-
-
[推荐]关于一起诈骗小程序,有兴趣的看看
-
发表于: 2021-3-7 10:41
-
这是一款安卓小程序,本片并不是一次技术的分享,而是大家有兴趣们可以尝试分析一下。具体的恶意程序在附件中。
事情的背景是这样的:网上有匿名人,加我好友,我也没有管她。然后突然有一天,她要跟我视频。处于好奇,就跟她视频。视频里,对方脱衣服。然后说让我帮她一个忙,就是给她点赞。接着就把这个程序发给我。程序下载后,并没有受到腾讯安全管家的拦截,很顺利的就安装了,进去后,也不需要注册。我注意到,该程序会读取你的通讯录,并且需要定位。之后该网友就开始,改变态度,给我发了一个视频。就是刚才跟她视频的视频,并且,将我的通讯录信息,发给我看,以及我的定位。再然后,就是一阵威胁,如果不打钱,就把这段视频转发给我我通讯录的所有人。当然我报警了。
下面是我得分析信息:
- 该软件,可以读取通讯录和定位,但是不能识别本机电话。
- 对方不是一个人,而是一个公司和组织,部门分工很清晰,业务部,技术部等等,对方一直声称自己在境外,但是我不信。然后对方的时区比国内晚了3个小时。
- 对方反侦察能力很强,不肯出示个人手机,微信号,支付宝账号。然后不断更换QQ号,只用各种付款码,据说是他们公司买的。我搜索了很多资料,可惜不能从付款码定位到个人,可惜。
- 对方威胁的钱,一般都是888和666,数额不大,无法立案。但是我通过手段,确定对方是一个很大的黑产组织,专门利用国内年轻人的好奇心,搞坏事。
下面是我忽悠对方,得到的一些证据:
还有一些其他的,我就不发了。
最后,好奇心,害死人。下载任何东西,一定要想好了授权,终于明白了,为什么国家要审查APP软件的权限。以后不敢了。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
