一键盗取QQ|免费一键盗qq密码( 三 )

图4-2 发送内容和主控地址
最后我们计入源码，发现发送短信的地方很多，这里我们取其中一处，如图4-3所示：

图4-3 发送短信
4.2 隐私窃取
软件运行后，私自监听用户短信，获取用户设备信息和电话号码。
Android中监听用户短信，一般需要申请权限—注册广播接收者—监听解析短信内容，这里我们只做简单分析，从源码中获取到短信监听的恶意代码，如图4-4所示：

图4-4 短信监听
获取用户设备信息和电话号码，如图4-5所示：

图4-5获取用户设备信息和电话号码
五、寻根问底
如果要百思特网做到病毒的下载推广，信息的动态获取，必定依赖于服务器，针对病毒软件中的服务器地址和备用地址，我们对注册域名者进行溯源追踪，为了信息安全，我们对所有敏感信息进行了技术处理。“宿主”软件中主要有两个域名，分别是t******.cn和p***.top；推广病毒服务器下载地址的域名主要是q******-***.com 。下面我们对三个域名分别进行whois查询。
域名t******.cn反查结果，如图5-1所示：

【一键盗取QQ|免费一键盗qq密码】

图5-1 t******.cn反查结果
域名p***.top反查结果，如图5-2所示：

图5-2 p***.top反查结果
域名q******-***.com反查结果，如图5-3所示：

图5-百思特网3 q******-***.com反查结果
六、安全建议
鉴于其爆炸式的传播方式，用户发现此类应用或疑似应用，应立即终止传播并向安全检测软件进行举报，以防更多用户被骗。
建议用户提高警觉性，使用软件请到官网下载。到应用商店进行下载正版软件，避免从论坛等下载软件，可以有效的减少该类病毒的侵害。
安全需要做到防患于未然，用户发现感染手机病毒软件之后，可以向“12321网络不良与垃圾信息举报受理中心”或“中国反网络病毒联盟”进行举报，使病毒软件能够第一时间被查杀和拦截。