Приветствую Хабросообщество!
Решил поделиться с вами одной историей, произошедшей сегодня со мной, моим телефоном, браузером…
Сижу, читаю интернет, приходит смс такого вида:
Понятное дело — развод, однако очень интересно поглазеть на зверька прячущегося за цифрой «1» в той ссылке.
По привычке забил ссылку в гугл посмотреть что пишут — ни чего не нашел, только спам с предложением скачать картинки.
Открываю в виртуальной машине сайт и вижу — гугл. Смешно. Посетила мысль, что могли бы и повесить чего для вида, с ошибкой, например. Ну да ладно, тут играет свою роль массовость явления полагаю.
Качаем кое-какие аддоны для браузера и вперед менять User-agent.
Сразу скажу, этими делами я не занимался, так что просто нагуглил User-agent Symbian'a и бегом на сайт.
Теперь все, разумеется, по другому руслу пошло — началось скачивание файла «gift1.jar». Для букв скажу, что если подставить вместо «1» в ссылке любую цифру содержимое файла не меняется.
Скачал. Что дальше?
Распаковал .jar — внутри лежат файлы классов и несколько текстовых файлов (фэйлов?):
Внутри текстовых файлов как вы уже догадались содержится информация о партнерках:
выводимый на экран текст:
ах да и ссылка на замечательнейшую гивку в стиле изображений из газет с анекдотами:
ссылка
На этом можно было бы и завершить свои похождения, но любопытство взяло верх!
Я уже упомянул о том, что скачиванием телефонных жуков мне заниматься не доводилось? Эх, осталось теперь добавить, что и с Java я не в ладах! Ну значит идем в интернеты. После некоторых телодвижений гугл выдал мне статью на Хабре с описанием подобной ситуации год назад и в этой статье упоминался java-декомпилятор.
Качаем, запускаем, смотрим. Что я там хотел увидеть? Да что угодно! Интересен был сам процесс сего гадкого деяния. К сожалению понял я только отдельные куски кода, по которым стало ясно, что это мидлет-приложение, рассылающее смс, вытаскивая нужные параметры из тех самых текстовых файлов. Вам смешно? А мне нет. Ну не мой язык…
В тесте на тупость написано что нельзя печатать этот абзац!
Прошу не обращать внимания на скудность информационного наполнения, так как это мой первый опыт с такого рода программами и язык не мой, да и вообще язык, плюс ко всему не каждый день пишу статьи.
Знаю, что многим будет просто неинтересно читать про вредомидлеты коих навалом, однако будет интересно узнать новый ресурс, данные партнерки, да и просто предупредить остальных, далеких от IT знакомых.
Добавлю несколько своих мыслей:
Напоследок хотелось бы обратиться к хабралюдям за советом по поводу самого исходника — выкладывать куда? Сюда ведь нельзя заливать или постить вредные файлы.
Спасибо за внимание!
Решил поделиться с вами одной историей, произошедшей сегодня со мной, моим телефоном, браузером…
Сижу, читаю интернет, приходит смс такого вида:
Вам пришло MMS, просмотр тут:
хэttp://bestэмэмsgiftточкаin/1
Понятное дело — развод, однако очень интересно поглазеть на зверька прячущегося за цифрой «1» в той ссылке.
По привычке забил ссылку в гугл посмотреть что пишут — ни чего не нашел, только спам с предложением скачать картинки.
Открываю в виртуальной машине сайт и вижу — гугл. Смешно. Посетила мысль, что могли бы и повесить чего для вида, с ошибкой, например. Ну да ладно, тут играет свою роль массовость явления полагаю.
Качаем кое-какие аддоны для браузера и вперед менять User-agent.
Сразу скажу, этими делами я не занимался, так что просто нагуглил User-agent Symbian'a и бегом на сайт.
Теперь все, разумеется, по другому руслу пошло — началось скачивание файла «gift1.jar». Для букв скажу, что если подставить вместо «1» в ссылке любую цифру содержимое файла не меняется.
Скачал. Что дальше?
Распаковал .jar — внутри лежат файлы классов и несколько текстовых файлов (фэйлов?):
Внутри текстовых файлов как вы уже догадались содержится информация о партнерках:
<item percent="62" number="3353" prefix="942912341259221111"/> <item percent="77" number="3353" prefix="942912341259221111"/>
выводимый на экран текст:
Для быстрой загрузки подарка нажимайте Ок
Для получения подарка нажмите Продолжить
ах да и ссылка на замечательнейшую гивку в стиле изображений из газет с анекдотами:
ссылка
На этом можно было бы и завершить свои похождения, но любопытство взяло верх!
Я уже упомянул о том, что скачиванием телефонных жуков мне заниматься не доводилось? Эх, осталось теперь добавить, что и с Java я не в ладах! Ну значит идем в интернеты. После некоторых телодвижений гугл выдал мне статью на Хабре с описанием подобной ситуации год назад и в этой статье упоминался java-декомпилятор.
Качаем, запускаем, смотрим. Что я там хотел увидеть? Да что угодно! Интересен был сам процесс сего гадкого деяния. К сожалению понял я только отдельные куски кода, по которым стало ясно, что это мидлет-приложение, рассылающее смс, вытаскивая нужные параметры из тех самых текстовых файлов. Вам смешно? А мне нет. Ну не мой язык…
Тот самый абзац.
В тесте на тупость написано что нельзя печатать этот абзац!
Прошу не обращать внимания на скудность информационного наполнения, так как это мой первый опыт с такого рода программами и язык не мой, да и вообще язык, плюс ко всему не каждый день пишу статьи.
Знаю, что многим будет просто неинтересно читать про вредомидлеты коих навалом, однако будет интересно узнать новый ресурс, данные партнерки, да и просто предупредить остальных, далеких от IT знакомых.
Добавлю несколько своих мыслей:
- Очень рад, что мне пришла таки эта смс'ка, это мой первый опыт.
- Испытал огромное разочарование по факту того, что не увлекался Java! Ну да это дело поправимое.
- По ходу ознакомления с трояном, с его «GUI» что ли, понял — тут мало СИ. Фразы они выбрали недоделанные: «нажимайте», «просмотр тут». Ну что это такое?
Напоследок хотелось бы обратиться к хабралюдям за советом по поводу самого исходника — выкладывать куда? Сюда ведь нельзя заливать или постить вредные файлы.
Спасибо за внимание!