GDA实例-中国首款交互式Android反编译器
Image 01

启明星辰ADLab:一款银行诈骗类木马剖析

ADLab 2016年11月4日

近期,ADLab接到多个用户反馈称收到熟人发送的莫名短信,这些短信都非常具有迷惑性,短信中除包含接收者的真实姓名外还带有一个链接, 大部分都以喜事或者宴请为借口欺骗接收者打开链接。

More
Image 02

一款通过腾讯加固处理的银行诈骗Android木马

gjden 2016年9月9日

该木马是一个传播较广的短信木马,木马主体并非真实恶意代码,其会释放并运行其内部apk木马程序。木马使用了腾讯的Bugly服务来包装真实恶意APK,并且被包装的APK采用了腾讯的乐固进行加固。因此我们采用动态行为分析的方式来对样本进行解析。目前通过初步的分析发现了该黑客使用接收邮箱以及密码,以及控制端手机号码,该木马会向通信录的是联系人群发一条包含木马下载链接(memll.com/zd)的短信,并且搜集身份证等信息并上传的作用。同时,样本还具有短信拦截,搜集验证码等信息来达到对受害者实施诈骗并进行银行转账等目的。

More