【Android病毒分析报告】 - CatchSpam

本文章由Jack_Jia编写,转载请注明出处。  
文章链接:
http://blog.csdn.net/jiazhijun/article/details/8623266
作者:Jack_Jia    邮箱: 309zhijun@163.com


一、病毒样本基本信息


      Md5:b9cd27aad217b412b61448ac6976c807
      Package:net.cafebin.coupone

SMS trojan - targeting Korean Android devices - 309jiazhijun - Android手机病毒分析及研究

 二、病毒代码分析
 
   1、查看AndroidMainfext.xml配置文件。程序可以通过com.catchspam.main、com.catchspam.catchsms2两个组件启动。

SMS trojan - targeting Korean Android devices - 309jiazhijun - Android手机病毒分析及研究
 
    2、查看com.catchspam.main组件。该组件将启动catchservice服务。
 
SMS trojan - targeting Korean Android devices - 309jiazhijun - Android手机病毒分析及研究
 
3、查看catchservice服务组件,该服务启动后,将发送本机号码到服务器并注册短信接收器。

SMS trojan - targeting Korean Android devices - 309jiazhijun - Android手机病毒分析及研究
 
SMS trojan - targeting Korean Android devices - 309jiazhijun - Android手机病毒分析及研究

4、当用户手机接收到短信息后,catchsms2短信接收器将被调用。catchsms2将拦截用户短息,并发送接收到的短信到服务器。
 
SMS trojan - targeting Korean Android devices - 309jiazhijun - Android手机病毒分析及研究
 
SMS trojan - targeting Korean Android devices - 309jiazhijun - Android手机病毒分析及研究

三、病毒恶意行为
 
     1、窃取用户短信息

四、相关链接

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值