0×01.釣魚短信

在廬山等地區(qū)，都構建了全面的區(qū)域性戰(zhàn)略布局，加強發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務理念，為客戶提供網(wǎng)站設計制作、網(wǎng)站建設 網(wǎng)站設計制作按需定制制作,公司網(wǎng)站建設,企業(yè)網(wǎng)站建設,品牌網(wǎng)站建設,營銷型網(wǎng)站建設,成都外貿(mào)網(wǎng)站建設,廬山網(wǎng)站建設費用合理。

前幾天仿冒中國電信的釣魚程序，似乎風風火火，今天給大家分析一個中國移動的釣魚程序。

首先通過冒充10086發(fā)送短信，引導進入網(wǎng)站，進去后除領取選項別的都不能點，然后引導輸入關鍵信息，

頁面為用積分換取RMB的信息

此處選擇銀行卡，但可以填入任何錯誤的信息，當然很有可能部分用戶會填寫真正的信息。

填寫完儲蓄卡信息后，就會讓你下載apk，進行激活。

#p#

0×02:安裝APK

在應用中，無法刪除此軟件

在設備管理器里，可以看到軟件已經(jīng)激活了。

#p#

0×03:APP分析

1.首先看AndroidManifest.xml中定義了兩個receive：

1、***個用于監(jiān)聽“android.app.action.DEVICE_ADMIN_ENABLED”，即監(jiān)聽設備管理器激活狀況

2、第二個“android.provider.Telephony.SMS_RECEIVED”，即監(jiān)聽收到的短信。

整個APK的結構比較簡單，只有兩個receive的程序

由于代碼不能用jd-gui打開，只能看smali了，MainActivity中沒有太多內(nèi)容，主要定義了手機號。

2. 監(jiān)聽“android.app.action.DEVICE_ADMIN_ENABLED”的是FssAdmin.smali,其中存在兩個函數(shù)onDisabled和onEnabled

onDisabled函數(shù)的作用是“當從設備管理器里面把單選框勾除時，發(fā)送短信提示：軟件被取消激活;服務終止!”

onEnabled函數(shù)的作用是“當從設備管理器里面勾上單選框時，短信提示：

軟件打開并激活成功;服務開始!到期時間2015-10-1 00:00:00”

3.監(jiān)聽“android.provider.Telephony.SMS_RECEIVED”的代碼是SmsReceive.smali，

關鍵代碼和注解如下

當然還使用了abortBroadcast()來阻斷手機接收短信，因為在AndroidManifes.xml中定義了程序的優(yōu)先級是1000，所以終止后，手機是不會收到短信的。

最終就是將短信發(fā)送出去了

現(xiàn)在，我們梳理下次釣魚程序的流程：

發(fā)送釣魚信息誘使手機用戶訪問釣魚網(wǎng)站--->部分用戶貪便宜，填寫了真正的銀行卡信息--->APK劫持發(fā)送到用戶手機上的短信--->黑客此時已經(jīng)擁有了賬號、密碼和手機驗證碼，從而順利登錄網(wǎng)站。

總結：地球太黑暗，到處都是黑客。大家保重!

網(wǎng)頁名稱：中國移動(10086)釣魚手機APP分析
文章URL：http://uogjgqi.cn/article/cddpips.html