【手机取证篇】Android木马病毒等隐藏类APP提取实战(简)

---蘇小沐

(一)闪退应用

1、应用桌面隐藏图标/透明图标

在应用管理里面可以看到已经安装的APP,桌面没有,大概率是APP图标被做了隐藏/透明化处理

640-GXyc

(二)查找手机桌面可疑的APP/文件夹

1、查找桌面可疑的APP图标/文件夹/空白位置

尝试点击手机桌面APP排列有空缺的位置,有APP文件夹空缺/最后排列空白的位置

【注意:一般受害者手机安装的应用很少主动做图标隐藏/更改APP图标/名称等操作。如果是嫌疑人手机,桌面找不到应用的情况下,则需要考虑以上情况!】

640-KnHi

2、QQ等应用分享文件

如果图标为空白/透明的是比较难发现的,可以尝试通过机主自带的QQ等可以分享软件进行分享:

直接引用黄总原话,QQ分享手机应用操作如下:在QQ在好友聊天窗口下,点”+号“-->“文件”-->“手机应用”,就可以把安装包分享出来。

640-uGuy

视频演示

(三)安全防护建议,杜绝侥幸心理

不管什么时候,都不要存侥幸心理

1、不要安装所谓的各类看片/约炮/网贷/赌博类APP

2、不要乱点链接🔗,扫码安装第三方APP

3、不要乱安装非手机官方APP应用商店的应用(官方APP应用商店一般都会审核才能上架)

能做到以上操作,可杜绝90%以上的诈骗。

(四)证据保全

其实是希望你不用看到这一步的,如果真出了资金受损等问题,那么请第一时间报案,并建议做好以下几点!!!

1、手机马上断网,可采用快速开启飞行模式/取出手机卡,断开WiFi蓝牙等操作,能隔断和外接的一切通讯

如果手机黑屏无法操作,直接取出手机卡,如果有可能还链接WiFi的,尝试强制关机/找些金属盒子/锡箔纸等全包裹住机身。

2、报案交给警方,告诉警方事情经过(坦白!说的越清楚,专业人员才更好判断分析,帮你争分夺秒挽回损失)

自己的钱袋子自己更需要看好,而非靠每次出了问题,期待报案快速追踪回损失。

本文转自 https://mp.weixin.qq.com/s/VbXlUmTTwwS83xGS2vAvHQ,如有侵权,请联系删除。