安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 无线安全 > “伪中国移动客户端”–伪基站诈骗

“伪中国移动客户端”–伪基站诈骗

时间:2014-06-17来源: 作者:昵称 点击:
一、简介:近日,百度安全实验室发现一款“伪中国移动客户端”病毒,犯罪分子通过伪基站方式大量发送伪10086的短信,诱导用户点击钓鱼链接;并在钓鱼页面诱导用户输入网银账号、网银密码、下载安装“伪中国移动客户端…

一、简介: //本文来自安云网

近日,百度安全实验室发现一款“伪中国移动客户端”病毒,犯罪分子通过伪基站方式大量发送伪10086的短信,诱导用户点击钓鱼链接;并在钓鱼页面诱导用户输入网银账号、网银密码、下载安装“伪中国移动客户端”病毒;该病毒会在后台监控用户短信内容,获取网银验证码。 黑客通过以上方式获取网银账号、网银密码和网银短信验证码后,完成窃取网银资金。

//内容来自安云网

伪基站发送的伪10086短信 //内容来自AnYun.ORG

“伪中国移动客户端”–伪基站诈骗 //内容来自AnYun.ORG

图1. 伪10086短信 //内容来自AnYun.ORG

诱导用户领取现金红包界面

//本文来自安云网

“伪中国移动客户端”–伪基站诈骗

//内容来自AnYun.ORG

图2.诱导用户领取现金红包 //本文来自安云网

二、钓鱼流程: //本文来自安云网

“伪中国移动客户端”–伪基站诈骗 //本文来自安云网

 图3. 钓鱼流程图 //内容来自AnYun.ORG

三、伪移动客户端代码分析 //本文来自安云网

1、该病毒启动后即诱导用户激动设备管理器,激活后隐藏图标,导致卸载失败,且用户不易察觉。 //本文来自安云网

“伪中国移动客户端”–伪基站诈骗

//内容来自安云网

图4. 启动界面 //本文来自安云网

2、使用apktool 、dex2jar反编译伪移动客户端均失败;代码进行了APKProtect保护,阻止了反编译软件,难以被反编译逆向分析。 //内容来自AnYun.ORG

“伪中国移动客户端”–伪基站诈骗 //内容来自AnYun.ORG

图5. apktool 反编译失败

//内容来自安云网

“伪中国移动客户端”–伪基站诈骗

//内容来自安云网

图6. dex2jar反编译失败

//本文来自安云网

该病毒代码进行了“APKProtect”保护。 //内容来自AnYun.ORG

“伪中国移动客户端”–伪基站诈骗 //内容来自安云网

图7. APKProtect保护 //内容来自安云网

3、脱壳后代码结构:

//内容来自安云网

“伪中国移动客户端”–伪基站诈骗 //内容来自AnYun.ORG

4、点击应用图标启动后,病毒发送通知短信到13651823521,短信内容包含手机型号、安装时间,并隐藏图标,导致用户不易察觉。

//内容来自AnYun.ORG

“伪中国移动客户端”–伪基站诈骗

//内容来自安云网

图9. 发送通知短信并隐藏图标

//内容来自AnYun.ORG

5、该病毒拦截网银验证码,并窃取短信转发到指定号码13651823521: //本文来自安云网

“伪中国移动客户端”–伪基站诈骗 //内容来自安云网

图10. 窃取短信内容 //内容来自安云网

四、目前,这种钓鱼诈骗的方式比较盛行,已经有用户被盗刷网银,中国移动也对这种方式进行了警惕说明。 //本文来自安云网

“伪中国移动客户端”–伪基站诈骗 //内容来自安云网

[via Jack_Jia]

//内容来自安云网

//本文来自安云网

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容