kyberorg Sep 17 2012 at 15:53

Reverse-engineering одного вируса для Android

5 min

40K

Reverse engineering*

From sandbox

+27

Comments 18

ktotamcamoetakoe Sep 17 2012 at 16:53

-6

smarkelov Sep 17 2012 at 16:56

В 99,9% случаев помогает галочка — устанавливать приложения только с маркета. За исследование отдельный зачет.

azovsky Sep 17 2012 at 17:52

Спасибо за разбор.
Я так понимаю, что лучше не ставить приложения НЕ из google play?

kyberorg Sep 17 2012 at 18:07

Да, как было отмечено выше это поможет пользователю почти во всех случаях. Но разработчику (или другу разработчика) иногда приходится снимать галочку, чтобы поставить свое приложение, еще не доросшее до уровня Google Play, на живое устройство.

UFO just landed and posted this here

kyberorg Sep 17 2012 at 22:33

Сами короткие номера здесь: infomobiles.net/oferta.php

Кто согласовывает номера и кто получает прибыль от этого я не знаю, да и вряд ли это можно узнать без юридического основания на получение такого рода инфы.

Хотя скорее всего ОпСоСы тоже «в доле».

izharskiy Sep 18 2012 at 12:48

не скорее всего, а точно:
ОпСоСы получают от 40 до 60 процентов украденных мошенниками денег, ведь кроме них доступа к балансу вашего счёта для списания денег не имеет никто

Yarovoy Sep 17 2012 at 18:25

Доступ к будильнику нужен для того, чтобы иметь возможность запустить в фоне сервис трояна после рестарта системы.

anmipo Sep 17 2012 at 19:30

RECEIVE_BOOT_COMPLETED же.

Yarovoy Sep 17 2012 at 22:51

Да, не правильно выразился в предыдущем комменте. При помощи будильника можно периодически возобновлять работу сервиса.

-1

kovalevsky Sep 17 2012 at 20:52

Или разбудить в воскресенье в 6 утра с просьбой оплатить Flash Player.

kyberorg Sep 17 2012 at 22:28

Если не трудно, расскажите как именно используется будильник для запуска сервиса в фоне, даже если будильник выключен.
Сильно подозреваю, что SET ALARM позволяет ставить будильник незаметно от пользователя (чтобы будильник было не видно в списке). Или я ошибаюсь?

Просто интересен механизм, ради знаний конечно. Использовать во вред я это не буду.

Yarovoy Sep 17 2012 at 22:57

Будильник можно использовать для выполнения периодических действий на устройстве. Я, например, периодически аплоадил изменения, внесенные пользователем в моем приложении, на сервер. Таким образом была возможность в фоне синхронизировать девайс с сервером.

Как использовать этот механизм хорошо описано в этом ответе.

vovkab Sep 18 2012 at 09:36

Вы путаете AlarmClock — будильник и AlarmManager — для запланированного запуска чего либо.

SET_ALARM использует именно будильник, но не планировщик.
С виду сейчас оно ничего не делает, видимо поигрались ничего не получилось забыли убрать из списка.

Gangsta Sep 17 2012 at 21:33

Отделу К сейчас Чичваркины интересны, а не за правдой гоняться.

kyberorg Sep 17 2012 at 22:35

Тогда куда посоветуете обратиться. Формально же состава преступления нет пока не установишь приложение и не используешь его.
Однако на SDK оно падает и не реализует вредоносный функционал, а живое устройство у меня одно и мне его жалко использовать для этого

Shpankov Sep 18 2012 at 01:38

29900 руб — это, скорее всего, для Беларуси…

fagot Mar 26 2014 at 16:51

ну если человек умудрился стать жертвой вируса на андроид — этот человек идиот. такие должны страдать. больше вирусов!

Show the best of all time