本文章由Jack_Jia编写,转载请注明出处。
文章链接:http://blog.csdn.net/jiazhijun/article/details/8623266
作者:Jack_Jia 邮箱: [email protected]
一、病毒样本基本信息
Md5:b9cd27aad217b412b61448ac6976c807 Package:net.cafebin.coupone
二、病毒代码分析 1、查看AndroidMainfext.xml配置文件。程序可以通过com.catchspam.main、com.catchspam.catchsms2两个组件启动。
2、查看com.catchspam.main组件。该组件将启动catchservice服务。
3、查看catchservice服务组件,该服务启动后,将发送本机号码到服务器并注册短信接收器。
4、当用户手机接收到短信息后,catchsms2短信接收器将被调用。catchsms2将拦截用户短息,并发送接收到的短信到服务器。
三、病毒恶意行为 1、窃取用户短信息
四、相关链接 http://contagiominidump.blogspot.com/2013/02/sms-trojan-targeting-korean-android.html