发现一个盗取通讯录的 Android 恶意软件

2016-03-11 17:27:42 +08:00
 ToughGuy

下午刷朋友圈发现有好友 po 图曝光一条冒充班主任散布恶意软件的短信. 内容为:

"XXX(当然知道你真名啦) 家长您好: 这是您孩子近期在校被校园办处理情况 guo.kr/g5opBR 请家长多重视孩子的心态辅导!班主任!"

通过 curl 发现短链接被跳转到了:http://www.xyfff1681.top/man/%E6%A0%A1%E8%AE%AF%E9%80%9A.apk, 是一个 APK 文件。
下载下来通过反编译查看代码发现是一个盗取通讯录的恶意软件。 继续通过源码获取到邮箱地址以及密码, 登陆上去发现已经有很多人中招了。

http://mail.21cn.com/
用户名: a15989545795@21cn.com
密码: aa123456

有没有更牛的人来治治他~

15591 次点击
所在节点    Android
28 条回复
ToughGuy
2016-03-11 21:51:18 +08:00
@typcn

厉害啊、
ToughGuy
2016-03-11 21:54:55 +08:00
@aliuwr

没看完回复我还去 google 半天。。 23333
ToughGuy
2016-03-11 21:57:22 +08:00
@typcn

21cn 后台有记录登录 IP ,我看是广西那边登录的,不过我们只能看到 IP 的前 2 段。
ToughGuy
2016-03-11 22:02:38 +08:00
@bkmi

反编译出来的代码的确有关于发送短信的。
sdsnyx
2016-03-11 22:51:08 +08:00
广西宾阳是网络诈骗的聚集区
mianju
2016-03-12 07:50:33 +08:00
k8YUqnp8A77D 这个密码已经失效了
kzaemrio
2016-03-13 10:30:56 +08:00
怒赞大伙一波,看见这帖子还挺暖心的 2333
syslykk
2016-03-18 01:13:26 +08:00
@typcn 可否透露一下定位过程,和通过完整独立 ip 地址与精确登录时间查到宽带装机地址的方法?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/262835

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX