Вирус
Вот такое смс пришло вчера. Явно какой то вирус. Куда наябидничать? :)
Вот такое смс пришло вчера. Явно какой то вирус. Куда наябидничать? :)
Доброго времени суток, уважаемые пикабушники. Так уж получилось, что брат попросил меня написать объявление на сайте Avit*.ru. Нужно ему избавиться от старого смартфона в связи с покупкой нового. Ладно, почему бы и нет, сказал я себе и быстро подал объявление, но какого же было моё удивление, когда я получил сообщение с неизвестного номера с ссылкой на фотографию avito-id779454.ru. Ну ладно, подумал я, мне хоть и 20 годиков всего, но впервые в жизни "попался" на крючок вот таких "хакеров":) Первым же делом проверил домен через whois. Опа, зарегистрирован 26.06.2017. Ну, этого и следовало ожидать, подумал я)
DNS сервер dnspod.com. Гуляем туда, пишем письмо и отправляем на их электронный ящик. Не знаю, правильно ли я всё делаю, но я не одобряю подобную деятельность..
В письме сделал пометку о том, что "Я хотел бы сообщить о нарушении правил доменом avito-id779454.ru. Мошенническая схема, скачивается вредоносная программа на смартфон с расширением .apk" Сделано. Но у меня дикое желание узнать, что же всё-таки делает это приложение.. Так уж получилось, что я любознательный мальчик и лезу во все щели. Декомпилируем файл "foto321.apk" с помощью онлайн сервиса и через пару минут получаем архив-кривой-исходник..
Судя по ресурсам, имеющимся в приложении можно с уверенностью сказать, что человек постарался:) Но вот беда, у меня нет эмулятора андройда, а так хотелось бы узнать, чем именно занимается данное приложение...
Номер телефона отключен, жаль, имелось желание немного пообщаться с "хакером". А теперь немного кода программы;)
Мда уж) Страшно подумать, сколько среди нас людей, которые не задумываются о собственной безопасности, кликают куда попало. Наверное, каждый хоть раз имел дело с платными подписками, только представьте, сколько денег можно сделать на этом.. Считаю это низким поступком, могли бы направить свои умения на благие вещи. Нет слов, которыми можно было бы описать всю мою ненависть к подобному виду заработка. Будьте аккуратнее. Добра всем)
Чтобы включить его:
1) Поставить язык системы English UK
2) Установить Google Allo
3) Перезагрузить устройство, зайти в Google Allo
Сегодня на телефон пришла интересная смска:
Пришла она ко мне через оставленное мною объявление на авито.
Неладное видно даже с закрытыми глазами, но мне стало интересно что же будет дальше.
Переходим по данной ссылочке и видим следующее:
Видим что нам хотят впихнуть исполнительный файл photo321.apk
Довольно интересно, т.к. такой развод я встречаю впервые. Причем, если переходить на эту ссылку с PC, то нам откроется начальная страница Авито. Здесь у меня закрались сомнения действительно ли это развод или просто в коде сделали условие, что если человек проходит по ссылке не через мобильную версию, то открывается главная страница настоящего сайта.
Решила скачать данный файлик.
Лига программистов, безопасников и просто любителей, кому интересно, могу скинуть ссылку на него дабы попробовать свои программистские способности и расколупать это "фото". Посмотрите, есть ли там что-нибудь интересное о создателях и что этот исполняемый файл должен делать.
Пришла сегодня такая смска
При переходе по ссылке пытается загрузить какуюто дрянь
Кто нибудь сталкивался. Что было бы если ее поставил?
Всем доброго времени суток.
Проверялось на x64 системе
Захотелось смотреть кино без скачки и поиска фильмов по первым ссылкам в гугле, поиску ВК и торрентам. Т.к. на телефоне уже давно стоит FS VideoBox (сейчас называется HD VideoBox) то мелькала мысля заиметь что то похожее под винду.
Скрин HD VideoBox
Случайно нашлось расширение для браузера Chrome под названием ARC Welder позволяющее запускать .apk фалы внутри браузера в отдельном окне.
Скрин установки
После инсталяции заходим сюда
Выбираем директорию где будут инсталироваться apk файлы
Указываем расположение apk файла hdbox_2.6.8.apk
Жмём OK
Приложение встало, и можно по сути оставить настройки по умолчанию
После в отдельном окне запускается сама прога, и всё так же работает как и на телефоне, кроме момента просмотра видео. Знающие разберутся и сами, а из меня пейсатель очень хреновый. Так что ставим ещё одно расширение для Chrom-a и избавляемся тем самым что что-то может не заработать.
Находим нам нужны фильм, выбираем понравившееся качество и ресурс от куда будет происходить трансляция, дальше нас спросят что не установлен MXPlayer жмём продолжить и выбираем ARC
После чего, откроется отдельное окно хрома и можно смотреть кинцо =)
Для удобства можно скопировать ярлык по этому пути к себе на рабочий стол
C:\Users\ВашПользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\
Так же можно не ставить расширение Native HLS Playback а скармливать ссылки напрямую MPС или VLC.
Вроде всё, всем спасибо =)
Специалисты «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению опасного банковского Android-трояна Svpeng. Для данной цели злоумышленники используют рекламный сервис Google AdSense.
Первые случаи инфицирования были зафиксированы в августе нынешнего года. Как тогда обнаружили эксперты, при просмотре некоторых новостных сайтов, использующих AdSense для показа рекламы, на Android-устройство пользователя автоматически загружался банковский троян. Подобное поведение вызвало интерес у исследователей, поскольку обычно при загрузке приложений браузер уведомляет пользователя о потенциально опасных программах и позволяет выбирать, сохранить файл или нет.
По данным ЛК, за два месяца жертвами вредоноса стали примерно 318 тысяч пользователей из России и СНГ. При показе вредоносной рекламы на SD-карту устройства загружался APK-файл, содержащий новую версию Svpeng - Svpeng.q.
Перехватив трафик с атакуемого устройства, эксперты выяснили, что в ответ на HTTP-запрос с C&C-сервера злоумышленников загружается скрипт JavaScript, используемый для показа вредоносного рекламного сообщения. Данный скрипт содержит обфусцированный код, включающий APK-файл под видом зашифрованного массива байт. Помимо различных проверок, код проверяет язык, который использует устройство. Злоумышленники атакуют только гаджеты, использующие интерфейс на русском языке.
Вышеописанный метод работает только в версии Google Chrome для Android. Как пояснили исследователи, при скачивании .apk с использованием ссылки на внешний ресурс, браузер выдает предупреждение о загрузке потенциально опасного объекта и предлагает пользователю решить, сохранить или нет загружаемый файл. В Google Chrome для Android при разбиении .apk на фрагменты не осуществляется проверка типа сохраняемого объекта и браузер сохраняет файл, не предупреждая пользователя.
Эксперты ЛК проинформировали Google о проблеме. Компания уже подготовила устраняющий данную уязвимость патч, который будет включен в состав следующего обновления браузера.
Многим неудобно скачивать с гугл плей маркета. Поэтому я выделил АПК. Пользуйтесь)
https://yadi.sk/d/5HtKK252vCmqq
Автор-не я. По первой ссылке.