码迷,mamicode.com
首页 > 移动开发 > 详细

一枚Android拦截马简要分析

时间:2015-07-17 09:45:07      阅读:276      评论:0      收藏:0      [点我收藏+]

标签:木马   android   逆向分析   破解   病毒   

一枚Android拦截马简要分析

【文章标题】:一枚Android拦截马简要分析
【文章作者】: Ericky
【作者博客】: http://blog.csdn.net/hk9259
【下载地址】: 由于恶意程序,不提供下载
【保护方式】: 阿里加固
【作者声明】: 本人水平有限,若有不足错误之处请指正

0x1 脱壳

脱壳后包名结构如下:
技术分享

0x2 获取内容

技术分享
主要获取短信,联系人以及通话记录。

0x3 混淆加密手法

利用大量的莫须有的Toast,诱使用户安装激活此木马:
技术分享
利用staker为字符串加密算法的密钥,对持有者的各种信息进行了加密:
技术分享

0x4 解密关键信息

此APK信息如下:

接受短信号码:132XXXX5048
发送邮箱帐号:m18221410034@163.com
发送邮箱密码:bhrmlvzvtejsffor(已失效)
接受邮箱帐号:m18221410034@163.com

App使用时长:到技术分享失效

0x5 实验测试

手机端远程控制端信息如下:
技术分享
邮箱截获短信,联系人等信息如下:
技术分享

0x6 总结

现在移动端支付以及各种app应用趋于成熟,但安全性这一块还很值得商榷。在如今这种得一手机得天下的时代,改木马危害性极其高。所有用户短信能被截获,导致用户无法收取正常短信,犯罪分子用其盗用用户的各种帐号密码,从而实现资金转账以及诈骗金钱的目的。
所以大家千万小心。

2015.07.16
Ericky

版权声明:本文为博主原创文章,未经博主允许不得转载。

一枚Android拦截马简要分析

标签:木马   android   逆向分析   破解   病毒   

原文地址:http://blog.csdn.net/hk9259/article/details/46922821

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!