Phishing SMS Message
本來在Study一些別的東西要來寫網誌,但突然在Facebook看到朋友po的一個圖片,我就分心了…所以今天的主題就改了一下!
(幫搜尋引擎轉成文字:http://cht.tw/h/10dvj)
愈不能玩就愈想玩!
每次看到這種就很想點下去啊!~ 但還是不要太衝動得好!
在家是用Windows,不像Mac有一些習慣的好用工具,但還是勉勉強強進行下去。
1. 這個網址是什麼?
家裡的電腦是Windows,好多習慣的工具都沒有(連telnet client都沒灌XD)猜想這個網址應該不會有太大的問題,但還是先把browser的javascript, cookie...等都先disable (這邊我用的是Chrome的Web Developer這個plugin),然後去連這個網址,果然發現只是個中華電信的Download頁面。
2. 處理下載的apk
照片還apk咧!這麼累~ 跟我中午吃飯時跟同事聊天提到要寫一個 WhereIsPenny.apk 差不多蠢嘛!寫過Android的人就知道,寫在client的code是沒有什麼密秘的!一切都是透明公開的!
所以我們就來看看這個公開的下載包裡面是什麼東西!
首先apk就是個壓縮檔嘛!就改個附檔名變成.zip,解開來看看,再來找個工具把classes.dex轉成jar。(但是這樣一些AndroidManifest.xml會是binary的,不能直接閱讀,所以其實也有Apktool可以幫你處理apk)
來看看他的AndroidManifest.xml
原來他叫自己"System 設備管理器"啊!然後執行下去8成就會先跳出要取得Device Admin的畫面吧!
看到SMS_RECEIVED大概就猜得到他要幹嘛了…
這個App的名稱叫"系統服務"…
3. 來看看他的source code…
簡單看了一下難閱讀的Code,應該大自上就是先取得Device Admin的權限,然後送個SMS告訴0987712963這個號碼說成功安裝了,之後再把你手機所有收到的SMS轉發一份到這個號碼…
結論
...
...
...
...
...
沒有出軌的照片嘛!白忙一場…