3月8日对女性来说是个美好的节日，公司(安络科技)完美的福利让女同胞们早早的就去享受这美好的假期了，然而，公司一位谦虚的大牛却在这一天“险遭不测”，收到了伪基站发送过来的短信。

 

谦虚的大牛不是吃素的，心血来潮，决定来个追本溯源，以下便是谦虚大牛的分析过程。

经过一番检测，发现网站其实就是个10086积分的假冒网站，老套路了，这里就不再赘述。不过捕获到一个新修改过的Android短信拦截木马。之前的拦截马基本都是没经过加密帐号密码的源码，很轻易的就发现了收信的邮箱、密码等。如下图：

 

很明显，旧版本的时候木马作者喜欢使用163的手机邮箱作为收发信箱使用。Web貌似还无法进行登录，只能客户端进行收发。

下面再看看新修改过的木马。

 

如上图，这个apk应该是3月7日放到网站上的，有可能不是很准，但根据网站的情况，基本上应该不会差太多。

(责任编辑：安博涛)