BanID:纯净永远【发布恶意拦截短信APP】
本帖最后由 世事繁华皆成空 于 2016-1-26 15:46 编辑事件起因:
安装了这两个软件,手机中了木马,银行卡被盗刷了2500元
http://www.52pojie.cn/thread-461245-1-1.html
(出处: 吾爱破解论坛)
由于原帖已被删除,所以这里直接给出原app的分析,详见
VIP帐号分享神器v1.8被恶意修改带病毒样本分析
http://www.52pojie.cn/thread-461315-1-1.html
(出处: 吾爱破解论坛)
由于恶意程序触发广播的特殊性,模拟器,无卡手机都难以获取到真正有用的信息,基本无法动态分析,以上均为静态分析的结论
一、大概说下该恶意app的执行流程:
1.通过特定行为触发该恶意广播,广播中会调用该恶意程序的主要服务,在服务中会获取手机的相关信息以及拦截短信
2.将这些隐私信息通过socket发送给http://110.aahhjg.com:8890/这个服务器或者是通过短信功能发送给作者
3.在有网络的情况下用户无法结束恶意进程,程序会自动重启恶意进程保持不死
二、程序危害
1.泄露隐私信息
2.间接会造成类似财产损失,如短信费,流量费,若获取到支付验证码等等则会造成大量财产损失,如支付宝,银行卡
三、如何针对
若发现该app有恶意行为,请立即卸载app即可
四、如何预防
1、请不要安装来历不明的app,尽量从官网下载
2、尽量不用绿化版,修改版,破解版app
3、若第二条一定要用,请尽量使用比较有名气,有人品的修改者的app
感谢以下人员协同处理:@Godfather.Cr @H2o @renfeng
想对那些涂怀不轨的人说,你在吾爱破解这样的技术论坛玩这种小伎俩,分分钟就给你剥皮把肉看得清清楚楚了,这里都是活跃在互联网安全界的精英,任何小动作就是自讨苦吃,奉劝那些蠢蠢欲动的人,尽快走入正途,不要误入歧途!
最后感谢大家一直以来对吾爱破解论坛的支持和维护,论坛安全离不开大家监督,任何违法违规的行为都逃不过大家的眼睛和管理的审查,对待此类*渣论坛绝不手软,坚决处罚到底!
此人一直多次注册账号来发木马,已经被ban了不下10个(小黑屋里显示“白杨开花”马甲都是此人注册的),它使用的支付宝之一:
oitecqio@vip.sohu.com
周立邢
目前新注册人员发帖全部需要我审核后才会发布,减少此类事件发生,大家对新人发帖需要格外注意,不管谁发帖发现问题都可以举报,然后我们管理会跟进处理,对于此类盗取网银的行为直接报警,论坛将协助提供技术等其他方面的证据。 不作就不会死 先查一遍再装,不相信xxx市场 不作就不会死 本帖最后由 renfeng 于 2016-1-26 16:21 编辑
前排售卖瓜子花生,红牛,杜蕾斯,需要的赶紧预定{:17_1070:} 对APP的防范还是太弱了! 请问手机安装什么软件能控制病毒啊 漂亮,就应该这样{{:301_1001:} 办的好。就应该这样{:1_918:} renfeng 发表于 2016-1-26 15:49
前排售卖瓜子花生,红女,杜蕾斯,需要的赶紧预定
杜蕾斯多少钱啊。