大神破解木马APP 看到最后笑喷了

大家都知道，诈骗短信的链接不要点，里面很可能隐藏着木马APP，那么这些恶意APP是如何获取你的信息的呢？有大神就成功破解了一款，而且还获得了木马制作者的邮箱和密码。

不过对方在代码中留了一手，大神当时就笑喷了。

事情的经过是这样的：

有网友收到短信：刚收到一会儿，开头是我名字，全名，张志珍不知道是谁不认识。查了一下手机号是网络电信运营号码，四川的，求大神瞧瞧这是啥。

我在虚拟机上面下载并安装了这个应用程序。看看，权限很多啊。（下面还有很多个权限）

程序使用了混淆，并不是很容易读源码，不过我还是用了一两个小时把代码最核心的部分梳理得差不多。

最主要的几个类被我找到。这是一个通过发送邮件传递隐私信息的木马，因此，应用里面肯定会有嫌疑人的联系方式。

果不其然，在 PreferencesWrapper （我后期命名）类中，我找到了这个：

啊哈！原来初始化密钥的部分在这里：

第一次反编译病毒并且把嫌疑人联系方式找到，好激动！

总之！提醒网友们安装应用程序前要三思！尽量不要安装来自不明网页的应用程序哦！

我刚才试了一下用邮件客户端直接登录，看到了触目惊心的内容。

你所有的短信、联系人，在中了这个木马之后，会被全部发送到这个邮箱，如果通过社工方式获得了你的支付宝密码，再通过这个方法获取验证码，嗯哼，自己想。