Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 33
Трояны теперь еще и обфусцируют. Спасибо за статью. :)
Скорее, обфусцируют J2ME програмы — позволяет уменьшить размер мидлета. Да, и как-то сложно все. Неужели JD не смог вскрыть такой простой мидлет?
програММы, конечно же.
JD — java.decompiler.free.fr/
Нет, не смог вскрыть startApp() из main.class
Выдала для этой функции Error и байткод самой функции.
Нет, не смог вскрыть startApp() из main.class
Выдала для этой функции Error и байткод самой функции.
Я опечален. Если не сложно — расшарьте на каком-нибудь файлообменнике мидлет — хочу посмотреть, с чего бы это?
main.class — безвредный сам по себе, но с обфусцированной startApp()
www.fayloobmennik.net/578806
www.fayloobmennik.net/578806
А JD-GUI пробовали? Помойму самый мощный на настоящий момент.
Ну и укажем стоимость смс на 7781. Это примерно от 170 до 200р.
Насколько я знаю, SonyEricsson обязательно уведомит об отправке СМС.
Да, и не только SonyEricsson.
Вопрос в том, какой процент пользователей нажимая на кнопку OK 17 раз остановиться при запросе на СМС.
Вопрос в том, какой процент пользователей нажимая на кнопку OK 17 раз остановиться при запросе на СМС.
если установить с jad + сертификат, то не уведомит (возможно, уведомит один раз — может быть можно сделать, чтобы совсем ничего не запрашивало).
вот только сертификат, который позволит отправлять смс в незаметном режиме получить очень сложно даже для вполне мирных и легальных целей.
forum.se-zone.ru/viewtopic.php?t=52
Проблема только в том, что он должен быть установлен в телефоне.
Проблема только в том, что он должен быть установлен в телефоне.
А перед этим ещё уведомит о подключении к интернету.
Но данный вирус рассчитан на то, что пользователь будет быстро нажимать «ОК» и не особо следить за тем, что происходит на экране. Либо просто не успеет заметить сообщение.
Но данный вирус рассчитан на то, что пользователь будет быстро нажимать «ОК» и не особо следить за тем, что происходит на экране. Либо просто не успеет заметить сообщение.
Ничего нового.
Тут habrahabr.ru/blogs/java/112165/
Тут habrahabr.ru/blogs/infosecurity/113017/
Тут habrahabr.ru/blogs/personal/75899/
Ну и тут habrahabr.ru/blogs/personal/50072/
Тут habrahabr.ru/blogs/java/112165/
Тут habrahabr.ru/blogs/infosecurity/113017/
Тут habrahabr.ru/blogs/personal/75899/
Ну и тут habrahabr.ru/blogs/personal/50072/
Таким java-регистрациям уже несколько лет, и никакой это не троян :)
Да, есть целый класс таких программ по SecureList:
Trojan-SMS называется.
www.securelist.com/ru/threats/detect/trojan-programs?behavior=41#list
Trojan-SMS называется.
www.securelist.com/ru/threats/detect/trojan-programs?behavior=41#list
Блин. Как же уже достали такие статьи. Ну открыли архив, увидели messageConnection или ка ктам его, и закрыли назад. Эту хрень уже 100 лет делают, удивительно, что находятся идиоты, которые на это ведутся (так как тут надо сделать кучу шагогв, чтобы скачать это, запустить, установить, и т д).
А, ксттаи, есть идея, сейчас же есть платные сайты, для мобильных пользователей, не сделать ли троян, который будет оттуда качать трафик, а ты получаешь от владельца сайта наличные?
А, ксттаи, есть идея, сейчас же есть платные сайты, для мобильных пользователей, не сделать ли троян, который будет оттуда качать трафик, а ты получаешь от владельца сайта наличные?
А с эмулятора запустить и посмотреть что куда отправляется не проще?
Подскажите пожалуйста, какой эмулятор используете?
Я в программировании ноль, но было бы интересно им попользоваться.
Я в программировании ноль, но было бы интересно им попользоваться.
Спасибо.
Для завершения картины нужно еще выяснить для чего нужен URL, что с него качается.
И написать абузу вконтакту, хостеру и операторам (на агрегатора, который продал короткий номер).
Для завершения картины нужно еще выяснить для чего нужен URL, что с него качается.
И написать абузу вконтакту, хостеру и операторам (на агрегатора, который продал короткий номер).
имел дело с подобной штукой.
суть в следующем: при запуске для скачивания программа просит нажать на ок. пользователь нажимает на левую софт кнопку (которая во многих телефонов является клавишей выбора/подтверждения) и к счетчику прибавляется 1%. чтобы ускорить процесс, пользователь начинает давить кнопку очень быстро. на одном из процентов идет запрос на отправку смс, а юзер, по инерции нажимает на ок, самостоятельно подтверждая отправку. поэтому трояном это назвать никак нельзя, а пользователю будет сложно вернуть свои деньги, так как подтвердил отправку сам…
суть в следующем: при запуске для скачивания программа просит нажать на ок. пользователь нажимает на левую софт кнопку (которая во многих телефонов является клавишей выбора/подтверждения) и к счетчику прибавляется 1%. чтобы ускорить процесс, пользователь начинает давить кнопку очень быстро. на одном из процентов идет запрос на отправку смс, а юзер, по инерции нажимает на ок, самостоятельно подтверждая отправку. поэтому трояном это назвать никак нельзя, а пользователю будет сложно вернуть свои деньги, так как подтвердил отправку сам…
Что-то мне подсказывает, что «согласие» пользователя на отправку SMS уж никак не является согласием на условия оферты, или что у них там, по которым «будет сложно вернуть свои деньги». Другое дело, что сам факт отправки может являться согласием на эти условия. Но, в любом случае, никак не факт нажатия кнопки.
Анализ текстовых строк удобнее делать в hiew'е по alt+f6
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
История исследования одного jar трояна