Comments 5
Спасибо. Интересно.
Спасибо, интересная статья. Вы в ней опустили моменты, связанные с предоставлением разрешений, хотелось бы про них узнать подробнее. Ведь даже после установки это приложение не будет работать должным образом, пока не предоставить необходимых разрешений, а некоторые из них, например контроль уведомлений или доступ к специальным возможностям, нужно ещё заставить пользователя включить. Также интересно было бы взглянуть на манифест приложения. Ещё хотелось бы узнать подробнее, каким образом реализованы механизмы передачи данных и исполнения вредоносных функций, как устроена фоновая работа приложения, используется ли в нём для фоновой работы служба переднего плана или какая-нибудь альтернатива вроде WorkManager, отправляет ли приложение какие-нибудь уведомления, необходимые для постоянной работы служб переднего плана.
Мы сейчас готовим продолжение статьи с анализом кода. По поводу разрешений - сейчас все приложения начинают запрашивать огромное количество привилегий и отказываются запускаться без них. Например, игры запрашивают разрешения на доступ к контактам - зачем? Поэтому сегодня логика многих пользователей, к сожалению, такая: запросили какие-то разрешения - не жалко.
Как вылечить телефон после открытия такого файла? Установила Касперский, он нашёл файл, я удалила его. Создала резервную копию телефона, всё удалила. Откатила до заводских настроек. Этого достаточно? Или всё таки приложение внутри телефона и нужно ещё что то предпринять?
Кроме сброса до заводских настроек обязательно нужна смена паролей и токенов доступа в банковских приложениях и в других важных сервисах.
Но в подобных вредоносах теоретически могут быть буткиты (в исследуемом в статье его не было). Технически сделать с ними что-то достаточно сложно, обычному пользователю практически невозможно, разве что сменить телефон просто.
Android-троян Mamont — расследование реального кейса новой финансовой киберугрозы