談談最近很火的android手機病毒
““XXX(機主姓名)看這個,ht://********XXshenqi.apk”最近一種手機病毒爆發,機主收到這樣的簡訊,開頭是以傳送者手機通訊錄儲存的名字為開頭,然後再讓對方點開一個網頁連結。
其實熟悉android的朋友一看就明白這個病毒原理其實很簡單。下面就來談談這個病毒的原理和防範方法。
病毒的原理有兩步:
1、獲取通訊錄聯絡人名稱和號碼。
2、以機主的語氣自動傳送簡訊。
一、通訊錄聯絡人的獲取。
Android中的聯絡人都儲存在一個SQLite資料庫中,有興趣的可以用re檔案管理器檢視。
它的路徑為:/data/data/com.android.providers.contacts/databases/contacts2.db
1.contacts 表
_id :表的ID,主要用於其它表通過contacts 表中的ID可以查到相應的資料。
display_name: 聯絡人名稱
photo_id:頭像的ID,如果沒有設定聯絡人頭像,這個欄位就為空
times_contacted:通話記錄的次數
last_time_contacted: 最後的通話時間
lookup :是一個持久化的儲存 因為使用者可能會改名子 但是它改不了lookup
2.data表
raw_contact_id:通過raw_contact_id可以找到 raw_contact表中相對的資料。
data1 到 data15 這裡儲存著聯絡人的資訊 聯絡人名稱 聯絡人電話號碼 電子郵件 備註 等等。3.raw_contact表
version :版本號,用於監聽變化
deleted :刪除標誌, 0為預設 1 表示這行資料已經刪除
display_name : 聯絡人名稱
last_time_contacts : 最後聯絡的時間
<span style="font-size:14px;">/**得到手機通訊錄聯絡人資訊**/ private void getPhoneContacts() { ContentResolver resolver = mContext.getContentResolver(); // 獲取手機聯絡人 Cursor phoneCursor = resolver.query(Phone.CONTENT_URI,PHONES_PROJECTION, null, null, null); if (phoneCursor != null) { while (phoneCursor.moveToNext()) { //得到手機號碼 String phoneNumber = phoneCursor.getString(PHONES_NUMBER_INDEX); //當手機號碼為空的或者為空欄位 跳過當前迴圈 if (TextUtils.isEmpty(phoneNumber)) continue; //得到聯絡人名稱 String contactName = phoneCursor.getString(PHONES_DISPLAY_NAME_INDEX); //得到聯絡人ID Long contactid = phoneCursor.getLong(PHONES_CONTACT_ID_INDEX); //得到聯絡人頭像ID Long photoid = phoneCursor.getLong(PHONES_PHOTO_ID_INDEX); //得到聯絡人頭像Bitamp Bitmap contactPhoto = null; //photoid 大於0 表示聯絡人有頭像 如果沒有給此人設定頭像則給他一個預設的 if(photoid > 0 ) { Uri uri =ContentUris.withAppendedId(ContactsContract.Contacts.CONTENT_URI,contactid); InputStream input = ContactsContract.Contacts.openContactPhotoInputStream(resolver, uri); contactPhoto = BitmapFactory.decodeStream(input); }else { contactPhoto = BitmapFactory.decodeResource(getResources(), R.drawable.contact_photo); } mContactsName.add(contactName); mContactsNumber.add(phoneNumber); mContactsPhonto.add(contactPhoto); } phoneCursor.close(); } } </span>
<span style="font-size:14px;">/**得到手機SIM卡聯絡人人資訊**/
private void getSIMContacts() {
ContentResolver resolver = mContext.getContentResolver();
// 獲取Sims卡聯絡人
Uri uri = Uri.parse("content://icc/adn");
Cursor phoneCursor = resolver.query(uri, PHONES_PROJECTION, null, null,
null);
if (phoneCursor != null) {
while (phoneCursor.moveToNext()) {
// 得到手機號碼
String phoneNumber = phoneCursor.getString(PHONES_NUMBER_INDEX);
// 當手機號碼為空的或者為空欄位 跳過當前迴圈
if (TextUtils.isEmpty(phoneNumber))
continue;
// 得到聯絡人名稱
String contactName = phoneCursor
.getString(PHONES_DISPLAY_NAME_INDEX);
//Sim卡中沒有聯絡人頭像
mContactsName.add(contactName);
mContactsNumber.add(phoneNumber);
}
phoneCursor.close();
}
}</span>
二、自動傳送資訊
下面是自動傳送簡訊的程式碼,給了一個EditText框來編輯簡訊內容,一個傳送按鈕來用來發送簡訊,一個清除按鈕用來清除剛剛編輯的EditText。當然,實際中病毒不會有這些介面的,它在獲取了聯絡人後就直接用上面得到的姓名號碼等資訊編輯簡訊,然後傳送出去。
<span style="font-size:14px;">public class SMSActivity extends Activity {
private EditText messageEditText;
private Button sendBtn;
private Button clearBtn;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.sms);
messageEditText = (EditText) findViewById(R.id.messageedittext);
sendBtn = (Button) findViewById(R.id.sendbtn);
clearBtn = (Button) findViewById(R.id.clearbtn);
sendBtn.setOnClickListener(new OnClickListener() {
@Override
public void onClick(View v) {
// 接收電話號碼資料
Bundle bundle = getIntent().getExtras();
String phoneNum = bundle.getString("phoneNum");
// 獲取傳送的內容
String message = messageEditText.getText().toString();
if (phoneNum == null || "".equals(phoneNum)) {
Toast.makeText(SMSActivity.this,
"Please input SMS Content!", Toast.LENGTH_SHORT)
.show();
return;
}
// 傳送簡訊
sendSMS(phoneNum, message);
}
});
// 置空message輸入框
clearBtn.setOnClickListener(new OnClickListener() {
@Override
public void onClick(View v) {
messageEditText.setText("");
}
});
}
private void sendSMS(String phoneNum, String message) {
//初始化發簡訊SmsManager類
SmsManager smsManager = SmsManager.getDefault();
PendingIntent pi = PendingIntent.getActivity(this, 0, new Intent(this,
VoiceActivity.class), 0);
//如果簡訊內容長度超過70則分為若干條發
if (message.length() > 70) {
ArrayList<String> msgs = smsManager.divideMessage(message);
for (String msg : msgs) {
smsManager.sendTextMessage(phoneNum, null, msg, pi, null);
}
} else {
smsManager.sendTextMessage(phoneNum, null, message, pi, null);
}
Toast.makeText(this, "Send Message Success!", Toast.LENGTH_SHORT)
.show();
}
} </span>
三、病毒防範看到這裡你會發現你的隱私可以隨便被人窺探,是的,當你使用智慧手機就不存在什麼隱私了,現在隨便一個app都會獲取你的隱私資料。不是你不會被黑,只是你沒有被黑的價值····
防範病毒最好的方法就是不要隨便裝來路不明的軟體,不要輕易給軟體root許可權,這樣可以保證你的資料只在正規的大公司手裡,然後你只要祈禱你的資料不要哪天被他們洩露了就好····
看下面,我的手機上就有16款軟體有許可權發簡訊,30款有許可權訪問聯絡人和通話記錄資料,甚至有15款可以監聽手機通話!!算了,反正我就算被監聽了也沒什麼價值= =!
END
參考:
http://blog.csdn.net/qq435757399/article/details/7947847
http://blog.csdn.net/zuolongsnail/article/details/6323513