前不久,网上爆出一个伪装成微信的病毒,好久木有分析病毒了,于是拿来练下手。

该病毒安装后的图标如下图所示:

打开该应用后,会提示激活管理员器:

激活后要求用户添加银行卡信息,包括姓名,身份证号,手机号等。

另外,我们通过AndroidManifest.xml文件发现其包名为:

通过以上信息我们基本上就可以猜测该伪装应用就是一个窃取用户银行账号及相关信息的病毒了。

反编译该apk,发现该病毒被加固了。看到com.secapk.wrapper.ApplicationWrapper这个类基本就可以确定是用的“梆梆”加固了。

还好,网上有脱壳程序,果断脱之:

将得到的odex文件反编译成smali文件,再回编译成dex文件(回编译过程中如果出现错误,注释掉错误部分就行了)。继续转成jar文件查看,这下牛鬼蛇神全出来了:

下面我们来进行详细的分析。该app注册了两个广播接收器,其中第一个是用来注册设备管理器的。第二个广播接收器用来监听系统开机启动、短信接收、应用安装卸载等事件。

当监听到有应用被卸载的时候,就会发送邮件。发送的内容包括用户手机号码、语音信箱号码、设备ID、IMEI、IMSI、网络运营商名称等等隐私信息。

如果监听到短信接收广播,则会拦截此短信,同时获取短信发送者、短信内容和短信接收时间以邮件形式发送给攻击者。发送邮件的地址为:lanjiema@126.com,密码为admin903。接收邮件的地址为:12114860@qq.com。

转载于:https://www.cnblogs.com/goodhacker/p/3974723.html

对一个伪装成微信的加固病毒的分析相关推荐

  1. 关于解决伪装成svchost.exe的病毒的清除(界面不断失去焦点,不断播放单击音效)

    刚装完win7系统,在下载必要应用软件的时候,不知道哪里混进来了病毒程序,导致了主屏幕不断失去焦点,窗口不断切回,打开任何的应用程序,几秒后就会切回到主屏幕.之后卡成狗的悲惨状况,使用360等杀毒软件 ...

  2. Watch out!伪装成PDF文件的病毒!

    PDF有毒?没错.近期,一款新变种恶意程序尝试将自己隐藏为一个PDF文档,当用户点击PDF快捷方式时,这款恶意程序即自动激活,感染用户的计算机.更危险的是,很多第三方杀毒软件并不能识别该变种病毒. 在 ...

  3. 记录一次服务器清除xmrig挖矿病毒,及伪装成mysql的挖矿病毒!

    突然发现服务器cpu及负载全部达到100%,不出意外应该是中病毒了,开始十万火急的排查!!!!! 1.首先执行 top 查看具体占用 果然不出所料,中了挖矿病毒,下面开始清除 2.直接杀死进程 kil ...

  4. 【木马分析】远控盗号木马伪装成850Game作恶

    很喜欢配图 前言 近期,360QVM团队捕获到一类在网上广泛传播的远控盗号木马,该木马伪装为正规棋牌游戏850Game的安装程序,在伪造的钓鱼网站(如:www.gam850.com)上挂马并诱骗用户下 ...

  5. 恶意软件伪装成PDF传播、新冠病毒变种成钓鱼攻击诱饵|12月3日全球网络安全热点

    安全资讯报告 Emotet现在通过伪造的Adobe Windows应用安装程序包进行传播 Emotet恶意软件现在通过伪装成Adobe PDF软件的恶意Windows应用安装程序包进行分发. Emot ...

  6. “僵尸之手”:一种伪装成正常应用的恶意病毒(病毒防范方法解说)

    "僵尸之手":一种伪装成正常应用的恶意病毒(病毒防范方法解说) 最近,安天AVL移动安全和猎豹移动安全实验室共同截获病毒"僵尸之手"--一种伪装成正常应用,并通 ...

  7. 外国小哥恶搞:用ESP32单片机伪装成GPU,让朋友电脑中“勒索病毒

    丰色 发自 凹非寺 量子位 | 公众号 QbitAI "你的电脑已被BIOS Root Kit病毒感染." "所有文件都已被加密." "关机和重启都没 ...

  8. 上周病毒事件回顾:伪装成文件夹图标的U盘病毒危害严重

    一周病毒事件回顾:伪装成文件夹图标的U盘病毒危害严重(2010.7.4-7.10) 据金山毒霸云安全中心统计,上周发现感染病毒的机器数为106万台,较前一周略有下降.上周危害较严重的病毒为伪装成文件夹 ...

  9. 英伟达数据被盗后续:黑客用证书将病毒伪装成显卡驱动

    晓查 发自 凹非寺 量子位 | 公众号 QbitAI 英伟达机密数据被盗,让广大网友吃了不少瓜. 但从现在起,每个人都要小心了,别只顾着吃瓜了. 因为黑客们正在用被盗数据制造能骗过系统的病毒. 这次泄 ...

最新文章

  1. 德国小哥1人“黑掉”谷歌地图:99部手机就能造成交通拥堵
  2. Unity3D笔记 愤怒的小鸟一场景切换
  3. Python 赋值、浅拷贝、深拷贝的区别?
  4. 【JAVA并发编程实战】1、对象的共享
  5. android webview onconsolemessage,Android WebView一些特殊的使用
  6. 前端学习(2487):在VUE中使用element-ui的el-select组件时出现该报错
  7. python导入xlrd库_python中xlrd库如何实现文件读取?
  8. 菜鸟:春节保障300城照常收货 3亿补贴直接发给一线员工
  9. 蚂蚁金服数据库性能超甲骨文引热议;三大运营商 5G 预约用户接近 930 万;苹果发布新版 Mac 系统| 极客头条...
  10. python执行效果_python:执行一个命令行N次
  11. python库批量安装的方法
  12. SpreadJS 15.0 隆重登场 SpreadJS
  13. 【生物信息学】ATAC-seq流程及代码分析、复现文章
  14. 四部金融投资经典教材和30部必读的投资学经
  15. 六大重要策略与技巧,让我们更有效在领英(LinkedIn)开展线上营销
  16. SpringBoot结合Redis实现维护客户端登录状态
  17. 简单小游戏——见缝插针
  18. 加强我国人工智能国防应用的研究与思考
  19. 西北工业大学MBA院校提前面试资料题已整理完
  20. 机器人:打开潘多拉魔盒

热门文章

  1. C#温故而知新学习系列之.NET框架高级特性—概述.NET框架中的反射(一)
  2. matlab与acess连接问题
  3. bookmark: partitioned tables in sql server 2005
  4. c语言修仙角色,C语言修仙手游-C语言修仙手游安卓版V7.4.0预约_第一手游网
  5. 文本框怎么变大html,如何设置HTML文本框的大小?
  6. 2.1.2 数据通信基础知识
  7. 异步复位和同步释放电路的详细解释
  8. 用FFT求信号相位谱
  9. 第二章kNN分类算法sorted函数
  10. win 系统配置 openal