挪车牌要小心,防止钓鱼

今天在万达玩,偶然间收到一条短信 内容如下:“【重庆交警】尊敬的渝XXXX车主,您的小型汽车在城区路段有设备拍照,记6分罚款200元。请驾驶人员持有效证件到交警大队处理。详情登陆 cqwzc2i.tk 查看图像”,车牌号对上了,此时第一时间想到的就是 : 操,6分没了, 再看一眼,就发现这是个钓鱼  关键点在于 “cqwzc2i.tk”  用屁股想都知道这是钓鱼的域名, 下次钓鱼麻烦选一个辨识度不高一点的域名 比如“cqllo.com”之类的啊,  今天上班,打开钓鱼网站,不出意料的让下载APK,  操起工具分析, 发现如下关键代码:

 public String i()
  {
    return this.b.getString("a70", "bayukuaitong@263.net");
  }
  
  public void i(boolean paramBoolean)
  {
    SharedPreferences.Editor localEditor = this.b.edit();
    localEditor.putBoolean("has_send_contacts", paramBoolean);
    localEditor.commit();
  }
  
  public String j()
  {
    return this.b.getString("a80", "qq0066888");
  }

分别为邮箱的账号和密码     登陆进去一看, 发现中招的很多。

总结:

1.别用android机, 没钱用iphone4s也别用android机。

2.加强安全意识,认别钓鱼。

3.停车放挪车牌的时候小心。

吐槽下,这木马的代码写得真挫, 设计思路也有太大问题,  收信还在用email  太out 太low了,  国外的那些箱子不知道比你们高到哪里去了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注