接上一篇,使用androlyze.py进入交互模块
在选择要分析的apk文件后,输入apk.get_permissions()查看该apk使用了哪些权限
使用show_Permissions(dx) 查看对应权限的使用点
找到里面的READ_PHONE_STATE部分
可看到Lcom/battery/improve/utils/TelephonyInfo;是其中的一个相应的权限使用点
输入d.CLASS_Lcom_battery_improve_utils_TelephonyInfo.按tab可看到如下信息
可以看到里面的METHOD有METHOD_getTelephonyIMEI,METHOD_getTelephonyNetworkOperator和METHOD_getTelephonyNetworkOperatorName这几个方法。
可以发现这个apk里有获取手机IMEI号和其他手机信息等恶意行为。