浅谈拦截马短信上传。1
“短信拦截马”最容易伪装成移动掌上营业厅、相册、 照片、图片、学习资料等手机APP客户端,而用户中的MU马病毒正是以“相册”命名的安卓恶意应用程序。
V❤ ----------VS_H0BO
早在前几年关于短信Lan截马、手机远程控制MU马、电脑后门门控-制等等F法控-制别人的手段都被各媒体疯狂转载传播。
由于安卓手机普遍升级至5.0后,网络上很多开源的安卓木马病毒几乎躲不掉安装系统的拦截;
尽管如此,,心有邪念的人总是会想尽各种办法、混迹各大圈子、平台、论坛找人有偿代做需求。
今天说的就是一个只有271kb大小,伪装成安全助手的短信后台上传木马
代码简洁,通过http后台传输显示数据;非传统的邮箱发送
安装过程中无Bing毒拦截提示,测试手机为H为p30
我们来看看软件的主页面
软件功能:
1.获取手机权限
2.定时发送短信及条数
3.后台隐藏运行及自启动
总体来说能达到很多目的 ,而且界面简洁使用方便
由于apk未加密加壳,我们首先直接反编辑看内部代码,省去了很多时间
classes.dex就是软件的主要代码,我们打开看看软件上传地址
直接搜索http查看得到后台上传地址 ,哈哈~ [手动捂脸~~]
网站安全防护及意识较差,没有枚举验证,直接上工具后台爆破等到弱口令密码123123..(此处已笑出猪的声音)
这个界面简单明了了吧,而且看了一下中招的还比较多,在此我也逐个发信息给予提醒及删除后台。并报相关部门。
希望大家要时刻保持警惕,无论电脑还是手机,尽管有相应的安全防护软件,但是也不可能保证你的绝对安全!!!
非官方下载软件不安装、来历不明的软件不安装、陌生链接不点击、时常清理手机不常用的软件、保证杀毒病毒库随时更新!!!
码字不易,手动分享,为大家普及点网络安全意识及防范知识~