VelVet病毒分析报告：针对韩国用户的iOS应用

最近暗影安全实验室发现了一款主要针对韩国用户的iOS恶意程序，该病毒的主要行为是安装启动后读取用户手机通讯录信息并上传到指定服务器，具有隐私窃取行为。样本信息文件名称：9b24219f0504bf1aed074b9ab1ed73ec.ipa文件MD5：9B24219F0504BF1AED074B9AB1ED73EC安装名称：VelVet行为及代码分析该APP运行后显示登录界面，输入数据后点击号码认证，APP会请求通讯录权限。图1-1 请求通讯录权限随后APP获取用户通讯录信息并上传至服务器：http://redvios.com:8085/JYSystem/restInt/collect/postData。图1-2 上传数据包用户点击号码认证后，恶意程序首先进行网络判断，判断用户设备是否连接网络。图1-3 判断是否连网然后检测应用程序是否具有通讯录权限。图1-4 检测应用是否具有通讯录权限当同时具备网 ………………………………