This topic created in 2606 days ago, the information mentioned may be changed or developed.
受影响应用
来电闪光灯 com.hd.fly.flashlight
测速大师 com.syezon.lab.networkspeed
电池医生 com.isyezon.kbatterydoctorWiFi
密码神器 com.syezon.wifikey
WiFi 信号增强器 com.syezon.wifi
氧秀直播 com.syoogame.yangba
充电加速器 com.hodanet.charge
等等
我自己下载了充电加速器想验证一下,不料 ghidra 和常规安卓逆向工具都失败了,这是款通过杀耗电进程来帮助用户提高电池充电速度的软件(听起来很可笑)。
下图是 checkpoint 工程师分析的收集 qq 登录目录信息的实锤截图:
https://research.checkpoint.com/wp-content/uploads/2019/02/fig6-2.png
来源: https://research.checkpoint.com/operation-sheep-pilfer-analytics-sdk-in-action/ 有数据,有分析,checkpoint 的报告我还是信的过的。
Supplement 1 · Mar 18, 2019
逆向成功了,基本证实该报告。
首先我在 pc6 上找到了这款软件,去年 12 月的版本,下载地址:
http://www.pc6.com/az/117391.html
用 Virtuous Ten Studio 设置成 Advance 模式进行逆向,注意 apktool 要 2.4 版本的,之前失败就是这个版本太低。
分析完后搜索该公司的 c&c 配置 url (目前无法访问了),果然找到了,和报告中一致
我逆向的(smail):
报告中的( java ):
再找一下搜集 qq 路径的特征,也找到了:
报告中的:
结论:可信度 99%,大家可以自己去验证下噢,这家公司最近还辟谣了,是不是谣言,自己可以判断。
首先我在 pc6 上找到了这款软件,去年 12 月的版本,下载地址:
http://www.pc6.com/az/117391.html
用 Virtuous Ten Studio 设置成 Advance 模式进行逆向,注意 apktool 要 2.4 版本的,之前失败就是这个版本太低。
分析完后搜索该公司的 c&c 配置 url (目前无法访问了),果然找到了,和报告中一致
我逆向的(smail):
报告中的( java ):
再找一下搜集 qq 路径的特征,也找到了:
报告中的:
结论:可信度 99%,大家可以自己去验证下噢,这家公司最近还辟谣了,是不是谣言,自己可以判断。
22 replies • 2019-03-20 09:55:45 +08:00
 |
1
yksoft1ex Mar 18, 2019
话说为啥他们屏蔽了美图手机?难道他们老板用的是美图。。
|
 |
2
kassadin Mar 18, 2019
baidu 有几条相关新闻,都打不开了
|
 |
4
restlessdream Mar 18, 2019  1
这公司什么来头?
删帖子速度这么快?网上好多帖子都被处理了。 |
 |
5
yghack Mar 18, 2019
顺 X 毕竟是上市公司
公关能力很厉害 |
 |
6
yukiww233 Mar 18, 2019
网吧平台运营商....看来大部分数据来源不是手机 sdk 啊
|
 |
7
cattrace OP 消息代码 用法
1001 设备信息包括地理位置,MAC 地址,已安装的应用程序列表,电话品牌和型号 1002 用户联系人和 QQ 登录列表 1003 目前正在运行 1005 UMENG_KEY (受欢迎的中文广告 SDK Umeng )心跳 1006 运行进程列表和 PID (进程 ID ) |
 |
8
miyuki Mar 18, 2019
我爱国无罪
|
 |
9
moonsn Mar 18, 2019
等一个大佬的逆向验证~
|
 |
10
CommandZi Mar 18, 2019
最无辜的是自己苦心孤诣保护自己信息,你的某个朋友轻易就把你信息卖了
|
 |
11
justin2018 Mar 18, 2019
 ) 看到结尾 有名词解释 😁 |
 |
12
Jzer0n Mar 18, 2019
Google 搜索到网易的新闻回帖有人说这个公司是顺网。
请自行辨别。 |
 |
13
shenhb Mar 18, 2019
通讯还是要同意权限的吧? 估计是有些应用很容易引导用户同意获取通讯录权限
|
|
14
cattrace OP 自己试了一下,基本证实了,具体见 append
|
|
15
restlessdream Mar 18, 2019
查了下,这个顺网是那个什么网维大师的开发商,应该市场占有率很高,去过网吧的多多少少都对这软件有印象。
怪不得公关这么强大,现在是网吧赚的钱不多了,也开始在移动端做手脚了么。 |
 |
16
natforum Mar 18, 2019
中国市场上 95%的网吧无盘系统和群控都是顺网的
|
 |
19
sgissb1 Mar 18, 2019
这个公司。。。。。。。
|
 |
21
hayanami Mar 20, 2019
我只想知道你们是怎么把放进去的,直接上代码?
|
|
22
hayanami Mar 20, 2019
我只想知道你们是怎么把图片显示出来的,直接上代码?
|
Select Language