欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

安卓色情木马病毒过去与现在

来源:本站整理 作者:佚名 时间:2017-09-14 TAG: 我要投稿

图5-3色情软件获利分析
APP 一般都会内嵌广告插件,上传到网络之后,依靠其淫秽色情内容吸引点击量,就可以通过广告来赚钱;同时该类病毒会私自向SP号码发送短信进行恶意扣 或者通过诱导的方式,诱导用户使用微信、支付宝等方式进行扣费来直接获利。
6 溯源分析
6.1 下载地址溯源
对该类软件的下载地址进行统计,其中top12的下载地址出现频次很高。 如图 6-1、6-2所示:
 

图6-1色情软件下载地址
 

图6-2色情软件下载域名信息
对这些域名信息查询发现有非常多的第三方注册商的注册域名和注册邮箱,过滤有效的信息,得出的主要域名注册人与邮箱的对应关系如下图6-3所示:

 图6-3域名注册人与注册邮箱关系表
对这些邮箱和注册者信息进行查询,得到这些病毒域名注册者信息。
 邮箱:80***64@qq.com,注册者:mei ***,注册下载病毒域名:h***j.com, y***x.com。
以邮箱作为线索查找到这是**网(http://www.***.com/)的官方域名注册邮箱。如图 6-4所示:
 

图6-4**网站
**网是一个域名注册网站,主要从事国际域名抢注、竞价、交易及注册。以此邮箱注册域名有166926条,通过恶意域名库检测发现有39828条恶意域名,占比达23.86%,其中欺诈信息和非法博彩类恶意域名占了大部分。如图 6-5所示:
 

图6-5**网恶意域名占比
此外我们查询到TOP12域名所绑定的IP地址归属地基本都在浙江省杭州和台州两市的电信。如图 6-6所示:
 

图6-6色情病毒IP地址归属地
 邮箱:g***6@qq.com,注册者:*金浩,注册下载病毒域名:h**e.cn。
以邮箱作为线索查找到这是一个个人网站注册者,在其个人网站http://www.***.com/中获得其电话,qq和微信。如图 6-7所示:
 

图6-7个人网站
通过此个人网站信息获得个人信息,信息总汇
联系人电话:185****381
QQ/微信:20***64
邮箱:g***6@qq.com
 邮箱:d***8@outlook.com,注册者:mei ***,注册下载病毒域名:h***c.com。
以邮箱作为线索查找到这是厦门***科技有限公司(http://www.***.com/)在企业空间(http://800029925.***.qq.com/)中注册的企业邮箱。如图 6-8所示:
 

图6-8厦门***科技有限公司网站
厦门***科技有限公司是一个域名注册网站,主要从事域名注册、虚拟主机、服务器托管等一系列电子商务平台建设服务。以此邮箱注册域名有33973 条,通过恶意域名库检测发现有5264条恶意域名,占比达15.49%,其中非法博彩类恶意域名占比45.59%,虚假信息占比17.81%。
 邮箱:78***99@qq.com,注册者:jun ***,注册下载病毒域名:s**j.com。
以邮箱作为线索查找到这是成都**科技有限公司(http://www.***.com/)的官网预留联系邮箱。如图 6-9所示:
 

图6-9成都**科技有限公司网站
成都**科技有限公司是一家集实验室规划、设计、生产安装、售后服务为一体的现代化实验室家具的生产厂家。官网预留联系人戚先生,电话:189***512,座机:028-8***97,QQ:78***99,邮箱:c***g@163.com,地址:成都市**县**镇**工业园。
 邮箱:7***3@qq.com,注册者:shen ***,注册下载病毒域名:g***w.com。
以邮箱作为线索查找到这是申*个人注册邮箱,且以此邮箱在多个招聘平台为深圳**有限公司招聘IT人才。如图 6-10:
 

图6-10无忧招聘信息
查询到此邮箱注册联系人申先生,电话:150***006。
 邮箱:184***08@qq.com,注册者:ma ***,注册下载病毒域名:g***w.com。
以邮箱作为线索查找到这是中国**工程公司(http://fan***0.**.com/)的官网预留联系邮箱。如图 6-11示:
 

上一页  [1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载