kyberorg17 сен 2012 в 11:53

Reverse-engineering одного вируса для Android

5 мин

41K

Реверс-инжиниринг *

Из песочницы

+27

Комментарии 18

ktotamcamoetakoe 17 сен 2012 в 12:53

smarkelov 17 сен 2012 в 12:56

В 99,9% случаев помогает галочка — устанавливать приложения только с маркета. За исследование отдельный зачет.

azovsky 17 сен 2012 в 13:52

Спасибо за разбор.
Я так понимаю, что лучше не ставить приложения НЕ из google play?

kyberorg 17 сен 2012 в 14:07

Да, как было отмечено выше это поможет пользователю почти во всех случаях. Но разработчику (или другу разработчика) иногда приходится снимать галочку, чтобы поставить свое приложение, еще не доросшее до уровня Google Play, на живое устройство.

НЛО прилетело и опубликовало эту надпись здесь

kyberorg 17 сен 2012 в 18:33

Сами короткие номера здесь: infomobiles.net/oferta.php

Кто согласовывает номера и кто получает прибыль от этого я не знаю, да и вряд ли это можно узнать без юридического основания на получение такого рода инфы.

Хотя скорее всего ОпСоСы тоже «в доле».

izharskiy 18 сен 2012 в 08:48

не скорее всего, а точно:
ОпСоСы получают от 40 до 60 процентов украденных мошенниками денег, ведь кроме них доступа к балансу вашего счёта для списания денег не имеет никто

Yarovoy 17 сен 2012 в 14:25

Доступ к будильнику нужен для того, чтобы иметь возможность запустить в фоне сервис трояна после рестарта системы.

anmipo 17 сен 2012 в 15:30

RECEIVE_BOOT_COMPLETED же.

Yarovoy 17 сен 2012 в 18:51

Да, не правильно выразился в предыдущем комменте. При помощи будильника можно периодически возобновлять работу сервиса.

kovalevsky 17 сен 2012 в 16:52

Или разбудить в воскресенье в 6 утра с просьбой оплатить Flash Player.

kyberorg 17 сен 2012 в 18:28

Если не трудно, расскажите как именно используется будильник для запуска сервиса в фоне, даже если будильник выключен.
Сильно подозреваю, что SET ALARM позволяет ставить будильник незаметно от пользователя (чтобы будильник было не видно в списке). Или я ошибаюсь?

Просто интересен механизм, ради знаний конечно. Использовать во вред я это не буду.

Yarovoy 17 сен 2012 в 18:57

Будильник можно использовать для выполнения периодических действий на устройстве. Я, например, периодически аплоадил изменения, внесенные пользователем в моем приложении, на сервер. Таким образом была возможность в фоне синхронизировать девайс с сервером.

Как использовать этот механизм хорошо описано в этом ответе.

vovkab 18 сен 2012 в 05:36

Вы путаете AlarmClock — будильник и AlarmManager — для запланированного запуска чего либо.

SET_ALARM использует именно будильник, но не планировщик.
С виду сейчас оно ничего не делает, видимо поигрались ничего не получилось забыли убрать из списка.

Gangsta 17 сен 2012 в 17:33

Отделу К сейчас Чичваркины интересны, а не за правдой гоняться.

kyberorg 17 сен 2012 в 18:35

Тогда куда посоветуете обратиться. Формально же состава преступления нет пока не установишь приложение и не используешь его.
Однако на SDK оно падает и не реализует вредоносный функционал, а живое устройство у меня одно и мне его жалко использовать для этого

Shpankov 17 сен 2012 в 21:38

29900 руб — это, скорее всего, для Беларуси…

fagot 26 мар 2014 в 12:51

ну если человек умудрился стать жертвой вируса на андроид — этот человек идиот. такие должны страдать. больше вирусов!

Зарегистрируйтесь на Хабре, чтобы оставить комментарий