Android一个窃取通讯录和短信的恶意app浅析

翻了翻之前的贴纸,发现有个坛友被引导下了恶意Android软件,导致通讯录被窃取,短信被拦截以及后面的一些事情。所以这里简单的分析一下。

一、准备工作

先简单看一下该app的权限,涉及到了敏感的通讯录权限和短信权限。

Android一个窃取通讯录和短信的恶意app浅析_第1张图片

安装后打开,发现并未释放其他不明状况的东西出来,那么接下来我们只需要分析该app就可以了。

二、反编译

初步看了一下,发现软件加壳了,得先脱壳才行。网上脱壳的文章一大堆,这里就不详细介绍了。

Android一个窃取通讯录和短信的恶意app浅析_第2张图片

三、分析

拿到原始的dex,我们就可以愉快的分析了。

但是代码异常的简单,发现没有什么可分析的。授权通讯录及短信权限后,即向服务器发送明文内容,信息也不加密一下,看起来像一锤子买卖。

Android一个窃取通讯录和短信的恶意app浅析_第3张图片

四、实践

到这里自己觉得还不够,可以继续深入一下。

于是构造了一个数据发送到了服务端,发现来晚了。

Android一个窃取通讯录和短信的恶意app浅析_第4张图片

但是返回的body中暴露了作者使用了一个简单的文件管理系统。于是尝试着登陆服务器看看有什么,结果一样发现什么都没有,原来的数据都不见了,只有个别的功能可以正常使用。

Android一个窃取通讯录和短信的恶意app浅析_第5张图片

看情况,作者应该是已经转移了。。。猜测之前中招朋友的所有通讯录及所有的短信内容都会放在这里,真是太可怕了。

还是那个提醒,不安装来源不明的软件,管好自己的各种权限,不要轻易授予。

Android一个窃取通讯录和短信的恶意app浅析_第6张图片
关注获取更多

你可能感兴趣的:(Android一个窃取通讯录和短信的恶意app浅析)