陌生短信发来一个链接不敢点，这是诈骗吗？ 第1页

啊，反复匿了又取匿几次，考虑到这个ID和很多身份相关连，因为觉得可能会被骚扰于是还是匿名吧。有缘你会认出我是谁的～

允许转载，但必须提供到知乎的这个答案的 链接。现在我看驱动之家、CB都转了也不带个链接的，而且还“大神”破解密码，呵呵。

顺便吐槽一下啊，我只是个弱弱，尤其是信息安全更是 弱弱 中的 弱弱 ，如果会这种雕虫小技就能被叫做大神，那现在连脚本小子个个都是大神了。真是不值钱的称呼，从这样的标题也可以看出来，小编们更是弱得不行啊。

这是一个很明显的木马软件。

在电脑浏览器打开，会跳转到“请使用安卓浏览器打开”的页面。

我在虚拟机上面下载并安装了这个应用程序。看看，权限很多啊。

（下面还有很多个权限）

点击之后，直接请求Device Admin权限

这意味着在你启用后，就不能轻易卸载了。

你觉得我做到这里就完了？图样，我还把它给反编译了

程序使用了混淆，并不是很容易读源码，不过我还是用了一两个小时把代码最核心的部分梳理得差不多。

最主要的几个类被我找到。

这是一个通过发送邮件传递隐私信息的木马，因此，应用里面肯定会有嫌疑人的联系方式。

果不其然，在PreferencesWrapper（我后期命名）类中，我找到了这个

实际对应的用户名密码数据是

一看就是加密过的。不过这并没有难倒我，在DESEncipher中，我找到了加密相关的代码。

DES加密的话，一定会有密钥，他们使用的Key就在

这里，但是当我去用这个作为密钥的时候却失败了。

啊哈！原来初始化密钥的部分在这里：

当我把最后的密钥输入解密之后：

本来我只是好奇，就是想研究一下这个人想怎么干，结果……

“艹你妈破解我的码子”

我他妈才不要保护你丫个人隐私咧！我已经报警啦！等着去监狱捡肥皂吧！

第一次反编译病毒并且把嫌疑人联系方式找到，好激动！

总之！提醒知友们安装应用程序前要三思！尽量不要安装来自不明网页的应用程序哦！

十分钟之后的更新：

=====

破了2k赞好激动，我刚才试了一下用邮件客户端直接登录，看到了触目惊心的内容。

你所有的短信、联系人，在中了这个木马之后，会被全部发送到这个邮箱，如果通过社工方式获得了你的支付宝密码，再通过这个方法获取验证码，嗯哼，自己想。

有一些有用的提示，大家可以看一下：

好吧，既然现在关注度已经辣么高了，蜀黍来说说防范吧：
接到两种口音的电话要注意：
一是冒充熟人和领导的电话诈骗，口音是广东电白。
二是冒充社保局、公检法等部门以社保过期、有传票没拿等等引你上钩的，口音是福建泉州，特别是安溪。
两种异常网络信息要注意：
一是亲戚、好友在QQ你说出大事急需用钱的，很可能是广西南宁宾阳籍QQ诈骗手法，你千方百计找到该亲戚、好友核实了再说。
二是机票退改签的，可能对方会切人工台，听对方口音，此类案件的作案人员大多来自海南儋州。
请各位加强防范，记住四不：
不贪、不怕、不信、不汇款