簡訊詐騙 goo.gl 短網址分析,防範惡意APK
最近一定很多人收到這種簡訊
當然現在大家都知知道這是詐騙的,也大概清楚千萬不能點
不過還是來示範一下,駭客到底要做什麼
同時也來示範如何分析 goo.gl 短網址的資料
至於這隻APK到底在做什麼?
同時也來示範如何分析 goo.gl 短網址的資料
短網址的部份
大家應該都知道
http://goo.gl/
是由google提供的短網址服務
只要把很長的網址輸入,就會幫你產生一組比較短的網址
例本站網址
可以轉成
雖然很好用,但也常被用來掩飾惡意網址
我們先來看一下
原網址
http://goo.gl/9Jov3 E <----故意留個空格以避免大家誤點
以後大家可以在短網址後面加個"+"號
http://goo.gl/9Jov3 E+ <---要試的人自己把空格拿掉
就可以看到這個網址原本的連結,和其分析狀態
(所有的goo.gl 短網址都可以這樣做)
從上圖可以發現!!原來這個網址,其實是一隻PHP程式
http://21 1.4 3.3.1 8 6/4 4/4 4 4 4 4 4. php (避免誤點,加了空白進去)
所以用電腦開時,他會去判斷這是電腦,所以就導到新聞網頁去
但如果用手機開啟,就會讓你下載apk檔
再來分析一下註冊的IP
211.44.3.186
經過whois的查詢
是註冊在 Korea Network infomation Center(韓國網路資訊中心)
想也知道宅配公司怎麼可能會用韓國的IP
至於這隻APK到底在做什麼?
我們也來分析一下
PS.以下示範有可能造成你電腦或手機的危害,建議不要嚐試
PS.以下示範有可能造成你電腦或手機的危害,建議不要嚐試
http://goo.gl/9Jov3 E
上面的網址,如果你用電腦去開(千萬別用手機或平板開啟!!!)
會出現下列的畫面
會出現下列的畫面
看起來很正常啊,不過就是個新聞連結....
但如果你用手機或平板開啟的話
會發現,瀏覽器會下載一個show.apk
很多人以為這是宅配公司的app,就下載了
同時也安裝
點了的確可以安裝
注意!!!google有提醒你!!!要不要檢查一下
對於習慣一直按下一步的人,強烈建議你!!!
看清楚每一個畫面的內容
google都叫你不要裝了!!!
堅持要裝....也可以
但請看清楚APP要求的權限
注意!!這個惡意APP要求
1.接收簡訊
2.網路完整存取
3.你的個人資訊
4."攔截撥出電話"
5.直接撥出電話號碼,傳送SMS簡訊!!!
正常來講,看到這裏,你就該取消了....
千萬!千萬!別一直按安裝....
裝了以後會發生什麼事呢?
1.你的手機會自動撥出電話,或上網購買可以小額付款的東西(例:遊戲點數)
2.小額付款會以簡訊確認,要求驗証
3.惡意程式攔截你的簡訊,達到完成小額付款的驗証
4.接收到小額付款成功的帳單(惡意程式幫你刪簡訊!!讓你無法第一時間發現)
這些手法能成功,取決於android開放使用者安裝非google play上的app
因此建議,非程式開發人員,請將
設定-->安全性--->裝置管理-->未知的來源(不要勾)
設定-->安全性--->裝置管理-->驗證應用程式(要勾)
也建議大家安裝防毒軟體
例
行動安全防護-全民版
可以支持一下國產的啦...
留言
張貼留言