2013年11月5日 星期二

看著這些照片,好懷念以前的日子(詐騙程式碼全攻略)

大家好,我是奶綠茶
等了好久,我終於收到傳說中的詐騙簡訊(呼,趕上流行了)


我就在想他用什麼方法來讓我中毒
身為程式人員當然要來了解對方的手法(老師有練過的,小朋友不要亂點)
首先,他是針對 Android 的使用者
所以你用 PC,Mac,iOS 打上那個網址
都會被轉到一個無人的無名小站
使用 Android 輸入, 就下載一個為 pic.apk 的安裝程式
下載完後,千萬不要按安裝,不然就中獎了
避免這樣的情形,記得手機裡的"不明的來源"一定要關掉
接著我們來看看寫了些什麼
1. 他的 package 取成 com.google.android.gmss
讓你以為是正港 Google 的程式
2. 要了很多權限, 像是直接打電話
3. 他會攔截你的個人資訊,訊息,電話
然後背後送到這個網站:appvip.istmein.de
4. 他很耗電

為何會產生小額付費款項
原因如下
該軟體先取得你的手機號碼
再傳送簡訊 appvip.istmein.de/img.php 至你的電話
然後程式碼會攔截簡訊認證碼
再把認證的資訊送回他們的主機
好了,現在你的手機已經可以被別人小額付費

避免這樣的問題,記得
來路不明的程式不要安裝
手機裡的"不明的來源"一定要關掉
祝大家學習愉快。

小弟把他的程式碼取出來
對學習Android是有幫助的,需要的朋友可以到這兒下載
https://app.box.com/s/p2iu6n06skq46nkga9b4
轉載請註明出處