一键盗取QQ|免费一键盗qq密码( 三 )
图4-2 发送内容和主控地址
最后我们计入源码,发现发送短信的地方很多,这里我们取其中一处,如图4-3所示:
图4-3 发送短信
4.2 隐私窃取
软件运行后,私自监听用户短信,获取用户设备信息和电话号码 。
Android中监听用户短信,一般需要申请权限—注册广播接收者—监听解析短信内容,这里我们只做简单分析,从源码中获取到短信监听的恶意代码,如图4-4所示:
图4-4 短信监听
获取用户设备信息和电话号码,如图4-5所示:
图4-5获取用户设备信息和电话号码
五、寻根问底
如果要百思特网做到病毒的下载推广,信息的动态获取,必定依赖于服务器,针对病毒软件中的服务器地址和备用地址,我们对注册域名者进行溯源追踪,为了信息安全,我们对所有敏感信息进行了技术处理 。“宿主”软件中主要有两个域名,分别是t******.cn和p***.top;推广病毒服务器下载地址的域名主要是q******-***.com 。下面我们对三个域名分别进行whois查询 。
域名t******.cn反查结果,如图5-1所示:
【一键盗取QQ|免费一键盗qq密码】
图5-1 t******.cn反查结果
域名p***.top反查结果,如图5-2所示:
图5-2 p***.top反查结果
域名q******-***.com反查结果,如图5-3所示:
图5-百思特网3 q******-***.com反查结果
六、安全建议
鉴于其爆炸式的传播方式,用户发现此类应用或疑似应用,应立即终止传播并向安全检测软件进行举报,以防更多用户被骗 。
建议用户提高警觉性,使用软件请到官网下载 。到应用商店进行下载正版软件,避免从论坛等下载软件,可以有效的减少该类病毒的侵害 。
安全需要做到防患于未然,用户发现感染手机病毒软件之后,可以向“12321网络不良与垃圾信息举报受理中心”或“中国反网络病毒联盟”进行举报,使病毒软件能够第一时间被查杀和拦截 。
- 重庆|重庆免费hpv疫苗什么时候有2022
- 波司登|免费领波司登羽绒服真的假的
- 收藏起来!超过 2000 个免费 SVG 图标下载的“IcoFont”
- 高速|2022年国庆高速免费几天可以提前上高速不
- java转正简洁述职报告范文有没有?
- 英雄联盟|英雄联盟免费改名在哪2021
- 免费下载求职简历如何写?
- 香港|香港的免费景点排名前十,香港十大免费景点排行榜
- 上海|上海必游的十大免费景点,上海免费景点排行榜前十名
- 旅游景点|国内好玩的免费景点排行榜前十名,中国十大免费景点