Warning: Attempt to read property "comment_count" on null in /home/host1362995/kali.org.ru/htdocs/www/wp-includes/general-template.php on line 3194
Warning: Attempt to read property "ID" on null in /home/host1362995/kali.org.ru/htdocs/www/wp-includes/post-template.php on line 674

Warning: Attempt to read property "post_type" on null in /home/host1362995/kali.org.ru/htdocs/www/wp-includes/post-template.php on line 675

Warning: Attempt to read property "post_parent" on null in /home/host1362995/kali.org.ru/htdocs/www/wp-includes/post-template.php on line 728
class="-template-default page page-id- page-parent wp-embed-responsive global-layout-right-sidebar wpf-default wpft-post wpf-guest wpfu-group-4 wpf-theme-2022 wpf-is_standalone-1 wpf-boardid-0 is_wpforo_page-1 is_wpforo_url-1 is_wpforo_shortcode_page-0 wpforo">
Тренировка в анализ...
 
Уведомления
Очистить все

Тренировка в анализе вредоносного приложения под Android

2 Записи
1 Пользователи
0 Likes
2,953 Просмотры
 MiAl
(@mial)
Участник Admin
Присоединился: 6 лет назад
Записи: 267
Создатель темы  

Пришла СМС-ка, в ней ссылка на сайт со скачиванием .apk. Это 100% вредоносное ПО, поэму (предупреждение для новичков) если вы додумаетесь установить этот файл себе на телефон «чтобы посмотреть», то это будет супер идиотским поступком.

Сам сайт:

  • acxc.pro

Другие сайты на этом же сервере:

  • zhqw.info
  • ypco.pro
  • mlfd.info
  • jirv.info
  • iakb.info
  • ewlg.info
  • bufb.pro

Там везде скачиваются .apk с одинаковым размером, но разным названием. Наверное, схожие файлы, хотя хеш суммы разные.

Так вот, у самого у меня кроме как распаковать файл с помощью apktool:

apktool d Photo_374207.apk

больше ни на что скилов не хватает.

Если кому-то интересно повозиться, то ссылки где можно скачать эти файлы я дал.

Если кто-то найдёт что-то интересное и поделится здесь — буду признателен. Хотя бы дайте IP, к которому это приложение пытается подключиться (если пытается).


   
Цитата
 MiAl
(@mial)
Участник Admin
Присоединился: 6 лет назад
Записи: 267
Создатель темы  

Если кому-то интересно, номер телефона, с которого пришла СМС: +79817090216

Сам тоже ковыряю потихоньку, нашлась связь с IP адресами 51.68.142.40 и 54.39.148.148


   
ОтветитьЦитата
Поделиться: