大神破解木馬APP 看到最後笑噴了

大家都知道，詐騙短信的鏈接不要點，裏面很可能隱藏着木馬APP，那麼這些惡意APP是如何獲取你的信息的呢？有大神就成功破解了一款，而且還獲得了木馬製作者的郵箱和密碼。

不過對方在代碼中留了一手，大神當時就笑噴了。

事情的經過是這樣的：

有網友收到短信：剛收到一會兒，開頭是我名字，全名，張志珍不知道是誰不認識。查了一下手機號是網絡電信運營號碼，四川的，求大神瞧瞧這是啥。

我在虛擬機上面下載並安裝了這個應用程序。看看，權限很多啊。（下面還有很多個權限）

程序使用了混淆，並不是很容易讀源碼，不過我還是用了一兩個小時把代碼最核心的部分梳理得差不多。

最主要的幾個類被我找到。這是一個通過發送郵件傳遞隱私信息的木馬，因此，應用裏面肯定會有嫌疑人的聯繫方式。

果不其然，在 PreferencesWrapper （我後期命名）類中，我找到了這個：

啊哈！原來初始化密鑰的部分在這裏：

第一次反編譯病毒並且把嫌疑人聯繫方式找到，好激動！

總之！提醒網友們安裝應用程序前要三思！儘量不要安裝來自不明網頁的應用程序哦！

我剛才試了一下用郵件客户端直接登錄，看到了觸目驚心的內容。

你所有的短信、聯繫人，在中了這個木馬之後，會被全部發送到這個郵箱，如果通過社工方式獲得了你的支付寶密碼，再通過這個方法獲取驗證碼，嗯哼，自己想。