关于手机通过短信中毒的问题!

2017-02-11 02:30:19 +08:00
 shixianchen
晚上处理了下老板的手机三星 S6 。他是通过短信打开链接,下载了 Apk(哎,老板兴趣实在不想讨论),而后群发了手机的联系人。内容还是发送那个下载 Apk 地址。
想请问的是是否能办忙分析下这个 Apk 安装后所带来的影响。想知道这个 Apk 到底发送了多少手机里的信息!
这个地址和 Apk 已经进行了举报了!
这是链接“ xxx :自己瞧瞧 t.cn/RJ5i4Ce
2940 次点击
所在节点    问与答
16 条回复
ic2y
2017-02-11 02:51:56 +08:00
你丢到 52pojie 网站上,付费找高手看看。。。那上面专门搞逆向的
ic2y
2017-02-11 02:52:20 +08:00
自己做好 apk 的备份,免得 hacker 删除了资源
shixianchen
2017-02-11 02:56:52 +08:00
感谢了。去你介绍的站转转!!
wjm2038
2017-02-11 03:03:32 +08:00
@shixianchen 这种基本就是本地发短信。。。都没有服务端的(我记得)
helloccav
2017-02-11 08:23:42 +08:00
新闻里面不是说点击了短信里的链接,立即就中毒,银行卡里面的钱就没了吗?你这个还要下载安装 apk ,太落后了
bdbai
2017-02-11 08:29:12 +08:00
@helloccav ID 好切题
whwq2012
2017-02-11 08:38:43 +08:00
我试过安装,然后这个狗屁东西一打开就申请建议人权限,发短信权限,除此之外好像毫无用处。。。。。毕竟连 root 权限和辅助功能的监控屏幕都没要,怎么可能获取到银行卡密码
choury
2017-02-11 09:09:01 +08:00
@whwq2012 其他的黑产都有,他们只要银行下发的验证码而已
AltairT
2017-02-11 09:36:44 +08:00
我前两天也收到个类似的短信,不过那个链接只有 apk 不像你这个还有 ios 安装
apk 只有几百 K ,简单看了下反编译后的代码发现,除了群发就是让你验证啥的,好像还有明文的制作者账号密码,因为代码混淆了,我又比较菜就没细看
另外你这个介绍页面视频居然是传到腾讯视频上的,可以顺便举报一下
AltairT
2017-02-11 09:38:49 +08:00
@AltairT 是制作者预留的可能是用来接收信息的邮箱,试了下能登录但没邮件
nodin
2017-02-11 11:56:08 +08:00
就想知道新闻里那种打开短信钱被转出的应用是怎么实现的。
Tony2ee
2017-02-11 12:19:34 +08:00
@nodin 那个是央视记者的演绎
caomu
2017-02-11 13:17:56 +08:00
正好 s1 有人发了一个帖子 http://bbs.saraba1st.com/2b/forum.php?mod=viewthread&tid=1476656&extra=page%3D4&mobile=no

看来,除非能发现 0day ,要不现在的 andriod 机想在不 root 不开三方安装权限的情况下,做到一点链接就中毒就被盗银行卡,应该是做不到的。
roist
2017-02-11 13:46:34 +08:00
我记得有个 apktool 可以解开 apk ,里面都是 java 代码
why1
2017-02-11 15:01:50 +08:00
不如告诉父母什么是短信的内容
@caomu
skylancer
2017-02-11 15:24:33 +08:00
@whwq2012 监控屏幕完全不需要辅助功能,一个显示警告窗口的权限即可

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/339710

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX