V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
shixianchen
V2EX  ›  问与答

关于手机通过短信中毒的问题!

  •  
  •   shixianchen · 2017-02-11 02:30:19 +08:00 · 2961 次点击
    这是一个创建于 2862 天前的主题,其中的信息可能已经有所发展或是发生改变。
    晚上处理了下老板的手机三星 S6 。他是通过短信打开链接,下载了 Apk(哎,老板兴趣实在不想讨论),而后群发了手机的联系人。内容还是发送那个下载 Apk 地址。
    想请问的是是否能办忙分析下这个 Apk 安装后所带来的影响。想知道这个 Apk 到底发送了多少手机里的信息!
    这个地址和 Apk 已经进行了举报了!
    这是链接“ xxx :自己瞧瞧 t.cn/RJ5i4Ce ”
    16 条回复    2017-02-11 15:24:33 +08:00
    ic2y
        1
    ic2y  
       2017-02-11 02:51:56 +08:00
    你丢到 52pojie 网站上,付费找高手看看。。。那上面专门搞逆向的
    ic2y
        2
    ic2y  
       2017-02-11 02:52:20 +08:00
    自己做好 apk 的备份,免得 hacker 删除了资源
    shixianchen
        3
    shixianchen  
    OP
       2017-02-11 02:56:52 +08:00 via Android
    感谢了。去你介绍的站转转!!
    wjm2038
        4
    wjm2038  
       2017-02-11 03:03:32 +08:00 via Android
    @shixianchen 这种基本就是本地发短信。。。都没有服务端的(我记得)
    helloccav
        5
    helloccav  
       2017-02-11 08:23:42 +08:00 via Android   ❤️ 1
    新闻里面不是说点击了短信里的链接,立即就中毒,银行卡里面的钱就没了吗?你这个还要下载安装 apk ,太落后了
    bdbai
        6
    bdbai  
       2017-02-11 08:29:12 +08:00 via Android
    @helloccav ID 好切题
    whwq2012
        7
    whwq2012  
       2017-02-11 08:38:43 +08:00 via Android
    我试过安装,然后这个狗屁东西一打开就申请建议人权限,发短信权限,除此之外好像毫无用处。。。。。毕竟连 root 权限和辅助功能的监控屏幕都没要,怎么可能获取到银行卡密码
    choury
        8
    choury  
       2017-02-11 09:09:01 +08:00 via Android
    @whwq2012 其他的黑产都有,他们只要银行下发的验证码而已
    AltairT
        9
    AltairT  
       2017-02-11 09:36:44 +08:00 via iPhone
    我前两天也收到个类似的短信,不过那个链接只有 apk 不像你这个还有 ios 安装
    apk 只有几百 K ,简单看了下反编译后的代码发现,除了群发就是让你验证啥的,好像还有明文的制作者账号密码,因为代码混淆了,我又比较菜就没细看
    另外你这个介绍页面视频居然是传到腾讯视频上的,可以顺便举报一下
    AltairT
        10
    AltairT  
       2017-02-11 09:38:49 +08:00 via iPhone
    @AltairT 是制作者预留的可能是用来接收信息的邮箱,试了下能登录但没邮件
    nodin
        11
    nodin  
       2017-02-11 11:56:08 +08:00 via iPhone
    就想知道新闻里那种打开短信钱被转出的应用是怎么实现的。
    Tony2ee
        12
    Tony2ee  
       2017-02-11 12:19:34 +08:00 via Android
    @nodin 那个是央视记者的演绎
    caomu
        13
    caomu  
       2017-02-11 13:17:56 +08:00 via Android
    正好 s1 有人发了一个帖子 http://bbs.saraba1st.com/2b/forum.php?mod=viewthread&tid=1476656&extra=page%3D4&mobile=no

    看来,除非能发现 0day ,要不现在的 andriod 机想在不 root 不开三方安装权限的情况下,做到一点链接就中毒就被盗银行卡,应该是做不到的。
    roist
        14
    roist  
       2017-02-11 13:46:34 +08:00 via iPhone
    我记得有个 apktool 可以解开 apk ,里面都是 java 代码
    why1
        15
    why1  
       2017-02-11 15:01:50 +08:00 via Android   ❤️ 1
    不如告诉父母什么是短信的内容
    @caomu
    skylancer
        16
    skylancer  
       2017-02-11 15:24:33 +08:00 via Android
    @whwq2012 监控屏幕完全不需要辅助功能,一个显示警告窗口的权限即可
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   920 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 19:55 · PVG 03:55 · LAX 11:55 · JFK 14:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.