.如今仅仅能看一段时间代码,就先记录下一些收获吧,说多了就是泪~本文主要针对L平台上Settings模块正常启动流程做一个简要分析,并试着分析

Android --- Zygote和System进程启动过程简要分析

Android --- Zygote和System进程启动过程简要分析 在看过<Android情景源代码>的Zygote启动章节后,作如下简要总结.Zygote进程在init进程启动过程中被以service服务的形式启动: service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server class main socket zygote stream 660 root syste

Android 5.0 Settings源码简要分析

概述: 先声明:本人工作快两年了,仍是菜鸟级别的,惭愧啊!以前遇到好多知识点都没有记录下来,感觉挺可惜的,现在有机会接触Android 源码.我们一个Android组的搞Setting,我觉得是得写得东西,毕竟才接触,现在只能看一段时间代码,就先记录下一些收获吧,说多了就是泪~本文主要针对L平台上Settings模块正常启动流程做一个简要分析,并试着分析一下Settings下面某选项的实现. Setting 简介 在之前的KK平台上Settings模块的第一个Activity名字为Setting

一枚Android恶意锁屏程序分析

一枚Android恶意锁屏程序分析 [文章标题]:一枚Android恶意锁屏程序分析 [文章作者]: Ericky [作者博客]: http://blog.csdn.net/hk9259 [下载地址]: 由于恶意程序,不提供下载 [保护方式]: 无 [作者声明]: 本人水平有限,若有不足错误之处请指正 0x1软件界面: 0x2分析 反编译APK后得到APK类文件目录如下: 进入LockActivity定位到如下地方: 图中红色部分就是重置你的手机开机密码了. Mspmm就是设置的密码. Jb解密

短信拦截马黑产揭露 - 莫伸手,伸手必被抓

概述 从2013年5月至今,AVL移动安全团队持续监测到了一类高活跃高危害的短信拦截类型木马.短信拦截马,顾名思义是一种可以拦截他人短信木马,就是让被攻击者收不到短信,并将短信内容截取到攻击者手机上. 此类木马目前最常见的是通过钓鱼.诱骗.欺诈等方式诱导用户装上木马,然后通过拦截转发用户短信内容,以此获取各种用户重要的个人隐私信息,如用户姓名.身份证号码.银行卡账户.支付密码及各种登录账号和密码等,造成这些信息的泄露,再利用此信息从而达到窃取用户资金的目的,严重威胁用户的财产安全. 另外,此前流

短信拦截马黑产揭露

概述 从2013年5月至今,AVL移动安全团队持续监测到了一类高活跃高危害的短信拦截类型木马.短信拦截马,顾名思义是一种可以拦截他人短信木马,就是让被攻击者收不到短信,并将短信内容截取到攻击者手机上. 此类木马目前最常见的是通过钓鱼.诱骗.欺诈等方式诱导用户装上木马,然后通过拦截转发用户短信内容,以此获取各种用户重要的个人隐私信息,如用户姓名.身份证号码.银行卡账户.支付密码及各种登录账号和密码等,造成这些信息的泄露,再利用此信息从而达到窃取用户资金的目的,严重威胁用户的财产安全. 另外,此前流