翻了翻之前的贴纸,发现有个坛友被引导下了恶意Android软件,导致通讯录被窃取,短信被拦截以及后面的一些事情。所以这里简单的分析一下。
一、准备工作
先简单看一下该app的权限,涉及到了敏感的通讯录权限和短信权限。
安装后打开,发现并未释放其他不明状况的东西出来,那么接下来我们只需要分析该app就可以了。
二、反编译
初步看了一下,发现软件加壳了,得先脱壳才行。网上脱壳的文章一大堆,这里就不详细介绍了。
三、分析
拿到原始的dex,我们就可以愉快的分析了。
但是代码异常的简单,发现没有什么可分析的。授权通讯录及短信权限后,即向服务器发送明文内容,信息也不加密一下,看起来像一锤子买卖。
四、实践
到这里自己觉得还不够,可以继续深入一下。
于是构造了一个数据发送到了服务端,发现来晚了。
但是返回的body中暴露了作者使用了一个简单的文件管理系统。于是尝试着登陆服务器看看有什么,结果一样发现什么都没有,原来的数据都不见了,只有个别的功能可以正常使用。
看情况,作者应该是已经转移了。。。猜测之前中招朋友的所有通讯录及所有的短信内容都会放在这里,真是太可怕了。