浅谈拦截马短信上传。1

“短信拦截马”最容易伪装成移动掌上营业厅、相册、 照片、图片、学习资料等手机APP客户端，而用户中的MU马病毒正是以“相册”命名的安卓恶意应用程序。

             V❤ ----------VS_H0BO

早在前几年关于短信Lan截马、手机远程控制MU马、电脑后门门控-制等等F法控-制别人的手段都被各媒体疯狂转载传播。

由于安卓手机普遍升级至5.0后，网络上很多开源的安卓木马病毒几乎躲不掉安装系统的拦截；

尽管如此，，心有邪念的人总是会想尽各种办法、混迹各大圈子、平台、论坛找人有偿代做需求。

今天说的就是一个只有271kb大小，伪装成安全助手的短信后台上传木马

代码简洁，通过http后台传输显示数据；非传统的邮箱发送

                                                              安装过程中无Bing毒拦截提示，测试手机为H为p30

我们来看看软件的主页面

软件功能：

1.获取手机权限

2.定时发送短信及条数

3.后台隐藏运行及自启动

总体来说能达到很多目的  ，而且界面简洁使用方便

由于apk未加密加壳，我们首先直接反编辑看内部代码，省去了很多时间

classes.dex就是软件的主要代码，我们打开看看软件上传地址

直接搜索http查看得到后台上传地址 ，哈哈~ [手动捂脸~~]

网站安全防护及意识较差，没有枚举验证，直接上工具后台爆破等到弱口令密码123123..（此处已笑出猪的声音）

这个界面简单明了了吧，而且看了一下中招的还比较多，在此我也逐个发信息给予提醒及删除后台。并报相关部门。

---

希望大家要时刻保持警惕，无论电脑还是手机，尽管有相应的安全防护软件，但是也不可能保证你的绝对安全！！！

---

非官方下载软件不安装、来历不明的软件不安装、陌生链接不点击、时常清理手机不常用的软件、保证杀毒病毒库随时更新！！！

---

码字不易，手动分享，为大家普及点网络安全意识及防范知识~

---