手機病毒 – 簡訊中,轉址下載的憑證 APK

2014月4月底,看到網路上很多人紛紛在警告,說手機會收到帶有短網址的簡訊,點擊短網址後,會轉到一個網址要我們下載「憑證.apk」這樣檔名的檔案。就在自己慶幸一直都沒有收到之餘,其實也帶點遺憾(喂! XD)。結果就在 4月底的最後一個禮拜因為上網路書店買書之後,終於收到這樣的簡訊了(灑花~~~~~ 是在高興什麼,個資都被賣掉了 QQ)

病毒簡訊

本篇將為各位呈現操作面可以看到的權限畫面,說說需要留意的地方;以及簡述程式碼中,他到底做了什麼事情讓我們的手機資料被公開,甚至還發出簡訊讓我們去支付從沒使用過的小額支付;最後再列出幾條如何防範,希望對大家有幫助。

2014/05/06 剛剛看到 LittleQ 也去拆了這包 APK:「最近臺灣流行的詐騙案例 – 黑貓宅即便簽收簡訊」 XDD
比較殘念的是,他有家人中招了 orz

基本上,現在真的要很小心,這種看似煞有其事的內容,而且很多人都還真有用過宅即便的服務,就更有可能落入陷阱裡,請務必小心。

 

其實在收到這則簡訊的當下,剛好人正在忙活動的事情,處在對這件事情毫無警覺心的狀況中,當下還直接點開了連結 orz。真的是還好,他只是轉到下載頁去,自己才突然覺得不對勁,在當下便先將這件事情擱置下來。活動結束休息過後,待大腦清醒時突然想到這件事,馬上動手支解這支 apk 了 XD

我們先來看一下,點擊短網址後,他導過去的畫面:

憑證病毒 APK

 

這邊開啟後是一個「憑證 .apk」的檔案下載畫面,網路上看到有些人的檔名不大一樣,但簡訊的內容大同小異,而且內容還非常的煞有其事的樣子,所以請各位真的要小心。

接下來的危險動作還請各位不要模仿,叔叔有練過(明明接下來的動作都是用模擬器在執行)。

 

1. 下載安裝 (請勿照做)


點擊「下載」後,會獲得像下面這樣的下載完成畫面。

簡訊病毒下載完成點開後,若是手機有將「設定」裡「安全性」中的安裝「不明的來源」選擇打開起來的話,點開這個檔案,系統會詢問我們是否要安裝。若仍選擇安裝的話,就會看到這個 APK 跟我們索取哪些權限的畫面:

憑證病毒權限1

一般來說,若是要取得簡訊發送,現在大多都只會需要傳送而已,這裡還多了「讀取」,這裡就要先留心了。甚至他還要「編輯」!這只要再配合其上「直接撥打電話號碼」的條件,他就能夠自行完成小額付款的動作。

再往下滑動看到:

憑證病毒權限2

 

一個電子憑證要我們的聯絡人資料!?還要讀取通話紀錄?再下面還有~

憑證病毒權限3

 

電子憑證要跟藍芽設備配對…嗯~這個在技術的部份就帶點保留,但下面他要擷取執行中的應用程式!還可要關閉其他應用程式的權限…這也管太多了吧@@

所以,掃完這些權限後,覺得不合理之處,在沒有人可以問的狀況之下,就請各位直接「取消」停止安裝他吧!

接下來,要往程式面的部份,如果您對程式面的部份沒興趣,請您直接跳過看最後的總結

 

2. 程式


看到這邊,我們就來對這支程式動刀吧 :Q

將之反編譯後,這邊會看到兩個部份,一是 AndroidManifest.xml 檔,跟程式碼的部份。

首先,來看到 AndroidManifest.xml

在這個設定檔裡可以看到,他偽裝成 google service 混在我們的手機 APP 裡,當開始執行後,便完全處於背景執行的狀態,而且還是一開機就會被啟動。權限的部份也真的要很多,上述內容也將幾個個人覺得要留心的項目註解在其中,還請各位自行看過。

程式面的部份,因為他有將程式碼混洧過,所以只能就反解出來的片段去猜測他做了哪些事情,例出自己看到其中兩個部份,一個是簡訊發送;另一個是網路傳送。

這個是簡訊發送的程式碼,所以,別懷疑,這個程式真的有去做這件事。

下面是傳送到網路的程式碼,

猜測應該是將使用者撥打電話、簡訊的紀錄或是通訊錄的資料送到遠端去,至於,他傳到遠端有什麼作用,下一波的簡訊名單應該是可以想像的,但是否還有什麼其他用途~那就只能自行想像了~

 

3. 總結


因為智慧型手機的普及,讓有心人事從過去 PC 的攻擊轉到手機上來,若是您從本篇開頭一直到這邊,相信應該可以感受到這類病毒的嚴重性,從個人資料、通訊資訊、紀錄資料,這是看不到直接之實質損失的資料隱私;實質的部份就是簡訊傳送的費用,以及臺灣可以使用的小額支付服務。

至於防範的方法,最後這裡也做一點歸納:

  1. 沒辦法確認來源的連結不要亂點。(這點就算在電腦上也一樣)
  2. 不明來源的 APK 檔不要裝。
  3. 用不到小額支付的話,請洽自己的電信商,要求關閉。一般狀況下,這個項目在申辦電話號碼之初,都是被預設打開的,所以要留意。
  4. 沒有特殊需求的話,在 Android 系統的「設定」裡「安全性」項目中,有個「不明的來源」項目不要勾選。避免誤裝了非從 Google Play 取得的 APK。
  5. 就算是要安裝從 Google Play 上下載的應用程式,在安裝時,也至少先看過他要的權限有哪些,覺得有不合理的項目就別再繼續安裝了。

希望能夠幫助到大家,有問題也歡迎留言詢問。

本部落格採用創用CC 姓名標示-非商業性-禁止改作 3.0 台灣 授權條款授權,如欲轉載請記得註明「莫希爾(Mosil) 手札

Loading Facebook Comments ...

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *