`
qianjiangbing
  • 浏览: 92058 次
  • 性别: Icon_minigender_1
社区版块
存档分类
最新评论

七夕大爆发的安卓XX神奇蠕虫分析

阅读更多

0×00

今天从余弦大大微博上看到了这款Android短信蠕虫的信息,于是自己下载了一款研究,看到网上很多报告的md5值不同,不知道是否是变种。接下来就分析一下,这款病毒究竟做了些什么。

0×01

病毒分为两个部分,一个是XXshenqi.apk,另一个是com.android.Trogoogle.apk。后者存在于前者解压文件下的assets目录中。首先,分析XXshenqi.apk,安装至虚拟机上运行。

0. 首先,在初始安装后,用户点击app,会出现安装另外一个apk的信息:

 

 

 

  1. 入口Activity是WelcomeActivity,在这个Activity中,首先获取手机中所有的联系人信息,然后群发一条短信,内容如下:

[联系人姓名] + “看这个,” +”cdn.yyupload.com/down/4

骗取本机联系人点击恶意链接下载病毒进行传播。

发送成功后,执行:

SmsManager.getDefault().sendTextMessage(“18670259904″, null, “XXshenqi 群发链接OK”, null, null);

即向这个号码反馈执行信息。

2. 开启一个MainActivity

在这个Activity中,安装一个com.example.com.android.trogoogle的文件,这个文件存在于xxshenqi.apk解压后文件的assets目录下。

安装木马后,会自动隐藏图标。

同时弹出一个登录框,只不过这个是个幌子,怎么输入都会出现密码错误或者账户不存在,将用户导入到一个注册页面:RegisterActivity中

3. RegisterActivity真的是注册页面吗?



 在这个页面中,会让用户输入很多信息,比如身份证号以及姓名。



 

如果点击了注册按钮那么很不幸,你的信息就会发送到黑客的手机上。

至此,xxshenqi.apk的任务基本是完成了,即使用户卸载也无所谓,因为木马已经在刚开始就被释放了。

0×02



 

1. 在入口Activity—–MainActivity中木马执行了隐藏图标的功能,随后打开了一个ListenMessageService的服务,在后台运行。

2. ListenMessageService这个服务里面,首先注册一个短信数据库的观察者,检测短信数据库的变化,一旦用户的短信数据库发生变化(收到信息或者更新信息),那么观察者就会执行回调函数执行,首先判断是否是命令短信,命令短信是用来向木马发送命令的。如果是平常的短信,就将截获的短信全部发往黑客手中,值得注意的是木马还判断短信是否是淘宝发送的短信,如果是的话就单独处理。

并且木马中还有发送伪造短信给用户的功能,如果是这种短信,木马就不会截获或者发送给黑客。

这里还存在的恶意行为是读取用户收件发件箱短信,以及手机中的联系人。

当截获完短信之后,木马就又开启了一个MySendEmailService服务。

3. MySendEmailService这个服务就是给黑客发送电子邮件。



 

这上面都是一些用到的发送信息包括主机,端口,账户名,密码(有密码哦~)。。。

4. 定义广播接收者处理接收的命令BroadcastRecvMessage

BroadcastRecvMessage这个类继承了系统的BroadcastReceiver组件,一旦接收到短信,就会触发代码,并判断指令所要求木马执行的具体功能。

 

readmessage 发送邮件命令
sendmessage发送短信命令
test测试命令
makemessage伪造短信命令
sendlink发送连接的命令

 

当然,这里也做了具体处理,就是判断是否是普通短信和淘宝网购信息,如果是淘宝信息就加上一个Flag发送,简直碉堡。

0×03

至此,这款病毒究竟做了些啥就基本清楚了,所做的操作也是一般短信木马的常有功能,包括截获短信并发送,发送恶意链接进行传播(冒充联系人发送,更有迷惑性),支持接收指令,以及发送恶意伪造的短信给用户(冒充联系人发送,更有迷惑性)等行为,还是比较歹毒的。

Android系统具有优美的开放性的同时,同样也遭受着各种病毒的侵袭。面对这些病毒,最好的办法还是不要去一些不正规的应用市场下载,并且注意安装时认清权限,如果有可以的权限如:读取系统日志,那么就不要轻易下载。

参考博客地址:http://daily.zhihu.com/story/4069095?utm_campaign=in_app_share&utm_medium=Android&utm_source=com.sina.weibo.EditActivity

  • 大小: 28.6 KB
  • 大小: 43.2 KB
  • 大小: 12.4 KB
  • 大小: 49.4 KB
  • 大小: 10.6 KB
  • 大小: 9.2 KB
分享到:
评论

相关推荐

    七夕统计报告.rar

    总的来说,这份“七夕统计报告”是将传统节日与现代科技相结合的一次尝试,它通过数据分析揭示了七夕节背后的社会、文化及经济现象,为我们提供了一个全新的视角去理解和体验这个古老的节日。通过这份报告,我们可以...

    七夕宣传活动标语集锦xx.doc

    很抱歉,但根据您提供的信息,这个文档的内容是关于七夕情人节的宣传标语和情感表达,而不是IT行业的知识点。七夕是中国的传统节日,通常与爱情、牛郎织女的传说和浪漫的情感表达有关。这些标语反映了人们对爱情的...

    20XX七夕活动策划方案.docx

    20XX七夕活动策划方案.docx

    20xx七夕珠宝促销活动方案.doc

    【20xx七夕珠宝促销活动方案】 七夕节,作为中国传统的情人节,是表达爱意的重要时刻,尤其对于珠宝行业来说,这个节日更是销售的高峰期。20xx年的七夕珠宝促销活动旨在借助这一特殊时刻,提升品牌知名度,抢占市场...

    XX大学生七夕活动方案.docx

    XX大学生七夕活动方案.docx

    html七夕情人节的概要介绍与分析

    HTML是一种用于创建网页的标准标记语言,而七夕情人节是中国传统的...- **背景图像**:添加七夕相关的背景图片,如星空、鹊桥图等。 #### 3. JavaScript交互 - **动画效果**:使用JavaScript实现动态效果,如爱心飘落

    爱在七夕——中国七夕情人节ppt动态贺卡.rar

    【标题】"爱在七夕——中国七夕情人节ppt动态贺卡.rar" 是一个压缩文件,其中包含了关于中国七夕情人节的动态PPT模板。这个标题暗示了内容是为庆祝七夕节,中国传统的浪漫节日,也被称为东方的情人节,而设计的。PPT...

    浪漫七夕炫美动画七夕节动态ppt模板.rar

    《浪漫七夕炫美动画七夕节动态PPT模板》是一款专为庆祝中国传统情人节——七夕节设计的创意模板,其特色在于通过独特的动画效果,将爱情的甜蜜氛围与七夕的传统元素巧妙融合,旨在为用户呈现一场视觉盛宴。...

    XX大学生七夕活动策划方案.docx

    【XX大学生七夕活动策划方案】是一份针对大学生群体的节日活动规划,旨在利用七夕这一传统情人节,为文学爱好者提供一个交流与娱乐的平台。策划案的核心在于通过丰富的活动内容,增强社团内部成员间的凝聚力,提升...

    七夕七夕HTML5游戏源码

    【七夕七夕HTML5游戏源码】是一个基于HTML5技术开发的游戏项目,适用于庆祝中国传统节日七夕。这个游戏源码的特色在于它利用了HTML5的强大力量,包括Canvas绘图、Web Audio音频处理以及可能的Web Storage本地存储等...

    程序员七夕告白源码

    精美的网页加上动听的音乐效果是程序员七夕告白的绝佳神器。里面包含了十三个源代码。第一个是计算你和另一半在一起的时间。只需要改动源码里面的起始时间就可以实现你想要的结果。怎么改动起始时间和怎么将音乐改成...

    WINNEER:2019七夕节实体商业客流分析简报(3).rar

    《WINNEER:2019七夕节实体商业客流分析简报》是针对2019年七夕节期间中国实体商业领域的客流情况所做的专业报告。这份报告深入剖析了七夕节这一传统节日对实体商业的影响,为行业提供了宝贵的数据参考和洞察。 一...

    庆七夕特别作品

    【标题】"庆七夕特别作品"所指的是一款为了庆祝中国传统节日七夕而特别开发的小程序。七夕,又称为“中国情人节”,是每年农历七月初七,源自牛郎织女的美丽传说,是中国传统文化的重要组成部分。这款小程序可能是...

    2014七夕祝福源码

    【标题】"2014七夕祝福源码"是一个以中国传统情人节——七夕为主题的网页设计项目,旨在提供一个精美且具有互动性的祝福页面。这个源码是为那些想要学习或者提升HTML、CSS以及JavaScript技能的新手而设计的。通过...

    七夕表白代码.zip

    在这个名为“七夕表白代码.zip”的压缩包中,包含了程序员为表达爱意而精心准备的一份特别礼物。这个项目的核心是使用编程技术,尤其是Java Web和HTML,来创作一个充满情感的互动体验。通过这样的方式,程序员将他们...

    庆七夕特别制作

    【文件分析】 压缩包中的"201377.exe"很可能是一个可执行文件,代表了完成的七夕特别制作程序。而"files"可能是其他辅助文件或者资源文件夹,包含了程序运行所需的纹理图片、声音文件、配置文件等。这些文件共同...

    七夕制作的小礼物

    【标题】:“七夕制作的小礼物”所关联的IT知识点主要可能是指利用计算机技术或编程技能,为庆祝中国传统节日七夕而创作的数字礼品。这可能涵盖了多个领域,包括但不限于软件开发、图形设计、编程语言应用等。 ...

    浪漫七夕动态音效ppt模板.rar

    【标题】"浪漫七夕动态音效ppt模板.rar"是一个专为七夕情人节设计的动态PPT模板,其中包含了丰富的视觉效果和音频元素,旨在为情侣们提供一个独特且感人的表达方式,来庆祝这个中国传统的情人节。通过使用这样的模板...

    七夕会员管理系统软件免费使用 淮安七夕软件有限公司

    【七夕会员管理系统软件免费使用】是由淮安七夕软件有限公司提供的一个专为中小型企业或个体商家设计的高效、便捷的会员管理解决方案。该系统旨在帮助用户轻松管理客户资料,优化服务流程,提升经营效率,同时提供...

    七夕代码doc文档

    ### 程序代码分析 代码的主体结构并不复杂,主要通过if-else语句和goto语句来控制程序的流程。这里需要注意的是,为了实现用户输入和程序反馈的交互性,程序使用了`printf`函数来输出信息,`getch()`函数来获取用户...

Global site tag (gtag.js) - Google Analytics