今天碰到个奇怪的诈骗短信

你的领导手机上装了个APP X，你领导的小姨子手机上也装了APP X。
APP X可以读取通讯录，通过领导手机获取了你的号码和联系人；
通过领导的小姨子获取了领导的号码和姓名。
以上只是初级阶段。
设想，如果APP X这个公司的数据库足够大，从中可以筛选出海量互相之间有联系的个人信息，然后批量发送垃圾短信。
结果就是，即便是你的通讯录没有泄露，但是你还是中招了。

suning.com，把具体地址发上来呗。
说不定是代付什么的嘛（不负责地乱说

@pimin 分析的很透彻的样子

@phy25 http://d66.suning.com:8066/download/pan/%E8%B5%84%E6%96%994.apk?objectId=1437708001655669&requestId=345fe9dd-3089-4599-b778-3359e6c62a39&salAccessKeyId=8684PRuhiDleAcmN 就是这个。下载下来是个以文档命名的应用，在模拟器里面打不开。不知道具体是个什么东东。

苏宁 网盘 http://pan.suning.com/cloud-web/load.htm#resize:300,300

@lianyue 好吧，我第一次发现有这个东西。。

拆开看了下，只是把你的联系人和信息发送到q13243827579@vip.sina.com，邮箱密码：qwe123 。里面有很多信息。

上传短信和联系人的马：
https://ooo.0o0.ooo/2015/07/24/55b1cbd5e369f.png
作者手机号：13243827579

@VYSE (⊙o⊙)域名有点意思。

@shanxuefeng 无聊打开了这个邮箱,发现还在不断朝这儿发送联系人邮件....

这个家伙是准备做大数据分析么，抓取这么多人通讯录，目测都可以挖出小三来了

大数据，非典型应用

714715
你坐车到昨天嗦麻果的停车场。我从满江红这边过来了。
这是其中一条短信
有意思了哦

@shanxuefeng 进去看了下 呃 收集的东西还真不少……

其实 @shanxuefeng 提供的邮箱里面的东西已经能证明这个apk是怎么传播的了，记录的短信第一条都是类似这样的

xxx我是yyy，这份文件你过目一下，t.cn/RLXcI2O

现在好像邮箱里啥也没有了。。

@shanxuefeng 密码咋知道的

@final dex2jar 翻翻就出来了