Android实现获取短信验证码的功能以及自定义GUI短信验证

by admin on 2020年5月6日

安全公司Palo Alto Networks发表博客称,
超过1.8万的中国Android应用会窃取用户的短信。这些应用都使用了淘米客的SDK,而淘米客的SDK被发现开始拷贝和上传用户的所有短信。淘米客
是中国最大的移动广告平台服务商,它此前没有发现恶意行为,但最近却加入了短信窃取功能。不是所有使用淘米客SDK的应用会窃取短信,样本分析显示包含
hxxp://112.126.69.51/2c.php网址的应用有短信窃取功能。有6.3万Android应用使用的淘米客SDK,但只有1.8万会
窃取短信。研究人员建议用户从官方Google Play商店下载应用。

Palo Alto
Networks的安全专家发现一款新的Android木马,取名为SpyDealer,它能够窃取多达40款应用的数据,包括相当一部分微信、QQ、新浪微博、易信、飞信等用户群为中国人的应用,因此针对的主要是中国用户。病毒进入手机后会对手机进行root,root的成功率达25%,但即便无法成功root,它也可以通过其他手段收集数据。

短信验证功能大家都很熟悉了。在很多地方都能见到,注册新用户或者短息验证支付等。短信验证利用短信验证码来注册会员,大大降低了非法注册,很大程度上提高了用户账户的安全性。
  
目前市面上已经有了很多提供短信验证的服务商,有收费的,也有免费的。如果是个人的开发者,用免费的是最划算的了!下面我就介绍一个免费的短信验证平台—Mob.com
  Mob平台提供的短信验证功能可以实现快速的验证。很多开发者都想在自己的app中集成短信验证功能,下面我们就来体验一下免费的”快感“吧!
应用
  首先需要注册成为mob平台用户,然后进入控制中心中的【免费短信验证码SDK】,在界面上点击【添加新应用】添加自己的应用。这一步骤完成之后,会给你提供一个AppKey和一个App Secret。需要把这两个码记下来,下面有重要用处。
下面我用Android studio做一个demo用于测试。

转载自:solidot.org

“Palo Alto
Networks的研究人员找到一款高级的Android恶意软件,我们把它命名为SpyDealer,它能够提取超过40款应用下的隐私信息,通过Android辅助功能窃取通讯软件中的隐私信息。SpyDealer会使用一款商业root软件获取root权限,通过它来进行随后的数据窃取。”Palo
Alto
Networks的分析称。

1、 获取SDK

请到官网下载最新版本的SDK,下载回来后解压,你会发现有好几个文件,其中“SMSSDK”目录存放的是短信SDK的全部内容,“SMSSDKSample”中保存了短信SDK的演示项目代码,而“SMSSDKSample.apk”则是“SMSSDKSample”的可执行程序。

澳门新葡亰网址下载,app是这个Project的一个module。如要在这个module里面使用带界面的SMSSDK。就将MobCommons.jar,MobTools.jar,SMSSDK-2.0.2.aar,SMSSDKGUI-2.0.2.aar放到了app的libs目录下。然后在app目录下的build.gradle,加上红圈中的这几句就行了。注意版本号要一致。我这里用的是

repositories{  
    flatDir{  
        dirs 'libs' //就是你放aar的目录地址  
    }  
}  
dependencies {  
    compile fileTree(include: ['*.jar'], dir: 'libs')  
    testCompile 'junit:junit:4.12'  
    compile 'com.android.support:appcompat-v7:21.0.3'  
    compile name:'SMSSDK-2.0.2',ext:'aar'  
    compile name:'SMSSDKGUI-2.0.2',ext:'aar'  
}  

Paste_Image.png

多重手段窃取隐私

这个所谓的“商业root软件”就是Baidu Easy
Root。依托这款root软件,SpyDealer木马可以攻击的Android版本从2.2到4.4(涵盖25%的Android设备),可以说适配的范围非常广了。

root的目的有两个,一是驻足手机,二是更方便地窃取信息。

root手机后,恶意软件会注册两个广播接收器,接收设备启动以及网络连接状态变化的事件。

第一次运行时,恶意软件会从本地一个叫readme.txt的文件中获取配置信息,配置信息包括C&C
IP地址信息、移动数据网络下做什么,Wi-Fi网络下做什么等。这份文件可以远程更新。

攻击者可以通过UDP,
TCP和短信三种渠道作为C&C远程控制感染的Android设备,支持的命令超过50种。

注册了优先级比默认短信更高的广播接收器,SpyDealer就能监听用户收到的短信。

澳门新葡亰网址下载 1

短信指令

另外,感染设备后,SpyDealer会在39568端口创建TCP服务器,用来通过UDP或TCP向远程服务器请求指令。

澳门新葡亰网址下载 2

TCP指令

SpyDealer木马能够从目标设备收集大量信息,包括手机号、IMEI、IMSI、短信、彩信、联系人、设备账号、拨号记录、位置、连接到的Wi-Fi。还可以通过指定号码接听电话,或者进行通话录音、环境录音录像、拍照、监控位置以及截屏等。

除此之外,SpyDealer在root后会读取应用的数据文件,从而收集资料,被监控的应用包括微信、Facebook、WhatsApp、Skype、Line、Viber、QQ、Tango、Telegram、新浪微博、腾讯微博、Android本地浏览器、Firefox浏览器、欧朋浏览器,
QQ邮箱、网易邮箱、139邮箱、189邮箱、淘宝、百度网盘、手机
YY、易信、飞信、人人、阿里旺信、快滴打车等。从这个列表我们也可以看出这款木马针对中国用户。

有一些应用会将数据加密放入数据库文件,针对这种情况,SpyDealer会使用Android的辅助功能,从屏幕上提取文字。在root后的设备上,黑客可以直接开启这项功能,而即便病毒无法root设备,还是可以提示用户进行开启,从而进一步窃取私密数据。

澳门新葡亰网址下载 3

辅助功能配置文件

2、配置AndroidManifest.xml

打开您项目的AndroidManifest.xml,在其中添加如下的权限:

<uses-permission android:name="android.permission.READ_CONTACTS" />  
<uses-permission android:name="android.permission.READ_PHONE_STATE" />  
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />  
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />  
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />  
<uses-permission android:name="android.permission.INTERNET" />  
<uses-permission android:name="android.permission.RECEIVE_SMS" />  
<uses-permission android:name="android.permission.GET_TASKS" />  
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" /> 

如果使用自带的GUI,需要再“application”下添加如下activity:

<activity  
android:name="com.mob.tools.MobUIShell"  
android:theme="@android:style/Theme.Translucent.NoTitleBar"  
android:configChanges="keyboardHidden|orientation|screenSize"  
android:windowSoftInputMode="stateHidden|adjustResize"/>  

病毒依然活跃

目前还不知道SpyDealer是通过什么方式传播的,但研究人员肯定并非通过Google
Play
Store传播的,对中国用户来说这并不是一个好消息,因为这样的话黑客应该使用了针对中国用户的传播方式,并且相比Google
Play Store更不可控。

更可怕的是研究人员称,这款木马至今依然非常活跃,病毒作者仍然在持续开发改进。研究人员在1046个样本中发现的SpyDealer有三个版本,其中第一个版本可以追溯到2015年10月,而最后一个版本创建于2017年5月,也就是说SpyDealer已经存活长达18个月。

“截至2017年6月,我们已经捕捉到1046个SpyDealer样本。经过分析我们发现SpyDealer目前仍然在活跃更新。我们发现了三个版本:1.9.1,
1.9.2和1.9.3。自1.9.3开始,配置文件的内容和几乎所有常量字符串都经过了加密或者编码。”分析文章中称,“自1.9.3版本开始还引入了辅助功能窃取目标应用的信息。根据我们的数据,大部分的木马的应用名称都是GoogleService或者GoogleUpdate,最近的样本创建于2017年5月,而最久的可以追溯到2015年10月,也就是说SpyDealer已经存活长达18个月。”

研究人员已经向Google Play Protect提交了相关信息,不过Google Play
Protect的防护机制对中国用户也没有什么卵用。

*参考来源:SecurityWeek,本文作者:Sphinx,转载请注明来自FreeBuf.COM

3、添加代码

启动SDK

在您的项目启动时,调用下面的代码:
SMSSDK.initSDK(this, "您的appkey", "您的appsecret");
发送短信验证码
短信SDK内置了开源的GUI功能,您可以通过调用下面的代码打开短信验证页面:

//打开注册页面  
RegisterPage registerPage = new RegisterPage();  
registerPage.setRegisterCallback(new EventHandler() {  
public void afterEvent(int event, int result, Object data) {  
// 解析注册结果  
if (result == SMSSDK.RESULT_COMPLETE) {  
@SuppressWarnings("unchecked")  
HashMap<String,Object> phoneMap = (HashMap<String, Object>) data;  
String country = (String) phoneMap.get("country");  
String phone = (String) phoneMap.get("phone");   

// 提交用户信息  
registerUser(country, phone);  
}  
}  
});  
registerPage.show(context);  

// 提交用户信息  
    private void registerUser(String country, String phone) {  
        Random rnd = new Random();  
        int id = Math.abs(rnd.nextInt());  
        String uid = String.valueOf(id);  
        String nickName = "SmsSDK_User_" + uid;  
        String avatar = AVATARS[id % 12];  
        SMSSDK.submitUserInfo(uid, nickName, avatar, country, phone);  
    }  

其中的AVATARS就是一个字符串数组,里面是头像的网络链接而已,这些在下载的SDKDEMO中可查看。

4、下面看看如何自定义GUI短信验证而不是调用系统的设计我们的布局文件:

<RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android"  
    xmlns:tools="http://schemas.android.com/tools"  
    android:layout_width="match_parent"  
    android:layout_height="match_parent"  
    tools:context=".MainActivity" >  

    <TextView  
        android:id="@+id/textView2"  
        android:layout_width="wrap_content"  
        android:layout_height="wrap_content"  
        android:layout_centerHorizontal="true"  
        android:layout_marginTop="20dp"  
        android:text="短信验证"  
        android:textColor="#00ffaa"  
        android:textSize="20dp" />  

    <TextView  
        android:id="@+id/textView1"  
        android:layout_width="wrap_content"  
        android:layout_height="wrap_content"  
        android:layout_alignParentLeft="true"  
        android:layout_below="@+id/textView2"  
        android:layout_marginLeft="20dp"  
        android:layout_marginTop="20dp"  
        android:text="手机号:" />  

    <EditText  
        android:id="@+id/phone"  
        android:layout_width="wrap_content"  
        android:layout_height="wrap_content"  
        android:layout_alignBaseline="@+id/textView1"  
        android:layout_alignBottom="@+id/textView1"  
        android:layout_toRightOf="@+id/textView1"  
        android:maxLength="11"  
        android:ems="11"  
        android:inputType="phone" >  
        <requestFocus />  
        </EditText>  

    <TextView  
        android:id="@+id/textView3"  
        android:layout_width="wrap_content"  
        android:layout_height="wrap_content"  
        android:layout_alignLeft="@+id/textView1"  
        android:layout_marginTop="40dp"  
        android:layout_below="@+id/phone"  
        android:text="验证码:"/>  

    <EditText  
        android:id="@+id/cord"  
        android:layout_width="wrap_content"  
        android:layout_height="wrap_content"  
        android:layout_marginTop="20dp"  
        android:layout_alignBaseline="@+id/textView3"  
        android:layout_alignBottom="@+id/textView3"  
        android:layout_alignLeft="@+id/phone"  
        android:ems="4"  
        android:maxLength="4"  
        android:inputType="phone" />  

    <Button  
        android:id="@+id/getcord"  
        style="?android:attr/buttonStyleSmall"  
        android:layout_width="wrap_content"  
        android:layout_height="wrap_content"  
        android:layout_alignTop="@+id/cord"  
        android:layout_marginLeft="20dp"  
        android:layout_marginTop="10dp"  
        android:layout_toRightOf="@+id/cord"  
        android:visibility="visible"  
        android:text="获取验证码" />  

    <Button  
        android:id="@+id/savecord"  
        android:layout_width="fill_parent"  
        android:layout_height="wrap_content"  
        android:layout_below="@+id/cord"  
        android:layout_margin="20dp"  
        android:text="验证" />  

    <TextView  
        android:id="@+id/now"  
        android:layout_width="fill_parent"  
        android:layout_height="wrap_content"  
        android:layout_above="@+id/savecord"  
        android:layout_toRightOf="@+id/cord"  
        android:gravity="center_horizontal"  
        android:visibility="gone"  
        android:text="提示信息"  
        android:textColor="#aaaaaa" />  

</RelativeLayout>  

一个主Activity代码如下:

public class MainActivity extends Activity implements OnClickListener{  

    private EditText phone;  
    private EditText cord;  
    private TextView now;  
    private Button getCord;  
    private Button saveCord;  

    private String iPhone;  
    private String iCord;  
    private int time = 60;  
    private boolean flag = true;  

    @Override  
    protected void onCreate(Bundle savedInstanceState) {  
        super.onCreate(savedInstanceState);  
        requestWindowFeature(Window.FEATURE_NO_TITLE);  
        setContentView(R.layout.activity_main);  
        init();  

     SMSSDK.initSDK(this, "<您的appkey>", "<您的appsecret>");  
        EventHandler eh=new EventHandler(){  

            @Override  
            public void afterEvent(int event, int result, Object data) {  

                Message msg = new Message();  
                msg.arg1 = event;  
                msg.arg2 = result;  
                msg.obj = data;  
                handler.sendMessage(msg);  
            }  

        };  
        SMSSDK.registerEventHandler(eh);  

    }  

    private void init() {  
        phone = (EditText) findViewById(R.id.phone);  
        cord = (EditText) findViewById(R.id.cord);  
        now = (TextView) findViewById(R.id.now);  
        getCord = (Button) findViewById(R.id.getcord);  
        saveCord = (Button) findViewById(R.id.savecord);  
        getCord.setOnClickListener(this);  
        saveCord.setOnClickListener(this);  
    }  

    @Override  
    public void onClick(View v) {  
        switch (v.getId()) {  
        case R.id.getcord:  
            if(!TextUtils.isEmpty(phone.getText().toString().trim())){  
                if(phone.getText().toString().trim().length()==11){  
                    iPhone = phone.getText().toString().trim();  
                    SMSSDK.getVerificationCode("86",iPhone);  
                    cord.requestFocus();  
                    getCord.setVisibility(View.GONE);  
                }else{  
                    Toast.makeText(MainActivity.this, "请输入完整电话号码", Toast.LENGTH_LONG).show();  
                    phone.requestFocus();  
                }  
            }else{  
                Toast.makeText(MainActivity.this, "请输入您的电话号码", Toast.LENGTH_LONG).show();  
                phone.requestFocus();  
            }  
            break;  

        case R.id.savecord:  
            if(!TextUtils.isEmpty(cord.getText().toString().trim())){  
                if(cord.getText().toString().trim().length()==4){  
                    iCord = cord.getText().toString().trim();  
                    SMSSDK.submitVerificationCode("86", iPhone, iCord);  
                    flag = false;  
                }else{  
                    Toast.makeText(MainActivity.this, "请输入完整验证码", Toast.LENGTH_LONG).show();  
                    cord.requestFocus();  
                }  
            }else{  
                Toast.makeText(MainActivity.this, "请输入验证码", Toast.LENGTH_LONG).show();  
                cord.requestFocus();  
            }  
            break;  

        default:  
            break;  
        }  
    }  

    //验证码送成功后提示文字  
    private void reminderText() {  
        now.setVisibility(View.VISIBLE);  
        handlerText.sendEmptyMessageDelayed(1, 1000);  
    }  

    Handler handlerText =new Handler(){  
        public void handleMessage(Message msg) {  
            if(msg.what==1){  
                if(time>0){  
                    now.setText("验证码已发送"+time+"秒");  
                    time--;  
                    handlerText.sendEmptyMessageDelayed(1, 1000);  
                }else{  
                    now.setText("提示信息");  
                    time = 60;  
                    now.setVisibility(View.GONE);  
                    getCord.setVisibility(View.VISIBLE);  
                }  
            }else{  
                cord.setText("");  
                now.setText("提示信息");  
                time = 60;  
                now.setVisibility(View.GONE);  
                getCord.setVisibility(View.VISIBLE);  
            }  
        };  
    };  

    Handler handler=new Handler(){  

        @Override  
        public void handleMessage(Message msg) {  
            // TODO Auto-generated method stub  
            super.handleMessage(msg);  
            int event = msg.arg1;  
            int result = msg.arg2;  
            Object data = msg.obj;  
            Log.e("event", "event="+event);  
            if (result == SMSSDK.RESULT_COMPLETE) {  
                //短信注册成功后,返回MainActivity,然后提示新好友  
                if (event == SMSSDK.EVENT_SUBMIT_VERIFICATION_CODE) {//提交验证码成功,验证通过  
                    Toast.makeText(getApplicationContext(), "验证码校验成功", Toast.LENGTH_SHORT).show();  
                    handlerText.sendEmptyMessage(2);  
                } else if (event == SMSSDK.EVENT_GET_VERIFICATION_CODE){//服务器验证码发送成功  
                    reminderText();  
                    Toast.makeText(getApplicationContext(), "验证码已经发送", Toast.LENGTH_SHORT).show();  
                }else if (event ==SMSSDK.EVENT_GET_SUPPORTED_COUNTRIES){//返回支持发送验证码的国家列表  
                    Toast.makeText(getApplicationContext(), "获取国家列表成功", Toast.LENGTH_SHORT).show();  
                }  
            } else {  
                if(flag){  
                    getCord.setVisibility(View.VISIBLE);  
                    Toast.makeText(MainActivity.this, "验证码获取失败,请重新获取", Toast.LENGTH_SHORT).show();  
                    phone.requestFocus();  
                }else{  
                    ((Throwable) data).printStackTrace();  
                    int resId = getStringRes(MainActivity.this, "smssdk_network_error");  
                    Toast.makeText(MainActivity.this, "验证码错误", Toast.LENGTH_SHORT).show();  
                    cord.selectAll();  
                    if (resId > 0) {  
                        Toast.makeText(MainActivity.this, resId, Toast.LENGTH_SHORT).show();  
                    }  
                }  

            }  

        }  

    };  

    @Override  
    protected void onDestroy() {  
        super.onDestroy();  
        SMSSDK.unregisterAllEventHandler();  
    }  

}  

注:appkey和appsecret:在http://dashboard.mob.com/注册一个账号后,创建一个发送短信的应用,系统会自动为生成appkey和appsecret

handlerText是自定义设计的Handler对象,用于当服务器发送验证码后,提醒用户注意。

源码请移步Android实现获取短信验证码的功能以及自定义GUI短信验证demo

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图