翻了翻之前的貼紙，發(fā)現(xiàn)有個壇友被引導(dǎo)下了惡意Android軟件，導(dǎo)致通訊錄被竊取，短信被攔截以及后面的一些事情。所以這里簡單的分析一下。

一、準(zhǔn)備工作

先簡單看一下該app的權(quán)限，涉及到了敏感的通訊錄權(quán)限和短信權(quán)限。

安裝后打開，發(fā)現(xiàn)并未釋放其他不明狀況的東西出來，那么接下來我們只需要分析該app就可以了。

二、反編譯

初步看了一下，發(fā)現(xiàn)軟件加殼了，得先脫殼才行。網(wǎng)上脫殼的文章一大堆，這里就不詳細(xì)介紹了。

三、分析

拿到原始的dex，我們就可以愉快的分析了。

但是代碼異常的簡單，發(fā)現(xiàn)沒有什么可分析的。授權(quán)通訊錄及短信權(quán)限后，即向服務(wù)器發(fā)送明文內(nèi)容，信息也不加密一下，看起來像一錘子買賣。

四、實(shí)踐

到這里自己覺得還不夠，可以繼續(xù)深入一下。

于是構(gòu)造了一個數(shù)據(jù)發(fā)送到了服務(wù)端，發(fā)現(xiàn)來晚了。

但是返回的body中暴露了作者使用了一個簡單的文件管理系統(tǒng)。于是嘗試著登陸服務(wù)器看看有什么，結(jié)果一樣發(fā)現(xiàn)什么都沒有，原來的數(shù)據(jù)都不見了，只有個別的功能可以正常使用。

看情況，作者應(yīng)該是已經(jīng)轉(zhuǎn)移了。。。猜測之前中招朋友的所有通訊錄及所有的短信內(nèi)容都會放在這里，真是太可怕了。

還是那個提醒，不安裝來源不明的軟件，管好自己的各種權(quán)限，不要輕易授予。