今天中午我收到了一个来自于河南新乡,手机号是 +8617730886901 短信,内容是要求我提供我的个人邮箱地址,让我准备面试,然而我问对方是哪家公司的时候,对方却并不想告诉我,只告诉我他是专门负责通知我面试的。正好我最近也在面试工作,所以我也没多想留了我的个人邮箱。
之后一个发件人名字是许婧怡的邮箱,邮件地址是[email protected]给我发来了一个邮件,邮件沟通内容见下图
并且在附件中有一个 PDF 文件,内容是赞宇科技集团股份有限公司的公司简介,并且在最后要求我下载一个 app 进行一面,但是 app 需要我绕过苹果或安卓的信任机制。
在 PPT 中这个 APP 的下载地址域名明显不是正经公司的域名,并且备用地址也是非中国大陆地区的 ip ,更加深了我的怀疑。 在打开安卓版本的下载地址之后,基本确定是一个钓鱼软件了。
再之后下载到这个 app 之后,我确实无法放心这个 app 的安全性,于是上传了 VirusTotal (谷歌搜到的一个推荐的人比较多的 apk 检测平台),检测结果出来以后,果断拜拜:
工作可以慢慢找,让人勒索了诈骗了啥的就不值当的了,所以各位兄弟姐妹们近期找工作一定要注意啊!
源文件下载在这里
 | 1 kingwang 15 天前 一摸一样,前程无忧 CEO 司马玩意不得好死,在上面一发简历就来短信了。 |
 | 3 duan602728596 15 天前 公司是真实的,公司的内容介绍也是真的,但是招聘和 app 都是假的。会先让你进行培训,在 app 里做什么,第一天还会给你发工资啥的,但是第二天开始就要你自己充钱了。 |
 | 4 ZXCDFGTYU OP @duan602728596 基本上大概套路逃不出去这几种了 |
6 kuanat 14 天前 看看有没有暴躁老哥逆向挖掘一下给它举报了 |
 | 7 kuanat 14 天前 via Android 简单看了一下,似乎没什么可挖掘的,也就 ucoilk_cn 这个域名了,有备案。 应用本身用了不知道什么的简单抽取壳,反正比较简单,可以自吐也可以手动解密。解密在 so 层,没有任何防御的 aes 加密。字符串做了混淆。总体来说防了个寂寞,连 ssl 都没有。 看子域名估计诈骗的事没少干,感觉举报或者 ddos 都不好制裁,改头换面就又回来了。似乎扒一下接口塞垃圾数据可能还有点用。 |
 | 8 davin 14 天前 前几个月遇到过类似的,apk 检测跟你这个差不多。估计都是同一伙人广撒网,钉钉,微信,邮件各种渠道都发 |
Select Language