"伪中国移动客户端"--伪基站诈骗

最新推荐文章于 2021-04-09 21:24:25 发布
最新推荐文章于 2021-04-09 21:24:25 发布
阅读量1.3w 收藏 3
点赞数 1
文章标签: Android病毒 Android安全 钓鱼 中国移动

一、简介:

 

近日,百度安全实验室发现一款“伪中国移动客户端”病毒,犯罪分子通过伪基站方式大量发送伪10086的短信,诱导用户点击钓鱼链接;并在钓鱼页面诱导用户输入网银账号、网银密码、下载安装“伪中国移动客户端”病毒;该病毒会在后台监控用户短信内容,获取网银验证码。 黑客通过以上方式获取网银账号、网银密码和网银短信验证码后,完成窃取网银资金。

 

伪基站发送的伪10086短信

 

图1. 伪10086短信

 

诱导用户领取现金红包界面

 

图2.诱导用户领取现金红包

 

二、钓鱼流程:

 


 
 

图3. 钓鱼流程图

 

 

 

三、伪移动客户端代码分析

 

1、该病毒启动后即诱导用户激动设备管理器,激活后隐藏图标,导致卸载失败,且用户不易察觉。

 

图4. 启动界面

 

 

2、使用apktool 、dex2jar反编译伪移动客户端均失败;代码进行了APKProtect保护,阻止了反编译软件,难以被反编译逆向分析。
 

 

图5. apktool 反编译失败

 

图6. dex2jar反编译失败

 
该病毒代码进行了“APKProtect”保护。

 

图7. APKProtect保护

 

3、脱壳后代码结构:

 

图8

 

4、点击应用图标启动后,病毒发送通知短信到13651823521,短信内容包含手机型号、安装时间,并隐藏图标,导致用户不易察觉。

 

图9. 发送通知短信并隐藏图标

 

5、该病毒拦截网银验证码,并窃取短信转发到指定号码13651823521:

 

图10. 窃取短信内容

 

四、目前,这种钓鱼诈骗的方式比较盛行,已经有用户被盗刷网银,中国移动也对这种方式进行了警惕说明。

 

       

图11.    中国移动官网提醒用户警惕“积分兑换现金”诈骗短信!

Jack_Jia
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中国移动基站施工方案技术
05-07
中国移动基站施工方案
记录一次破解某加固APP的修改纪录
guiziwen的专栏
09-27 6023
对加固APP进行反编译修改后再回编译成APK安装包
Redis客户端的属性、创建和关闭(客户端
See_Csdn_的博客
04-09 297
文章目录1. 概括2 客户端属性2.1 套接字描述符2.2 标志2.3 输入缓冲区2.4 命令与命令参数2.5 命令实现2.6 输出缓冲区2.7 身份验证2.8 时间2. 客户端的创建和关闭2.1 创建2.2 关闭普通客户端2.3 Lua脚本的客户端2.4 AOF文件的客户端 1. 概括 Redis服务器是一对多服务器程序,一个服务器可以与多个客户端建立网络连接 Redis的文件事件是由I/O多路复用技术实现的,Redis服务程序使用单线程单进程的方式处理命令请求,与多个客户端进行网络通信 服务器会为
最新各大apk加固特征库
g5703129的博客
12-17 1万+
收集的加固特征库,送给需要的有缘人 360 assets/.appkey assets/libjiagu.so 爱加密 lib/armeabi/libexecmain.so assets/ijiami.ajm assets/af.bin assets/signed.bin assets/ijm_lib/armeabi/libexec.so assets/ijm_lib/X86/libexec....
基站识别技巧(一)
weixin_34314962的博客
03-25 379
不知道为什么,感觉基站又有些卷土重来的趋势,不想废话,先分享几个基站识别技巧,供拍砖交流。 0×01 了解基站 前几年协助某些部门做过基站的电子取证分析,在对批量基站设备和软件平台的分析时,发现虽然大多数基站使用者,在设置参数前都会先对周边基站的开放频点、MNC、LAC、CI等信息进行扫描,但有些选项却有趣地带有明显的掩耳盗铃风格,比如这个基...
看完惊呆!支付宝是如何用大数据憋死基站骗子?
everlasting_188-java从业者
04-15 1890
转: http://mp.weixin.qq.com/s?__biz=MjM5MDI5MjAyMA==&mid=210206826&idx=1&sn=e2786e93fb581ab4dbdcdb967368f866&scene=23&srcid=0922t6URRKwh0TaUNSjfywwy#rd 如果一个小偷,用基站发送钓鱼短信,费尽心机偷了用户的支付宝密码,结果却死活拿不走里面的钱,这看得见吃不着的感受
Pseudosatellite_dataprocessing_单站定位_hollowrde_卫星定位_基站-卫星_卫星基站_源
09-30
实时解算单站或多基站卫星定位数据,并输出残差图,实现多种数据格式的读取。
基站电信诈骗中文短信数据集
10-25
基站电信诈骗中文短信数据集 基站(Fake-base-station,FBS)是一种高科技仪器,一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过装...
61-如何对抗基站.pdf
最新发布
03-15
61-如何对抗基站
移动TD-SCDMA基站设备测试规范
03-10
很详细的D-SCDMA基站设备测试规范,大家可以参考下。一定能获得一定的启发。
oracle客户端的安装(oracle不安装客户端
weixin_33674976的博客
01-15 84
我们在使用PL/SQL连接数据库时,很多时候,我们都是需要安装一个oracle的客户端,然后再用PL/SQL去连接远程的oracle数据库。 如果您不想安装客户端的话,那么可以使用下面的方法连接远程的oracle数据库。 1.下载一个客户端压缩包。比如:instantclient_11_2.rar 2.解压:D:\Server\oracl...
关于基站的攻击
信息安全
10-19 3910
在2G时代,GSM制式和IS95制式其鉴权都采用的是单向鉴权,也就是只有基站对手机鉴权,而手机不会对基站鉴权。 当手机工作在2G制式的时候,当基站的信号强度大于基站信号强度时,手机就会接入到基站。 手机一旦接入到基站基站就可以做很多事情。 造手机号码向终端发送短信、拨打电话截获手机的流量 在网络制式中: 4G网络,强制要求手机与终端双向认证,因此不会有基站
iPhone/iOS获得基站信息[整理]
01-30 2912
解决完了Android,下面应该就到了iPhone了。这个问题网上搜索的时候基本都是一个代码版本。 参考 iphone-wireless。 当然,我们实际上有三种方法可以获取,目前我并未在真机上面测试,本文先做整理,后会放出iPhone上的测试版本代码。 iPhone上基站信息获取可以采用如下三种方法: 1 iphone-wireless方式获取。 2 串口发送AT指令获取。
[技术讨论] LTE基站横空出世,深度揭秘LTE基站原理
乱七八糟の中转站
07-02 9679
From:http://bbs.c114.net/thread-914440-1-1.html 1  GSM与LTE基站鉴权信令对比 1.1 关于SIM卡的单向鉴权 SIM卡执行单向鉴权,即网络验证终端,终端不验证网络: 1.2  关于USIM卡的双向鉴权流程 1、MME发送AuthenticationDataRequest消息给HSS,消息中需要包含IMSI
android获取基站信息(cid 和lac)
tierong的博客
11-27 1万+
首先在AndroidManifest.xml文件里添加权限 <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" /> <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" /> <...
如何知道你身边运营商基站的位置?
weixin_33729196的博客
08-25 1629
如何知道你身边运营商基站的位置 我只要知道我的手机有没有信号就行了,基站在哪里跟我有什么关系呢?有啊,对于经常遭遇手机信号弱的用户来说,有了它就知道自己打电话的时候该对着哪个方向了。也可以给研究通信的人一些便利。 前面说过,通过基站三角定位可以知道手机位置,但通过一部手机确定周围基站的位置就复杂了。不过这个奇怪的软件也已经被“好事者”开发出来了,名字叫Signal。苹果软件商...
Redis(设计与实现):70---Lua脚本之Lua环境协作组件(客户端、lua_scripts字典)
董哥的黑板报
12-10 612
Lua环境协作组件 除了创建并修改Lua环境之外,Redis服务器还创建了两个用于与Lua环境进行协作的组件,它们分别是: 负责执行Lua脚本中的Redis命令的客户端 用于保存Lua脚本的lua_scripts字典 一、客户端 因为执行Redis命令必须有相应的客户端状态,所以为了执行Lua脚本中包含的Redis命令,Redis服务器专门为Lua环境创建了一个客户端,并由这...
HackRF 入门 -- GPS欺骗、GSM嗅探
热门推荐
小白来搬家
07-12 2万+
附:http://s1nh.org/post/hackrf-quick-start/HackRF 入门 -- GPS欺骗、GSM嗅探 发表于 2017-03-17 |  分类于 信息安全 |  2上一节已经对HackRF升级了最新的固件,今天我们利用它做一些简单的实验。因为本人也是小白,所以本文并没有任何复杂的理论知识,只要会用Linux按照顺序一步一步操作都可以实验成功。0x01 GPS欺骗第一...
基站
weixin_42727997的博客
08-13 915
基站是无线电台站的一种形式,完成移动通信网和移动通信用户之间的通信和管理功能。简单来说,没有基站的手机就如同“折翼的天使”,无法使用通信功能,变成了离线游戏机。 基站的主要原理: 基站通过一个专门的频道(beacon channel)喊话,手机收到信号以后,会从SIM卡中读取IMSI码(国际移动用户识别码,是SIM卡的唯一ID,每次登记、位置更新、呼叫建立,都以IMSI作为用户标识,与居民身份证号类似)。 基站收到这种IMSI码之后,验证终端是不是合法的终端,然后决定是否让它接入网络。 如果基站同意让该终
TD-LTE基站安装与配置
08-29
TD-LTE基站的安装与配置需要经过以下步骤: 1. 基站选址:选择合适的地理位置,考虑到信号覆盖范围和无线环境情况。 2. 基站建设:进行基站机房的建设,包括电力供应、空调、防雷等设备的安装与调试。 3. 基站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值