突然發現網盤裡安安靜靜的躺著一個以前哥們脫殼的簡訊攔截木馬,就決定寫這樣一篇文章來讓大家了解攔截馬並且保護自己免受這種木馬的侵害!
首先看了一下樣本,大小是400K左右。功能的話就是收集通訊錄聯繫人和所有簡訊記錄下發到指定163郵箱和手機號,攔截所有簡訊轉發到指定郵箱和手機,後台清理不下線。不過這樣的話應該算是這種木馬的基礎功能吧,另外設置有自刪除和替換原有簡訊應用的功能!看了一下支持版本在安卓4.0及以上,卸載木馬的時候有一定的技巧而且大部分的管理軟體無法卸載此木馬。
看一下大致的木馬利用過程!
用到工具:apktool apktool助手 MT管理器
需要準備一個手機號註冊的163郵箱並且開啟授權碼,如圖
這樣收信的郵箱就準備好了。接著該配置木馬了,使用MT管理器打開apk
打開classes.dex文件,選擇搜索類輸入手機號
將手機號碼改為替換的手機號和箭頭指向的地方填入郵箱授權碼,大家可以知道為什麼要用手機號註冊163郵箱了吧=W=
修改有效期也是同樣如此
修改很簡單,然後就是更換應用名稱 圖標了,更換的方式有兩種。
第一種直接在現有打開的文件中替換,圖標在/res/drawable-hdpi中
名稱在
第二種使用apktool反編譯apk
然後在apktool助手中打開反編譯后的文件夾
這樣就可以修改了,還可以修改包名!然後再使用apktool編譯然後簽名就OK了!
如果可以的話加一個殼,或者轉碼加密手機號和郵箱。
我們安裝測試
安裝激活后,會向我手機號發送上線信息
還有郵箱
再看桌面,木馬已經消失了!!!!
如果找不到實用的圖標可以使用Restorator提取
具體的卸載我就不演示了,手機截圖再傳太麻煩了!首先取消激活再使用系統自帶卸載就可以刪除掉了!手機管家查到毒了,但是不能卸載就很尷尬。
謝謝大家閱讀此文章,用攻擊者的角度來講解木馬利用,也就更好防範!
PS:
我竟然突發奇想,是不是可以用這個來防範簡訊轟炸 =w=