看我怎样回怼手机黑客？黑归去！

某天晚上，我躺在沙发上，偶尔看到论坛中有人披露了一个由某黑客组织专门开拓的恶意安卓应用APK，这些恶意APK是怎样被发明的呢?我看了一下，着实也不难，黑客用一些性感女孩的照片建设了一个假Facebook账户，然后就用这个账户在网上和一些以色列男孩(受害者)谈天，并汇报这些男孩必必要去下载安装谁人APK才气和她视频谈天。然而，当受害者男孩们下载安装这个APK之后，之前与他们谈天的辣妹就无端消散了。我从某则论坛中得知这个恶意APK名叫 – GlanceLove。

天下杯时代，以色列收集安详公司 ClearSky Security 曾宣布陈诉称，伊斯兰可怕组织哈马斯试图通过包罗GlanceLove在内的约会类APP拐骗以色列国防军安装受恶意软件传染的特工软件。其它，以色列国防军也确认哈马斯组织在以色列士兵的智妙手机上植入了名为 GlanceLove 的特工软件举办信息网络，并且该APK应用曾被上传到了Google Play市肆(后已被谷歌下架删除)。

技能说明

找到apk并下载后，我行使JDAX对其举办了反编译。我假设它行使HTTP协议来窃取数据，以是我做的第一件事是搜刮 “HTTP” 字符串。

搜刮功效表现，该APK行使了 “HttpURLConnection” 类，HttpURLconnection是基于http协议的，支持get，post，put，delete等各类哀求方法。因此我很是确定其行使了一个web处事器来网络存储数据，但我却没看到它哀求的这个web处事器相干的URL字符串，以是还需继承说明代码。行使 “HttpURLConnection” 类的函数名称为m7665a：

 public static String m7665a(String str, byte[] bArr) { 
        String str2; 
        Throwable th; 
        HttpURLConnection httpURLConnection = null; 
        try { 
            HttpURLConnection httpURLConnection2 = (HttpURLConnection) new URL(str).openConnection(); 
            try { 
                httpURLConnection2.setRequestMethod(f5386b); 
                httpURLConnection2.setRequestProperty(f5387c, f5388d); 
                httpURLConnection2.setUseCaches(false); 
                httpURLConnection2.setDoInput(true); 
                httpURLConnection2.setDoOutput(true); 
                DataOutputStream dataOutputStream = new DataOutputStream(httpURLConnection2.getOutputStream()); 
                dataOutputStream.write(bArr); 
                dataOutputStream.flush(); 
                dataOutputStream.close(); 
                ... 
                ... 
} 

这个函数挪用了两个参数，个中str代表回调哀求web处事器的URL，bArr代表发送到web处事器的数据。还可以看到，哀求要领界说在了变量f5386b中，而哀求属性则界说在了变量f5387c 和 f5388d中：

private static final String f5386b = C1559l.m7683a(new C1552g[]{C1552g.P, C1552g.O, C1552g.S, C1552g.T}); 
private static final String f5387c = C1559l.m7683a(new C1552g[]{C1552g.C, C1552g.o, C1552g.n, C1552g.t, C1552g.e, C1552g.n, C1552g.t}).concat("-").concat(C1559l.m7683a(new C1552g[]{C1552g.T, C1552g.y, C1552g.p, C1552g.e})); 
private static final String f5388d = C1559l.m7683a(new C1552g[]{C1552g.a, C1552g.p, C1552g.p, C1552g.l, C1552g.i, C1552g.c, C1552g.a, C1552g.t, C1552g.i, C1552g.o, C1552g.n})M.concat("/x").concat("-").concat(C1559l.m7683a(new C1552g[]{C1552g.w, C1552g.w, C1552g.w})).concat("-").concat(C1559l.m7683a(new C1552g[]{C1552g.f, C1552g.o, C1552g.r, C1552g.m})).concat("-").concat(C1559l.m7683a(new C1552g[]{C1552g.u, C1552g.r, C1552g.l, C1552g.e, C1552g.n, C1552g.c, C1552g.o, C1552g.d, C1552g.e, C1552g.d})); 

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!