/ 中存储网

xx神器超级手机病毒原理,代码分析及防范方法

2014-08-05 14:59:27 来源:CSDN

““XXX(机主姓名)看这个,ht://********XXshenqi.apk”最近一种超级手机病毒爆发,给百万安卓用户带来影响病毒作者被捕,是一个年仅19岁的大学生,只是为了炫耀技术。机主收到这样的短信,开头是以发送者手机通讯录存储的名字为开头,然后再让对方点开一个网页链接。

其实熟悉android的朋友一看就明白这个病毒原理其实很简单。下面就来谈谈这个病毒的原理和防范方法。

 

病毒的原理有两步:

1、获取通讯录联系人名称和号码。

2、以机主的语气自动发送短信。

 

一、通讯录联系人的获取。

 

Android中的联系人都保存在一个SQLite数据库中,有兴趣的可以用re文件管理器查看。

它的路径为:/data/data/com.android.providers.contacts/databases/contacts2.db

一般我们只要关心这几张表

1.contacts 表
_id :表的ID,主要用于其它表通过contacts 表中的ID可以查到相应的数据。
display_name:  联系人名称
photo_id:头像的ID,如果没有设置联系人头像,这个字段就为空
times_contacted:通话记录的次数
last_time_contacted: 最后的通话时间 
lookup :是一个持久化的储存 因为用户可能会改名子 但是它改不了lookup

2.data表

raw_contact_id:通过raw_contact_id可以找到 raw_contact表中相对的数据。

data1 到 data15  这里保存着联系人的信息 联系人名称 联系人电话号码  电子邮件  备注 等等。

3.raw_contact表
version :版本号,用于监听变化
deleted :删除标志, 0为默认 1 表示这行数据已经删除
display_name : 联系人名称
last_time_contacts : 最后联系的时间

<span style="font-size:14px;">/**得到手机通讯录联系人信息**/ 
   private void getPhoneContacts() {  
ContentResolver resolver = mContext.getContentResolver();  
  
// 获取手机联系人  
Cursor phoneCursor = resolver.query(Phone.CONTENT_URI,PHONES_PROJECTION, null, null, null);  
  
  
if (phoneCursor != null) {  
    while (phoneCursor.moveToNext()) {  
  
    //得到手机号码  
    String phoneNumber = phoneCursor.getString(PHONES_NUMBER_INDEX);  
    //当手机号码为空的或者为空字段 跳过当前循环  
    if (TextUtils.isEmpty(phoneNumber))  
        continue;  
      
    //得到联系人名称  
    String contactName = phoneCursor.getString(PHONES_DISPLAY_NAME_INDEX);  
      
    //得到联系人ID  
    Long contactid = phoneCursor.getLong(PHONES_CONTACT_ID_INDEX);  
  
    //得到联系人头像ID  
    Long photoid = phoneCursor.getLong(PHONES_PHOTO_ID_INDEX);  
      
    //得到联系人头像Bitamp  
    Bitmap contactPhoto = null;  
  
    //photoid 大于0 表示联系人有头像 如果没有给此人设置头像则给他一个默认的  
    if(photoid > 0 ) {  
        Uri uri =ContentUris.withAppendedId(ContactsContract.Contacts.CONTENT_URI,contactid);  
        InputStream input = ContactsContract.Contacts.openContactPhotoInputStream(resolver, uri);  
        contactPhoto = BitmapFactory.decodeStream(input);  
    }else {  
        contactPhoto = BitmapFactory.decodeResource(getResources(), R.drawable.contact_photo);  
    }  
      
    mContactsName.add(contactName);  
    mContactsNumber.add(phoneNumber);  
    mContactsPhonto.add(contactPhoto);  
    }  
  
    phoneCursor.close();  
}  
   }  </span>

<span style="font-size:14px;">/**得到手机SIM卡联系人人信息**/  

   private void getSIMContacts() {  
ContentResolver resolver = mContext.getContentResolver();  
// 获取Sims卡联系人  
Uri uri = Uri.parse("content://icc/adn");  
Cursor phoneCursor = resolver.query(uri, PHONES_PROJECTION, null, null,  
    null);  
  
if (phoneCursor != null) {  
    while (phoneCursor.moveToNext()) {  
  
    // 得到手机号码  
    String phoneNumber = phoneCursor.getString(PHONES_NUMBER_INDEX);  
    // 当手机号码为空的或者为空字段 跳过当前循环  
    if (TextUtils.isEmpty(phoneNumber))  
        continue;  
    // 得到联系人名称  
    String contactName = phoneCursor  
        .getString(PHONES_DISPLAY_NAME_INDEX);  
  
    //Sim卡中没有联系人头像  
      
    mContactsName.add(contactName);  
    mContactsNumber.add(phoneNumber);  
    }  
  
    phoneCursor.close();  
}  
   }</span>
二、自动发送信息

下面是自动发送短信的代码,给了一个EditText框来编辑短信内容,一个发送按钮来用来发送短信,一个清除按钮用来清除刚刚编辑的EditText。当然,实际中病毒不会有这些界面的,它在获取了联系人后就直接用上面得到的姓名号码等信息编辑短信,然后发送出去。

<span style="font-size:14px;">public class SMSActivity extends Activity {  
    private EditText messageEditText;  
    private Button sendBtn;  
    private Button clearBtn;  
  
    @Override  
    protected void onCreate(Bundle savedInstanceState) {  
        super.onCreate(savedInstanceState);  
        setContentView(R.layout.sms);  
        messageEditText = (EditText) findViewById(R.id.messageedittext);  
        sendBtn = (Button) findViewById(R.id.sendbtn);  
        clearBtn = (Button) findViewById(R.id.clearbtn);  
  
        sendBtn.setOnClickListener(new OnClickListener() {  
            @Override  
            public void onClick(View v) {  
                // 接收电话号码数据  
                Bundle bundle = getIntent().getExtras();  
                String phoneNum = bundle.getString("phoneNum");  
                // 获取发送的内容  
                String message = messageEditText.getText().toString();  
                if (phoneNum == null || "".equals(phoneNum)) {  
                    Toast.makeText(SMSActivity.this,  
                            "Please input SMS Content!", Toast.LENGTH_SHORT)  
                            .show();  
                    return;  
                }  
                // 发送短信  
                sendSMS(phoneNum, message);  
            }  
        });  
  
        // 置空message输入框  
        clearBtn.setOnClickListener(new OnClickListener() {  
            @Override  
            public void onClick(View v) {  
                messageEditText.setText("");  
            }  
        });  
    }  
  
    private void sendSMS(String phoneNum, String message) {  
        //初始化发短信SmsManager类  
        SmsManager smsManager = SmsManager.getDefault();  
        PendingIntent pi = PendingIntent.getActivity(this, 0, new Intent(this,  
                VoiceActivity.class), 0);  
        //如果短信内容长度超过70则分为若干条发  
        if (message.length() > 70) {  
            ArrayList<String> msgs = smsManager.divideMessage(message);  
            for (String msg : msgs) {  
                smsManager.sendTextMessage(phoneNum, null, msg, pi, null);  
            }  
        } else {  
            smsManager.sendTextMessage(phoneNum, null, message, pi, null);  
        }  
        Toast.makeText(this, "Send Message Success!", Toast.LENGTH_SHORT)  
                .show();  
    }  

}  </span>

三、病毒防范
看到这里你会发现你的隐私可以随便被人窥探,是的,当你使用智能手机就不存在什么隐私了,现在随便一个app都会获取你的隐私数据。不是你不会被黑,只是你没有被黑的价值····

防范病毒最好的方法就是不要随便装来路不明的软件,不要轻易给软件root权限,这样可以保证你的数据只在正规的大公司手里,然后你只要祈祷你的数据不要哪天被他们泄露了就好····

看下面,我的手机上就有16款软件有权限发短信,30款有权限访问联系人和通话记录数据,甚至有15款可以监听手机通话!!算了,反正我就算被监听了也没什么价值= =!

END

 

参考:

http://blog.csdn.net/zjccoder/article/details/38356237

http://blog.csdn.net/qq435757399/article/details/7947847

http://blog.csdn.net/zuolongsnail/article/details/6323513