簡訊詐騙 goo.gl 短網址分析,防範惡意APK

最近一定很多人收到這種簡訊

當然現在大家都知知道這是詐騙的，也大概清楚千萬不能點

不過還是來示範一下，駭客到底要做什麼
同時也來示範如何分析 goo.gl 短網址的資料

短網址的部份

大家應該都知道

http://goo.gl/ 

是由google提供的短網址服務

只要把很長的網址輸入,就會幫你產生一組比較短的網址

例本站網址

http://twchuck.blogspot.tw/

可以轉成

http://goo.gl/AFlXyA

雖然很好用，但也常被用來掩飾惡意網址

我們先來看一下

原網址

http://goo.gl/9Jov3 E   <----故意留個空格以避免大家誤點

以後大家可以在短網址後面加個"+"號

http://goo.gl/9Jov3 E+　<---要試的人自己把空格拿掉

就可以看到這個網址原本的連結，和其分析狀態

(所有的goo.gl 短網址都可以這樣做)

從上圖可以發現!!原來這個網址，其實是一隻PHP程式 

http://21 1.4 3.3.1 8 6/4 4/4 4 4 4 4 4. php (避免誤點,加了空白進去)

所以用電腦開時，他會去判斷這是電腦，所以就導到新聞網頁去

但如果用手機開啟，就會讓你下載apk檔

再來分析一下註冊的IP

211.44.3.186

經過whois的查詢

是註冊在 Korea Network infomation Center(韓國網路資訊中心)

想也知道宅配公司怎麼可能會用韓國的IP

至於這隻APK到底在做什麼?

我們也來分析一下



PS.以下示範有可能造成你電腦或手機的危害，建議不要嚐試

http://goo.gl/9Jov3 E 

上面的網址，如果你用電腦去開(千萬別用手機或平板開啟!!!)
會出現下列的畫面

看起來很正常啊，不過就是個新聞連結....

但如果你用手機或平板開啟的話

會發現，瀏覽器會下載一個show.apk

很多人以為這是宅配公司的app,就下載了

同時也安裝

點了的確可以安裝

注意!!!google有提醒你!!!要不要檢查一下

對於習慣一直按下一步的人，強烈建議你!!!

看清楚每一個畫面的內容

google都叫你不要裝了!!!

堅持要裝....也可以

但請看清楚APP要求的權限

注意!!這個惡意APP要求

1.接收簡訊

2.網路完整存取

3.你的個人資訊

4."攔截撥出電話"

5.直接撥出電話號碼，傳送SMS簡訊!!!

正常來講,看到這裏,你就該取消了....

千萬!千萬!別一直按安裝....

裝了以後會發生什麼事呢?

1.你的手機會自動撥出電話,或上網購買可以小額付款的東西(例:遊戲點數)

2.小額付款會以簡訊確認，要求驗証

3.惡意程式攔截你的簡訊，達到完成小額付款的驗証

4.接收到小額付款成功的帳單(惡意程式幫你刪簡訊!!讓你無法第一時間發現)

這些手法能成功，取決於android開放使用者安裝非google play上的app

因此建議，非程式開發人員，請將

設定-->安全性--->裝置管理-->未知的來源(不要勾)

設定-->安全性--->裝置管理-->驗證應用程式(要勾)

 如此便無法安裝自行下載的 APK 檔

 也建議大家安裝防毒軟體
 例

行動安全防護-全民版

可以支持一下國產的啦...