WooYun.org

首先我们把手机连接到电脑上，并打开USB调试模式，在终端里输入 adb logcat -C 监视手机上的logcat。然后打开光大银行的客户端，选择手机银行，输入密码并登录，可以看见在logcat里输出如下内容:

如果在本手机上不是第一次登录的话，这部分内容就不会显示。具体信息是手机号码，确认的手机号，以及身份证号码。
如果输入正确的话就会跳到要求输入密码的界面，输入密码后点登录，logcat里就会显示如下内容。密码也明文显示了。

第一行的就是手机银行的登录密码。
好了，现在关键信息获取到了，那么转帐呢？
我们现在试试用手机银行的实时到帐功能来转帐，输入交易信息后点确定，可以看见logcat再次把这些信息完整的暴露出来了。

其中第一行是支付密码，也就是在ATM取钱时的密码。第二行是动态密码，是交易的时候银行把这个密码通过短信发送到手机上的。
可能有人会问，如果之前已经登录过了，获取不到手机号和身份证信息，也不会有问题啊。
在这种情况下如果有root权限，把/data/data/com.cebank.bankbb/目录下的内容复制一份出来，丢到别的手机上，就能变成"已经输入了身份证/手机号信息"的用户了。
一切信息都搞到手，要利用起来就很容易了。
在android应用程序中要获取logcat并不是一件困难的事情，并不需要root权限就可以获取了。具体获取的代码见这里：
http://blog.csdn.net/chenshijun0101/article/details/7667377
利用的时候可以写个service监听logcat，TAG信息为System.out，类型为I的内容。然后可以通过反编译apk的方法把这个service插入到正常的应用程序当中（比如QQ或者微信之类的）。这种程序自己本身也带服务，一般用户看进程不会发现多了个的。监听到的信息通过短信或者网络发送回黑客手中，然后黑客转走卡上所有余额的时候，要求输入动态密码的话，这个服务还可以做到接收短信的广播，将其转发给黑客，并取消这个短信广播。因为Android的短信是走系统的广播机制，所以只要接收的优先级比系统的短信apk要高(这个并不难，很多垃圾短信过滤的软件就是这样干的），那么就能比系统先接收到广播，并将其销毁。
不给出代码的原因一来是怕被别有用心的人利用，而来自己也是懒，所以就不写了。