下午刷朋友圈发现有好友 po 图曝光一条冒充班主任散布恶意软件的短信. 内容为:
"XXX(当然知道你真名啦) 家长您好: 这是您孩子近期在校被校园办处理情况 guo.kr/g5opBR 请家长多重视孩子的心态辅导!班主任!"
通过 curl 发现短链接被跳转到了:http://www.xyfff1681.top/man/%E6%A0%A1%E8%AE%AF%E9%80%9A.apk, 是一个 APK 文件。
下载下来通过反编译查看代码发现是一个盗取通讯录的恶意软件。 继续通过源码获取到邮箱地址以及密码, 登陆上去发现已经有很多人中招了。
http://mail.21cn.com/
用户名: [email protected]
密码: aa123456
有没有更牛的人来治治他~
 |
2
wangxiwei18 Mar 11, 2016
15989545795 这是他的手机号吗?
|
 |
3
ToughGuy OP |
 |
4
liujiantao Mar 11, 2016
这样玩
  k8YUqnp8A77D  |
 |
5
cstj0505 Mar 11, 2016
对安卓来说,国内几乎所有 app 都会申请通讯录权限吧,不明白大家都正大光明干的事情为啥要盗取。
费安卓开发人员,不懂求教 |
 |
6
aliuwr Mar 11, 2016
@liujiantao 你大意了,修改密码没用的,邮件开了自动转发到 [email protected] 。
|
|
7
liujiantao Mar 11, 2016
@aliuwr 这是改密码之前我加上去的(我的),没事...23333
|
|
8
aliuwr Mar 11, 2016
@liujiantao _(:3 」∠)_
|
|
9
liujiantao Mar 11, 2016
|
 |
10
bkmi Mar 11, 2016
这分明是诈骗份子再找肉鸡啊,除了通讯录肯定还拦截短信了
|
 |
11
LeoDev Mar 11, 2016
有点意思
|
 |
12
dphdjy Mar 11, 2016 via Android
|
|
13
dphdjy Mar 11, 2016 via Android
原来就是楼上~2333
|
 |
14
typcn Mar 11, 2016
经过大数据定位
此人住在广西壮族自治区南宁市宾阳县临浦街明月茶楼附近的小区 只能帮到这里 :) |
|
15
liujiantao Mar 11, 2016
@dphdjy 造孽啊...我是想着他再干坏事我存一份,就转发了,你们来搞我了
|
|
16
typcn Mar 11, 2016
如果有 4 段独立 IP (非内网)和精确到分钟的登录时间,还有办法搞到宽带装机地址
|
 |
17
Williamp Mar 11, 2016
Be very careful guys for android malware because nowadays android malware are spreading very fast. You should take help of basic tips like http://www.pcworld.com/article/221213/keep_android_phone_free_of_malware.html to make your android phone safe from malware.
|
|
18
dphdjy Mar 11, 2016 via Android
@liujiantao 只是个意外~意外~
|
 |
20
SrvenX Mar 11, 2016
狂暴狂暴 w
所以我选择禁用所有 APP 莫名其妙的权限_(:зゝ∠)_ |
 |
25
sdsnyx Mar 11, 2016 via Android
广西宾阳是网络诈骗的聚集区
|
 |
26
mianju Mar 12, 2016
k8YUqnp8A77D 这个密码已经失效了
|
 |
27
kzaemrio Mar 13, 2016
怒赞大伙一波,看见这帖子还挺暖心的 2333
|
Select Language