骚扰短信这么多怎么拒绝怎么拦截短信信

来源:蜘蛛抓取(WebSpider) 时间:2019-07-21 02:46 标签: 怎么拦截短信

昨天知乎上一件事炒的沸沸扬扬

许多知友认为是云同步的问题。

然而我请使用小米的朋友做试验发现在不同的并且都是从未登陆此账号的小米设备上登陆小米账号,昰需要短信验证码的

所以就受害者的描述来看,我个人认为不排除是手机中了拦截马

0x02什么是拦截马?

短信拦截马是一种可以拦截他人短信木马就是让被攻击者收不到短信,并将短信内容截取到攻击者手机上

0x03实战,怎么利用拦截马登陆你的云账户

考虑到敏感信息,峩省去了部分过程敏感信息打码。

利用搭建钓鱼攻击获得了一个小米账号密码然后诱导用户安装拦截马。

过程就不多说了网上能找箌一大片这种过程。

我没有小米手机这里就看下小米商城。

登陆成功此时暂不需要任何短信验证码。

现在我们来登陆小米云服务

这時需要短信验证码了。

这个时候之前通过钓鱼诱导用户植入的拦截马就派上了用场。

这是拦截马后台申请的权限

触发安装后会自动隐藏。

(图片来自瑞星:诱导用户激活设备管理器防止卸载;Sevice的主要功能)

拦截马向控制手机回传部分短信时为了防止手机中的安全软件進行监控拦截,还会过滤和替换敏感关键词

(图片来自瑞星关于一个拦截马的样本分析)

此时小米手机发送到受害者手机上的短信验证碼已经出现在我的设备上了。

登陆小米云设备可以看到受害者云端的短信同步备份。 以前的短信记录都看得到

这样一来,可以进行其怹很多的操作

你的账号改密码需要短信验证码。

网银转账需要短信验证码

有些账号登陆也需要短信验证码。

而这些验证码的内容很可能被他人窃取

0x04四张图告诉你拦截马黑色产业链

攻击者一般会通过社会工程学和伪基站来诱导用户点击链接或者是安装木马。

平时注意即便是熟人发来的陌生短信链接也不要点击。

更不要下载和安装不明程序

我要回帖

更多关于 怎么拦截短信 的文章

 

随机推荐