您当前的位置:安全博客 > 病毒分析 > 伪装“成绩单”木马分析报告

伪装“成绩单”木马分析报告

阿里无线安全团队发表于2015年06月15日

       毕业季来临,学生成绩单一直是家长们关注的重点。目前阿里移动安全实验室发现一款伪装“成绩单”的恶意App应用,以短信的方式来诱骗学生家长们中招。从而窃取用户的联系人、短信内容等重要隐私信息,以邮件发送形式上传到不法分子的邮箱,通过获取的重要信息来非法盗取用户的资金,危害极大。目前阿里钱盾已经可以全面查杀,有效保护用户安全。


一, 木马概述

该木马以发送“XXX家长,这是你孩子在校的最近情况,请点击查收http://d***.cn/0X0ay校方敬谢!”短信链接进行传播,会诱导用户去点击下载安装从而造成用户隐私泄露,短信极具欺骗性,存在极大的安全隐患。


二, 木马的详细分析

2.1 "成绩单"木马会诱导用户激活设备管理器:


2.2 诱导用户激活设备管理器后,会自动隐藏桌面图标,在后台窃取用户隐私:

2.3 木马安装成功会以短信的形式通知不法分子,同时发送手机DeviceId等信息:


2.4 木马窃取用户隐私信息后会以邮件形式上传到指定的邮箱:



2.5 木马会私自窃取用户所有的短信,并且以邮件形式上传到邮箱:


2.6 木马会读取通讯录内容,并上传所有的联系人信息到邮箱:


三,总结  

      此款木马特点是利用家长急迫想知道孩子成绩的心理,通过欺诈短信链接进行传播,诱骗用户下载恶意应用,目标用户极易受骗下载安装,存在极大的安全隐患。阿里钱盾团队提醒您,不要轻易点击此类短信链接,以免您的手机感染这类病毒。此外,针对此类手机病毒,阿里钱盾已经实现完美阻断查杀。


                                                                                                                             作者:马栋瑞

病毒分析