V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
z742364692
V2EX  ›  问与答

碰到恶搞 apk(不确定是不是病毒)怎么办?

  •  
  •   z742364692 · 2016-05-24 15:29:30 +08:00 · 2667 次点击
    这是一个创建于 3087 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天收到老爸的短信(之后就能猜到了)

    不好意思,图有点大

    链接为 t.cn/R5zF1zy 跳转到 http://ukkkl.cn/slb/生活照.apk

    经查询


    开启飞行模式安装,的确是个狂发短信的软件


    其中有两条很诡异,一条是炫耀的,一条是发送手机信息的(卧槽)


    还自带了一个应用


    以前只听说过,没遇见过(习惯比较良好),但是这种靠短信传播的,大人们根本没有还手之力啊

    求指导,如何搞他?

    19 条回复    2016-05-24 20:28:48 +08:00
    virusdefender
        1
    virusdefender  
       2016-05-24 15:32:24 +08:00
    狂发短信只是为了传播,实际上这应该是短信木马,上传短信通讯录之类的到它的服务器上。
    z742364692
        2
    z742364692  
    OP
       2016-05-24 15:37:09 +08:00
    @virusdefender 哦,了解了,没有什么办法还击吗
    virusdefender
        3
    virusdefender  
       2016-05-24 15:41:17 +08:00   ❤️ 1
    @z742364692 我刚才简单的看了下,这个就是通过发短信外传信息的, 2825 的那个就是。
    cxe2v
        4
    cxe2v  
       2016-05-24 15:41:51 +08:00
    @z742364692 搜索作者信息,然后让这个 apk 把你整理的信息上传回去
    z742364692
        5
    z742364692  
    OP
       2016-05-24 15:51:50 +08:00
    @cxe2v 然而并没有搜索到什么有价值的东西
    Cherish9527
        6
    Cherish9527  
       2016-05-24 15:55:07 +08:00
    slb/生活照.apk
    slb :傻了吧
    kikyous
        7
    kikyous  
       2016-05-24 16:00:14 +08:00
    你需要 miui 8
    DT27
        8
    DT27  
       2016-05-24 16:29:18 +08:00
    17196542825
    这手机号是接收信息的,应该是开发者用的。
    当然,也可能是被短信轰炸攻击的对象。。。
    yuhu
        9
    yuhu  
       2016-05-24 16:35:52 +08:00
    @DT27 18420013345 这个是接收 imei 的手机号,应该就是开发者的。
    jiezhi
        10
    jiezhi  
       2016-05-24 16:42:55 +08:00
    最后一个不是带的应用,是要注册手机的设备管理器,据说就可以控制锁屏,常驻后台之类的了
    DT27
        11
    DT27  
       2016-05-24 16:50:49 +08:00   ❤️ 1
    @jiezhi 相册里带的应用名叫『 Android 』,我看了下代码,可以拦截短信并发送给开发者。
    里面接收信息的手机号: 18420013345 ,邮箱: [email protected]
    z742364692
        12
    z742364692  
    OP
       2016-05-24 18:07:17 +08:00 via Android
    @jiezhi 谢谢
    @DT27 拦截短信就比较可怕了,比如获取网银的验证码,就可以转钱了😧
    doyel
        13
    doyel  
       2016-05-24 18:09:28 +08:00
    这已经不能说是恶搞 APK 了吧。。。
    cmlz
        14
    cmlz  
       2016-05-24 18:20:55 +08:00   ❤️ 1
    18420013345 ,在手机拔一次,然后标记为诈骗。
    twoyuan
        15
    twoyuan  
       2016-05-24 18:32:03 +08:00 via Android
    老家弟弟中过招,说装了之后手机被设置了密码然后被人威胁不给他打钱把手机废了。结果发来 apk 逆向了一下原来就是调用设备管理器改了个锁屏密码,加个勒索的照片...解锁码也基本是明文的...
    just1
        16
    just1  
       2016-05-24 18:36:20 +08:00 via Android
    传到哈勃分析下
    mrjoel
        17
    mrjoel  
       2016-05-24 19:15:30 +08:00
    联系 22.cn 看看能不能把域名 hold
    z742364692
        18
    z742364692  
    OP
       2016-05-24 19:46:02 +08:00
    @cmlz 我原生系统,没这功能,大家帮忙标记一下
    @doyel 应该是病毒无疑了
    @twoyuan 看来问题挺严重的,我得提醒一下
    @mrjoel 已联系,建议报警,我才没那时间呢, ip 指向的是国外的服务器,估计域名也没有备案,不好找,麻烦
    z742364692
        19
    z742364692  
    OP
       2016-05-24 20:28:48 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3192 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 12:39 · PVG 20:39 · LAX 04:39 · JFK 07:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.