追踪 | “中国移动”App 竟然是锁机病毒,幕后主使是一名高中生“黑客”

boxti 2017-08-09

   
   近期,安天AVL移动安全团队和小米MIUI安全中心发现一款携带勒索功能的拦截马Trick,经过样本溯源发现,该病毒竟出自国内一名高中生之手。该病毒伪装成中国移动,以免费获取话费的短信诱惑用户下载安装。

该病毒运行后会执行以下恶意行为:

  • 窃取用户短信并上传到指定邮箱;

  • 根据短信指令锁定手机进行勒索;

  • 根据远程短信指令遍历联系人,并向所有联系人群发附带恶意下载链接的钓鱼短信进行恶意传播;

  • 一旦发现用户执行卸载此恶意软件的操作,该病毒会直接锁定用户手机,并对用户进行勒索。

病毒运行流程图如下:

追踪 | 中国移动App 竟然是锁机病毒,幕后主使是一名高中生黑客

病毒行为详细分析

1.窃取用户短信信息

Trick病毒程序运行后,首先获取用户手机中的所有短信,以邮件正文的形式上传至指定邮箱,同时还会将短信内容写入txt文件中,通过邮箱上传,邮件标题为“短信”。

通过对Trick病毒样本的溯源,我们发现了该恶意开发者

登录 后评论
下一篇
云栖号
7861人浏览
2020-03-04
相关推荐
中国黑客谱系
1595人浏览
2012-10-17 14:06:00
0
0
0
1333