Тренировка в анализ...
 

Тренировка в анализе вредоносного приложения под Android  

  RSS

MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 5 месяцев назад
Сообщения: 96
26/12/2018 5:21 пп  

Пришла СМС-ка, в ней ссылка на сайт со скачиванием .apk. Это 100% вредоносное ПО, поэму (предупреждение для новичков) если вы додумаетесь установить этот файл себе на телефон «чтобы посмотреть», то это будет супер идиотским поступком.

Сам сайт:

  • acxc.pro

Другие сайты на этом же сервере:

  • zhqw.info
  • ypco.pro
  • mlfd.info
  • jirv.info
  • iakb.info
  • ewlg.info
  • bufb.pro

Там везде скачиваются .apk с одинаковым размером, но разным названием. Наверное, схожие файлы, хотя хеш суммы разные.

Так вот, у самого у меня кроме как распаковать файл с помощью apktool:

apktool d Photo_374207.apk

больше ни на что скилов не хватает.

Если кому-то интересно повозиться, то ссылки где можно скачать эти файлы я дал.

Если кто-то найдёт что-то интересное и поделится здесь — буду признателен. Хотя бы дайте IP, к которому это приложение пытается подключиться (если пытается).


Цитата
MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 5 месяцев назад
Сообщения: 96
26/12/2018 5:48 пп  

Если кому-то интересно, номер телефона, с которого пришла СМС: +79817090216

Сам тоже ковыряю потихоньку, нашлась связь с IP адресами 51.68.142.40 и 54.39.148.148


ОтветитьЦитата
Share:
  
Работает

Пожалуйста, Вход или Зарегистрироваться