Home Sign Up Sign In

This topic created in 3648 days ago, the information mentioned may be changed or developed.

今天收到老爸的短信（之后就能猜到了）

不好意思，图有点大

链接为 t.cn/R5zF1zy 跳转到 http://ukkkl.cn/slb/生活照.apk

经查询

开启飞行模式安装，的确是个狂发短信的软件

其中有两条很诡异，一条是炫耀的，一条是发送手机信息的（卧槽）

还自带了一个应用

以前只听说过，没遇见过（习惯比较良好），但是这种靠短信传播的，大人们根本没有还手之力啊

求指导，如何搞他？

19 replies • 2016-05-24 20:28:48 +08:00

1

virusdefender

May 24, 2016

狂发短信只是为了传播，实际上这应该是短信木马，上传短信通讯录之类的到它的服务器上。

2

z742364692

OP

May 24, 2016

@virusdefender 哦，了解了，没有什么办法还击吗

3

virusdefender

May 24, 2016

1

@z742364692 我刚才简单的看了下，这个就是通过发短信外传信息的， 2825 的那个就是。

4

cxe2v

May 24, 2016

@z742364692 搜索作者信息，然后让这个 apk 把你整理的信息上传回去

5

z742364692

OP

May 24, 2016

@cxe2v 然而并没有搜索到什么有价值的东西

6

Cherish9527

May 24, 2016

slb/生活照.apk
slb ：傻了吧

7

kikyous

May 24, 2016

你需要 miui 8

8

naver1

May 24, 2016

17196542825
这手机号是接收信息的，应该是开发者用的。
当然，也可能是被短信轰炸攻击的对象。。。

9

yuhu

May 24, 2016

@DT27 18420013345 这个是接收 imei 的手机号，应该就是开发者的。

10

jiezhi

May 24, 2016

最后一个不是带的应用，是要注册手机的设备管理器，据说就可以控制锁屏，常驻后台之类的了

11

naver1

May 24, 2016

1

@jiezhi 相册里带的应用名叫『 Android 』，我看了下代码，可以拦截短信并发送给开发者。
里面接收信息的手机号： 18420013345 ，邮箱： [email protected]

12

z742364692

OP

May 24, 2016 via Android

@jiezhi 谢谢
@DT27 拦截短信就比较可怕了，比如获取网银的验证码，就可以转钱了😧

13

doyel

May 24, 2016

这已经不能说是恶搞 APK 了吧。。。

14

cmlz

May 24, 2016

1

18420013345 ，在手机拔一次，然后标记为诈骗。

15

twoyuan

May 24, 2016 via Android

老家弟弟中过招，说装了之后手机被设置了密码然后被人威胁不给他打钱把手机废了。结果发来 apk 逆向了一下原来就是调用设备管理器改了个锁屏密码，加个勒索的照片...解锁码也基本是明文的...

16

just1

May 24, 2016 via Android

传到哈勃分析下

17

mrjoel

May 24, 2016

联系 22.cn 看看能不能把域名 hold

18

z742364692

OP

May 24, 2016

@cmlz 我原生系统，没这功能，大家帮忙标记一下
@doyel 应该是病毒无疑了
@twoyuan 看来问题挺严重的，我得提醒一下
@mrjoel 已联系，建议报警，我才没那时间呢， ip 指向的是国外的服务器，估计域名也没有备案，不好找，麻烦

19

z742364692

OP

May 24, 2016

About · Help · Advertise · Blog · API · FAQ · Solana · 5226 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 95ms · UTC 06:01 · PVG 14:01 · LAX 23:01 · JFK 02:01
♥ Do have faith in what you're doing.