WooYun.org

今天帮忙检修华为荣耀6手机，机主说接到通讯录内好友的短信，内容为“现在有空吗？抽个时间帮我投个票，谢谢了，地址 t.im/rlo9”在点击网址安装程序后手机立即开始疯狂给通讯录内人员发送该短信。机主立即将手机关机送修。拿到手机了解情况后，二话不说，卸掉手机卡。开始对手机进行检查。找到一款名为微投票的APK。十分可疑。安装时间为1个小时前，正是机主中毒时间。该程序权限有（接受短信，读取联系人数据，写入联系人数据，修改SD卡内容，读取设备状态和身份，发送短信）GG就是他了。（这是在我自己手机安装的，原来的手机修好后还给他了）

谁知道我点击运行时候提示“对不起，您的系统不支持本应用，请删除。”哈哈，一点击就删除。果然是为了防止被发现么？二话不说，下载APK，拿出dex2jar跟jd-gui开始反编译。

运行程序可直接提示“对不起，您的系统不支持本应用，请删除”

这个是模糊。

可以给1069070069发送短信，内容为“数据返回”推测该软件可读取手机QQ号码。但是无法读取到密码。可以通过给1069070069发送“找回密码”直接修改密码。但是这个功能没有启用。

这是调用通讯录发送短信的代码。可以看到短信内容。

这是调用短息发送给1069070069短息，短信信息可以修改。可以看出。还是可以通过后台发送短信去窃取机主的QQ密码。对了，顺便说下，我检修的这个人的手机是办公用的。内有1700人电话号码，已经发出去的有1000多条，安装SIM卡后他收到300多条回复，也就是说又有300多人被感染。我的水平有限希望大神能通过问题厂商模块的下载地址分析下该软件的开发者。如找到了请加我，一起研究。