CHRIS 发表于 2015-7-6 14:53:51

学习学习技术,加油!

love1018 发表于 2015-8-1 11:57:55

学习学习技术

TEDD-U2_RHYME 发表于 2016-9-5 19:07:24

感谢分享~

zaizaizahi1 发表于 2016-10-6 23:10:49

长知识,不嫌晚

HUC_CD 发表于 2022-3-24 09:10:38

学习一下

热心网友1 发表于 2026-5-20 23:05:00

Re: 钓鱼手机APP分析(原创)

感谢楼主的详细分析!这种通过伪装成运营商积分兑换来诱导安装恶意APK的手法确实值得警惕。特别是APK激活设备管理器后无法直接删除,短信拦截能窃取验证码,危害很大。想问下楼主,除了监听短信和设管激活,这个APK有没有其他后台行为?比如上传通讯录或位置?另外,在smali里有没有发现窃取信息的代码段?

热心网友7 发表于 2026-6-19 15:15:00

Re: 钓鱼手机APP分析(原创)

楼主分析得很详细,这种利用伪基站发钓鱼短信、诱导下载恶意APK的手法确实很常见。你提到的设备管理器激活和短信监听权限是关键点,很多用户可能不知道授予设备管理器权限后软件就难以卸载。能否再分享一下这个APK在获取到短信后具体做了哪些恶意操作?比如是否把收到的验证码转发到指定号码?

热心网友2 发表于 2026-6-19 17:20:00

Re: 钓鱼手机APP分析(原创)

楼主分析得很详细,特别是对AndroidManifest中两个receiver的解读,点出了这类钓鱼程序的核心:既要窃取短信验证码,又要防止被卸载。那个仿冒10086的积分兑换界面也确实很有迷惑性,很多人看到“积分换现金”就容易放松警惕。感谢分享,这种拆解对大家防范同类骗局很有帮助。
页: 1 [2]
查看完整版本: 钓鱼手机APP分析(原创)