盗墓笔记有声小说,官场小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

中國移動(10086)釣魚手機APP分析

0×01.釣魚短信

在廬山等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站設(shè)計制作、網(wǎng)站建設(shè) 網(wǎng)站設(shè)計制作按需定制制作,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站建設(shè),營銷型網(wǎng)站建設(shè),成都外貿(mào)網(wǎng)站建設(shè),廬山網(wǎng)站建設(shè)費用合理。

前幾天仿冒中國電信的釣魚程序，似乎風(fēng)風(fēng)火火，今天給大家分析一個中國移動的釣魚程序。

首先通過冒充10086發(fā)送短信，引導(dǎo)進入網(wǎng)站，進去后除領(lǐng)取選項別的都不能點，然后引導(dǎo)輸入關(guān)鍵信息，

頁面為用積分換取RMB的信息

此處選擇銀行卡，但可以填入任何錯誤的信息，當(dāng)然很有可能部分用戶會填寫真正的信息。

填寫完儲蓄卡信息后，就會讓你下載apk，進行激活。

#p#

0×02:安裝APK

在應(yīng)用中，無法刪除此軟件

在設(shè)備管理器里，可以看到軟件已經(jīng)激活了。

#p#

0×03:APP分析

1.首先看AndroidManifest.xml中定義了兩個receive：

1、***個用于監(jiān)聽“android.app.action.DEVICE_ADMIN_ENABLED”，即監(jiān)聽設(shè)備管理器激活狀況

2、第二個“android.provider.Telephony.SMS_RECEIVED”，即監(jiān)聽收到的短信。

整個APK的結(jié)構(gòu)比較簡單，只有兩個receive的程序

由于代碼不能用jd-gui打開，只能看smali了，MainActivity中沒有太多內(nèi)容，主要定義了手機號。

2. 監(jiān)聽“android.app.action.DEVICE_ADMIN_ENABLED”的是FssAdmin.smali,其中存在兩個函數(shù)onDisabled和onEnabled

onDisabled函數(shù)的作用是“當(dāng)從設(shè)備管理器里面把單選框勾除時，發(fā)送短信提示：軟件被取消激活;服務(wù)終止!”

onEnabled函數(shù)的作用是“當(dāng)從設(shè)備管理器里面勾上單選框時，短信提示：

軟件打開并激活成功;服務(wù)開始!到期時間2015-10-1 00:00:00”

3.監(jiān)聽“android.provider.Telephony.SMS_RECEIVED”的代碼是SmsReceive.smali，

關(guān)鍵代碼和注解如下

當(dāng)然還使用了abortBroadcast()來阻斷手機接收短信，因為在AndroidManifes.xml中定義了程序的優(yōu)先級是1000，所以終止后，手機是不會收到短信的。

最終就是將短信發(fā)送出去了

現(xiàn)在，我們梳理下次釣魚程序的流程：

發(fā)送釣魚信息誘使手機用戶訪問釣魚網(wǎng)站--->部分用戶貪便宜，填寫了真正的銀行卡信息--->APK劫持發(fā)送到用戶手機上的短信--->黑客此時已經(jīng)擁有了賬號、密碼和手機驗證碼，從而順利登錄網(wǎng)站。

總結(jié)：地球太黑暗，到處都是黑客。大家保重!

當(dāng)前題目：中國移動(10086)釣魚手機APP分析
鏈接地址：http://fisionsoft.com.cn/article/cddpips.html

新聞中心

其他資訊