文章来源于微信订阅号: Admin Team
某日在某乎上面收到一位老哥的求助。详细看下图
这个案例没啥好说的,之前有某公众号都披露过此类敲诈勒索的。
但是,大多数人还是有人相信。我也很无语。(自己几斤几两,心里
没点B数?)
通过收到受害者发过来的apk木马,进行逆向分析找到服务器 ip以及腾讯SDK abea95c5c7
IP还是国内某地IP
后台长这个样子的。通讯录管理后台。
测试了一下弱口令无果,账号密码都跑过了。没跑出来一个。
还是先扫下目录吧!
出来一个admin/admin/目录
通过访问admin/admin目录发现,傻吊玩意?账号密码。写在了这里.
登录后就是这个样子,用户名是手机型号,时间应该是安装app时间。
由此我们可以知道,那个apk只能上传短信和通讯录,没有录像录音
功能(包括前面查看apk的时候疑惑,为啥没有录像照相的)
诈骗者,在利用获取到的通讯录以及短信内容做威胁,大多数受害者
在这时候,都会慌的一批。都是着急打钱给别人?
你打了一次钱,他第二次在来要挟你?你怎么办?
所以,第一时间直接报警。
通讯录和短信内容
拿着后台不甘心,因为不是 admin 账号。无法得知后台一共有多少受害者。
运气较好,逗留了一圈后,其他目录并没什么用。
最后在cookie处发现存在越权
进去查看有246台手机左右。
看了下端口,以及。C段。并没有什么能利用的地方。
简单查看了一下,上线率,基本是下午至晚上凌晨。上线的多。
还是夜晚寂寞难耐啊。
一天最少的受害者最少是在30人以上。
截止发稿时间,后台还在一直上线。
已第一时间给GA处理了。
此类,诈骗。没什么好说的,通过引流。加男性好友聊天。然后,安装直播APP。安装APP后。获取你的通讯录和短消息,以此来要挟受害者打款。
你可能喜欢