詐騙簡訊...

友人分享了一個詐騙簡訊，簡訊說「這是上次聚會的照片」，還附上了一個短網址。

短網址還原後，是個韓國的 IP，話說上次也是韓國的 IP，不知道是不是這個空間比較好租......

網址是個 php，但是居然可以瀏覽目錄(也太不專業了)。
目錄底下有兩個 php、一個 txt、一個 jpg、一個 apk( 一.一+ )。

php 沒辦法下載，會自動 rediret 去下載 apk 檔；
jpg 其實是個 xuite 的網頁，是個聚會的照片，跟簡訊描述一致，所以其實不算詐騙？(是這樣解釋的嗎？)
txt 是 log 檔，記錄了所有點擊簡訊內連結的裝置資訊，例如手機型號、OS版本、瀏覽器版本、IP、點擊的時間等等。附帶一提，這個 log 檔有 203 MB，包含 5/21 到今天的點擊資訊，總共有 63 萬筆......也就是每天有 4 萬多次點擊，其中有非常多人是一而再、再而三地點、不停地點......

apk 是重頭戲啦！馬上拿去反組譯，看看到底寫了甚麼神奇的功能，可以達到詐騙的目的。
基本上是一個在 Android 上可以跟遠端溝通的常駐程式，主要功能如下：
1. 取得此裝置通訊錄。
2. 遠端可偵測此裝置是否上線。
3. 取得此裝置所有收到的簡訊。(重點！)
4. 上傳所有目前裝置內的簡訊。
5. 透過此裝置發簡訊。

所以當使用者點擊了詐騙簡訊的連結、也安裝了 apk 後，這時候小額付款機制就派上用場了......
詐騙集團使用安裝木馬的手機號碼進行小額付費，小額付費會發認證簡訊到該手機上，因為上述 3 的功能，詐騙集團可以立刻拿到授權碼(根本不需要用 line 跟你裝熟、請你幫忙收簡訊......)，其實現實中還有很多使用簡訊 OTP 進行認證授權的機制，這時候都變成詐騙集團可以利用的管道。
然後你的荷包就被掏空了......

報告完畢，謝謝收看。