专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


看了本文,短信里的链接你还敢点吗?

2016-08-22 12:50 推荐: 浏览: 572 views 字号:

摘要: 今天早上,游侠的同事到办公室后问我:昨天收到一条短信,里面有个链接,写的是我们的影集,里面还写了我的名字,我没敢点……这个敢不敢点?我还是看看吧!(短信刚才删了,游侠搜了张图片贴在这里,就这意思吧……也可能是“我和你对象好上了,还拍了很多照片,点 http:/...

今天早上,游侠的同事到办公室后问我:昨天收到一条短信,里面有个链接,写的是我们的影集,里面还写了我的名字,我没敢点……这个敢不敢点?我还是看看吧!(短信刚才删了,游侠搜了张图片贴在这里,就这意思吧……也可能是“我和你对象好上了,还拍了很多照片,点 http://www.youxia.org 可以看到”之类的……)

20150504_News_18_184216754168

一看链接的域名,就是那种为了诈骗申请的 mnkjo.cn/zp/(一定不要点!)居然是.CN的域名……我看了下域名的注册信息:

20160822104351

这个注册商写的是“上海贝锐信息科技有限公司”,其实这是Oray(花生壳)的公司名,但Oray肯定不会做这个的,所以这里判断是Oray躺枪……别人用的他们名字注册而已,本身和Oray无关。

游侠在电脑上打开这个域名的时候,其实杀毒软件已经告警了……

20160822104800

机智的你一定知道,这个面向安卓手机的.apk文件,肯定是个木马呀什么的……那我们看看它到底能做什么!

然而……被杀毒软件隔离了。

20160822105031

并且明确提示:可能隐藏木马程序,会对您的信息和财产安全造成威胁!我们“找回被隔离文件”,毕竟我们是想看看这个app到底想做什么!游侠把这个文件提交到了阿里聚安全、梆梆安全,给的分析分别如下(报告太长,节选,有的地方为了有更好的网页和手机显示效果,做了调整):

阿里聚安全分析结果:

20160822103911

这个名为“影集”的.apk文件,应用健康得分是“0”分,概述如下:

20160822110725

看到了么?如果不明白具体意思,游侠给你举个例子:可以把银行发给你的短信拦截下来,比如银行的验证码不现实给你,然后还能发送短信给别人,比如发确认码到一些服务商给你订阅服务。总之一句话:最轻也能耗费你的电话费,重则把你网上银行的验证码等做处理,可能影响你的手机网银啊安全。

另外,从下面的图我们看到,这个“相册”应用至少有100个“变种”,感染了17601人!其中游侠所在的西安也是重灾区 ,有1587个用户!这就是赤裸裸的被宰割用户!

20160822111417

看看详情:

2016-08-22_121723

另外,梆梆安全也查出了一堆问题:

20160822124302

读取联系人、读取短信、删除短信、发送短信、短信拦截……

20160822124504

鉴于时间关系,没有用360、腾讯、通付盾的安全检查工具,但我们明确的可以看到:此类短信的链接绝对不能点!哪怕是短信开头写了你的真实姓名!(张三的手机中木马病毒了,此木马可以读取他通讯录里面的所有人的名字,比如你在他手机里面保存的名字是“李四”,那么该木马会自动调用通讯录的名字给你发短信,短信里面带恶意链接!)

说了这么多,概括下,一句话:很多APP的服务器端安全和应用程序自身安全,作为普通用户很难控制,我们能做的就是来源不明的链接一定不要点、特别是具有迷惑性的APP一定不要装!否则,哪天丢钱的可能就是你了!

作者:张百川(网路游侠)www.youxia.org 转载请注明来源!谢谢

联系站长租广告位!

中国首席信息安全官


关闭


关闭