一大早就听说很多人QQ群下载安装了献给最好的TA.apk,启动后设备会发出“不可描述”的声音,我通过别人传播,也搞到了这个文件。

尝试运行后,什么都没有发生,哦对,我用的海贝音乐USB声卡独占模式,其他应用发不了声的,哈哈。

模拟器运行后,大概明白了应用的行为:

  1. 启动应用,获取储存权限(无关紧要的功能,拒绝依旧运行,可能是复制的代码
  2. 将设备音量调整到50%
  3. 播放音频

*其中,2和3可能相反

对应用进行拆包发现,应用为标准的AndroidLua程序,而非网传的java版代码截图。

主要文件
网传截图

应用的lua代码经过加密,我没有研究过相关解密,所以就不清楚怎么获得源代码了。

如何证实是lua呢?从 intent 就能看出来

并且没有在清单文件中找到上图的Service类,只有AndroidLua自带的Service。

所以初步判定,该应用仅仅是一个强制调音量的音乐播放器。

至于截图,应用需要录屏权限,并且不可能是网传的java代码。

经过抓包,并没有发现该应用存在网络流量,所以初步判定不会存在数据泄露问题。

分类: 杂谈

2 条评论

头像

kairlec · 2019年9月27日 下午6:24

我原来分析说这是lua写的,有联网权限但是没有发送网络内容,然后别人喷我说有人看到了file://和download的内容,说我沙雕,还有人说这程序是我写的,太无奈了

cc

cc · 2019年9月28日 下午1:26

支持支持

发表评论

电子邮件地址不会被公开。 必填项已用*标注