Pull to refresh

Comments 33

Трояны теперь еще и обфусцируют. Спасибо за статью. :)
Скорее, обфусцируют J2ME програмы — позволяет уменьшить размер мидлета. Да, и как-то сложно все. Неужели JD не смог вскрыть такой простой мидлет?
Я опечален. Если не сложно — расшарьте на каком-нибудь файлообменнике мидлет — хочу посмотреть, с чего бы это?
Пардон, результаты хранятся недолго. На странице Fernflower — форма для загрузки файлов.
А JD-GUI пробовали? Помойму самый мощный на настоящий момент.
это он и есть. сам удивился — он у меня такие случаи рапутывал!
Ну и укажем стоимость смс на 7781. Это примерно от 170 до 200р.
Насколько я знаю, SonyEricsson обязательно уведомит об отправке СМС.
Да, и не только SonyEricsson.
Вопрос в том, какой процент пользователей нажимая на кнопку OK 17 раз остановиться при запросе на СМС.
если установить с jad + сертификат, то не уведомит (возможно, уведомит один раз — может быть можно сделать, чтобы совсем ничего не запрашивало).
вот только сертификат, который позволит отправлять смс в незаметном режиме получить очень сложно даже для вполне мирных и легальных целей.
А перед этим ещё уведомит о подключении к интернету.

Но данный вирус рассчитан на то, что пользователь будет быстро нажимать «ОК» и не особо следить за тем, что происходит на экране. Либо просто не успеет заметить сообщение.
Таким java-регистрациям уже несколько лет, и никакой это не троян :)
Блин. Как же уже достали такие статьи. Ну открыли архив, увидели messageConnection или ка ктам его, и закрыли назад. Эту хрень уже 100 лет делают, удивительно, что находятся идиоты, которые на это ведутся (так как тут надо сделать кучу шагогв, чтобы скачать это, запустить, установить, и т д).

А, ксттаи, есть идея, сейчас же есть платные сайты, для мобильных пользователей, не сделать ли троян, который будет оттуда качать трафик, а ты получаешь от владельца сайта наличные?

А с эмулятора запустить и посмотреть что куда отправляется не проще?
Подскажите пожалуйста, какой эмулятор используете?

Я в программировании ноль, но было бы интересно им попользоваться.
Спасибо.
Для завершения картины нужно еще выяснить для чего нужен URL, что с него качается.
И написать абузу вконтакту, хостеру и операторам (на агрегатора, который продал короткий номер).
И ничего не будет. Доры и прочие ГСы отправляют же людей на диеты, прослушку, дэйтинги и т.д. и ничего — живут.
имел дело с подобной штукой.
суть в следующем: при запуске для скачивания программа просит нажать на ок. пользователь нажимает на левую софт кнопку (которая во многих телефонов является клавишей выбора/подтверждения) и к счетчику прибавляется 1%. чтобы ускорить процесс, пользователь начинает давить кнопку очень быстро. на одном из процентов идет запрос на отправку смс, а юзер, по инерции нажимает на ок, самостоятельно подтверждая отправку. поэтому трояном это назвать никак нельзя, а пользователю будет сложно вернуть свои деньги, так как подтвердил отправку сам…
Что-то мне подсказывает, что «согласие» пользователя на отправку SMS уж никак не является согласием на условия оферты, или что у них там, по которым «будет сложно вернуть свои деньги». Другое дело, что сам факт отправки может являться согласием на эти условия. Но, в любом случае, никак не факт нажатия кнопки.
Анализ текстовых строк удобнее делать в hiew'е по alt+f6
Only those users with full accounts are able to leave comments. Log in, please.