手机被安装 MFSocket 这个东西是真的吗？如果你被安装了，你会选择刷机还是直接扔了手机？

在看雪论坛下载的，谁有兴趣逆向下？
https://pwrliang.com/share/MFSocket.apk

@lostberryzz #13 亡羊补牢？

现在就敢让人随便装，如果等国产手机份额接近 100%的时候，是不是要直接预装了。就算是 iPhone 也有预装的概率，毕竟苹果那么舔狗。

看了一下#21 的 apk，并不会主动发数据

@XXXXXDDDDD 我的意思是，网上搜索这个东西，好多帖子是几年前的了

这个软件相当于，把你手机开个后门，用数据线或网络连接你手机，能获取你手机上存储的任何信息。有概率获取不成功。

所以我随身带了一个备用机，随便查

@sigup assets 里面有个 binary 啊，这个您看过没

Liangs-MacBook-Pro:assets pwrliang$ file adbDownload
adbDownload: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), statically linked, stripped

把水果弄死和不爱国手机厂都弄死，统一预装就行了

@oul 在这家公司的子公司面试时给我看的公司宣传册有这类产品

两台手机，

搜索 "adbDownload" 能找到测评

@pwrliang #21 简单逆了下，主要是拿了所有短信通话联系人和视频音频图片的 metadata，反正能拿的都拿了。
不过不主动发和联网，需要开启 adb 调试后连接特定设备

Trojan/Android.MFSocket.a[prv,spy]
2016-12-08 该应用运行会获取 Root 权限释放资源文件 adbDownload，***会联网通过 Socket 通信*** ，根据获取到的指令上传用户的固件信息、短信、GPS、图片、语音视频、通讯录和通话记录等隐私信息，另外检测是否包含暴恐相关信息。（威胁等级中）

source: https://www.antiy.cn/research/notice&report/Malicious_Code/624.html

这个 16 年就有，很古老了。逆向出来应该是没有远程监控功能，只是通过 adb 和外界设备交互传递信息。不过最近又有传闻，谁知道现在成什么东西了。

@XXXXXDDDDD 美亚柏科是做 GOV 业务的，比如一些取证设备啥的，给你手机插一根线自动化取证啥的

你们就别瞎抄心了 ，轮不到你们安装，给公家做事的人才会被安装这个。

@yukiww233 也就是说，这个相当于取证设备的一个客户端，他们拿设备连接到手机，然后想提取什么数据都能通过数据线传过来。类似于当年的手机助手的备份功能？

你这是看不起价值十万甚至百万的漏洞。用在普通人身上不觉得浪费吗？

随便搜了下
看到这个
应该挺权威的
http://www.h3c.com/cn/d_201701/967827_30003_0.htm