某日在某乎上面收到一位老哥的求助。详细看下图

这个案例没啥好说的，之前有某公众号都披露过此类敲诈勒索的。

但是,大多数人还是有人相信。我也很无语。（自己几斤几两，心里

没点B数？）

通过收到受害者发过来的apk木马，进行逆向分析找到服务器 ip以及腾讯SDK abea95c5c7

IP还是国内某地IP

后台长这个样子的。通讯录管理后台。

测试了一下弱口令无果，账号密码都跑过了。没跑出来一个。

还是先扫下目录吧！

出来一个admin/admin/目录

通过访问admin/admin目录发现，傻吊玩意?账号密码。写在了这里.

登录后就是这个样子，用户名是手机型号，时间应该是安装app时间。

由此我们可以知道，那个apk只能上传短信和通讯录，没有录像录音

功能（包括前面查看apk的时候疑惑，为啥没有录像照相的）

诈骗者，在利用获取到的通讯录以及短信内容做威胁，大多数受害者

在这时候，都会慌的一批。都是着急打钱给别人？

你打了一次钱，他第二次在来要挟你？你怎么办?

所以，第一时间直接报警。

通讯录和短信内容

拿着后台不甘心，因为不是 admin 账号。无法得知后台一共有多少受害者。

运气较好，逗留了一圈后，其他目录并没什么用。

最后在cookie处发现存在越权

进去查看有246台手机左右。

看了下端口，以及。C段。并没有什么能利用的地方。

简单查看了一下，上线率，基本是下午至晚上凌晨。上线的多。

还是夜晚寂寞难耐啊。

一天最少的受害者最少是在30人以上。

截止发稿时间，后台还在一直上线。

已第一时间给GA处理了。

此类,诈骗。没什么好说的，通过引流。加男性好友聊天。然后，安装直播APP。安装APP后。获取你的通讯录和短消息，以此来要挟受害者打款。