碰到恶搞 apk（不确定是不是病毒）怎么办？

virusdefender

2016-05-24 15:32:24 +08:00

狂发短信只是为了传播，实际上这应该是短信木马，上传短信通讯录之类的到它的服务器上。

z742364692

2016-05-24 15:37:09 +08:00

@virusdefender 哦，了解了，没有什么办法还击吗

virusdefender

2016-05-24 15:41:17 +08:00

@z742364692 我刚才简单的看了下，这个就是通过发短信外传信息的， 2825 的那个就是。

cxe2v

2016-05-24 15:41:51 +08:00

@z742364692 搜索作者信息，然后让这个 apk 把你整理的信息上传回去

z742364692

2016-05-24 15:51:50 +08:00

@cxe2v 然而并没有搜索到什么有价值的东西

Cherish9527

2016-05-24 15:55:07 +08:00

slb/生活照.apk
slb ：傻了吧

kikyous

2016-05-24 16:00:14 +08:00

你需要 miui 8

DT27

2016-05-24 16:29:18 +08:00

17196542825
这手机号是接收信息的，应该是开发者用的。
当然，也可能是被短信轰炸攻击的对象。。。

yuhu

2016-05-24 16:35:52 +08:00

@DT27 18420013345 这个是接收 imei 的手机号，应该就是开发者的。

jiezhi

2016-05-24 16:42:55 +08:00

最后一个不是带的应用，是要注册手机的设备管理器，据说就可以控制锁屏，常驻后台之类的了

DT27

2016-05-24 16:50:49 +08:00

@jiezhi 相册里带的应用名叫『 Android 』，我看了下代码，可以拦截短信并发送给开发者。
里面接收信息的手机号： 18420013345 ，邮箱： 29837@163.com

z742364692

2016-05-24 18:07:17 +08:00

@jiezhi 谢谢
@DT27 拦截短信就比较可怕了，比如获取网银的验证码，就可以转钱了😧

doyel

2016-05-24 18:09:28 +08:00

这已经不能说是恶搞 APK 了吧。。。

cmlz

2016-05-24 18:20:55 +08:00

18420013345 ，在手机拔一次，然后标记为诈骗。

twoyuan

2016-05-24 18:32:03 +08:00

老家弟弟中过招，说装了之后手机被设置了密码然后被人威胁不给他打钱把手机废了。结果发来 apk 逆向了一下原来就是调用设备管理器改了个锁屏密码，加个勒索的照片...解锁码也基本是明文的...

just1

2016-05-24 18:36:20 +08:00

传到哈勃分析下

mrjoel

2016-05-24 19:15:30 +08:00

联系 22.cn 看看能不能把域名 hold

z742364692

2016-05-24 19:46:02 +08:00

@cmlz 我原生系统，没这功能，大家帮忙标记一下
@doyel 应该是病毒无疑了
@twoyuan 看来问题挺严重的，我得提醒一下
@mrjoel 已联系，建议报警，我才没那时间呢， ip 指向的是国外的服务器，估计域名也没有备案，不好找，麻烦

z742364692

2016-05-24 20:28:48 +08:00

碰到恶搞 apk（不确定是不是病毒）怎么办？

今天收到老爸的短信（之后就能猜到了）

不好意思，图有点大

链接为 t.cn/R5zF1zy 跳转到 http://ukkkl.cn/slb/生活照.apk

经查询

开启飞行模式安装，的确是个狂发短信的软件

其中有两条很诡异，一条是炫耀的，一条是发送手机信息的（卧槽）

还自带了一个应用

以前只听说过，没遇见过（习惯比较良好），但是这种靠短信传播的，大人们根本没有还手之力啊

求指导，如何搞他？