长知识,不嫌晚 学习一下
Re: 钓鱼手机APP分析(原创)
感谢楼主的详细分析!这种通过伪装成运营商积分兑换来诱导安装恶意APK的手法确实值得警惕。特别是APK激活设备管理器后无法直接删除,短信拦截能窃取验证码,危害很大。想问下楼主,除了监听短信和设管激活,这个APK有没有其他后台行为?比如上传通讯录或位置?另外,在smali里有没有发现窃取信息的代码段?Re: 钓鱼手机APP分析(原创)
楼主分析得很详细,这种利用伪基站发钓鱼短信、诱导下载恶意APK的手法确实很常见。你提到的设备管理器激活和短信监听权限是关键点,很多用户可能不知道授予设备管理器权限后软件就难以卸载。能否再分享一下这个APK在获取到短信后具体做了哪些恶意操作?比如是否把收到的验证码转发到指定号码?Re: 钓鱼手机APP分析(原创)
楼主分析得很详细,特别是对AndroidManifest中两个receiver的解读,点出了这类钓鱼程序的核心:既要窃取短信验证码,又要防止被卸载。那个仿冒10086的积分兑换界面也确实很有迷惑性,很多人看到“积分换现金”就容易放松警惕。感谢分享,这种拆解对大家防范同类骗局很有帮助。
页:
1
[2]