伪装“成绩单”木马分析报告

2015年06月15日 20:02 4500

       毕业季来临,学生成绩单一直是家长们关注的重点。目前阿里移动安全实验室发现一款伪装“成绩单”的恶意App应用,以短信的方式来诱骗学生家长们中招。从而窃取用户的联系人、短信内容等重要隐私信息,以邮件发送形式上传到不法分子的邮箱,通过获取的重要信息来非法盗取用户的资金,危害极大。目前阿里钱盾已经可以全面查杀,有效保护用户安全。

一, 木马概述

该木马以发送“XXX家长,这是你孩子在校的最近情况,请点击查收http://d***.cn/0X0ay校方敬谢!”短信链接进行传播,会诱导用户去点击下载安装从而造成用户隐私泄露,短信极具欺骗性,存在极大的安全隐患。

二, 木马的详细分析

2.1 "成绩单"木马会诱导用户激活设备管理器:

伪装“成绩单”木马分析报告-伪装“成绩单”-阿里聚安全

2.2 诱导用户激活设备管理器后,会自动隐藏桌面图标,在后台窃取用户隐私:

伪装“成绩单”木马分析报告-聚安全-阿里聚安全

伪装“成绩单”木马分析报告-阿里移动安全-阿里聚安全

2.3 木马安装成功会以短信的形式通知不法分子,同时发送手机DeviceId等信息:

伪装“成绩单”木马分析报告-短信欺诈-阿里聚安全

2.4 木马窃取用户隐私信息后会以邮件形式上传到指定的邮箱:

伪装“成绩单”木马分析报告-安卓木马-阿里聚安全

伪装“成绩单”木马分析报告-伪装“成绩单”-阿里聚安全

2.5 木马会私自窃取用户所有的短信,并且以邮件形式上传到邮箱:

伪装“成绩单”木马分析报告-聚安全-阿里聚安全

伪装“成绩单”木马分析报告-阿里移动安全-阿里聚安全

2.6 木马会读取通讯录内容,并上传所有的联系人信息到邮箱:

伪装“成绩单”木马分析报告-短信欺诈-阿里聚安全

三,总结  

      此款木马特点是利用家长急迫想知道孩子成绩的心理,通过欺诈短信链接进行传播,诱骗用户下载恶意应用,目标用户极易受骗下载安装,存在极大的安全隐患。阿里钱盾团队提醒您,不要轻易点击此类短信链接,以免您的手机感染这类病毒。此外,针对此类手机病毒,阿里钱盾已经实现完美阻断查杀。

伪装“成绩单”木马分析报告-安卓木马-阿里聚安全

                                                                                                                             作者:马栋瑞

标签

  • 短信
  • 积分兑换
  • 仿冒应用
  • 漏洞分析
  • 漏洞预警
  • 年度报告
  • 安全报告
  • 病毒分析
  • 阿里聚安全
应用更安全,用户更放心! 立即登录