Наконец-то! Я получил первый свой шанс потрогать троян для Android! Баклажанчик это я им в ответ послал) pic.twitter.com/o7UQqQq8zj
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
При переходе по ссылке начинает скачиваться apk файл с названием foto.apk
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
Скачиваем и смотрим, что же это за файл pic.twitter.com/7rwWrWzOU9
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
Для тех кто не в курсе, скажу такого типа трояны, еще начались распространяться в апреле:по классификации Dr.web:Android.SmsSpy.88.origin
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
Для тех кому интересно про такой тип трояна можно почитать на сайте Dr.Web http://t.co/82bKmdpAAO
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
Мое любопытство сильнее, и надо глянуть чтоже делает это разновидность трояна. О боже, мы ставим троян! pic.twitter.com/i1wIKH0Lmn
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
Версия Android в вируталке 4.2.2, при установке нашего трояна, мы видели предупреждения о возможностях программы: pic.twitter.com/dsyYwSufa9
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
Если при установке APK'шки написано яркими буквами:"Програма может слать смс" и звонить, я бы 2 раза подумал, ставить или нет ее
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
но продолжим: после установки наш бравый троян запросил Административные права pic.twitter.com/4Z6DUyZ01R
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
Права данной гадине нужны для того чтобы обычный пользователь не смог его просто удалить, для удаления необходимо будет лишить его этих прав
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
Проверяем мои слова. Мы не можем его просто удалить, так как мы сами же дали ему права на шифрование pic.twitter.com/KD0hQXMYhx
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
Самое конечно интересное, что же делает наша версия трояна: он отправляет смс на номер 900 pic.twitter.com/7LHX59Mo1v
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
Для тех кто не знает номер 900 используется в Сбербанке для USSD команд, подробнее тут: http://t.co/PTpYAyyNtG
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
Раз нам стало ясно что делает наш троян, теперь заодно проверим какими антивирусами он увидится на устройстве.
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
Приложения буду устанавливать с Yanex.Store, заодно и на стор посмтрю. Первым идет у нас Dr.Web
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
Dr.Web в магазине у нас имеется. Нашего трояна нашел, что не удивительно pic.twitter.com/GXcVckSfTj
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
И при удалении он предлагает лишить программу прав и удляет ее pic.twitter.com/6Q3LiL9EWc
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
Что же у нас делает avast: он находит тоже его, и удаляет pic.twitter.com/eT8fvPaRRm
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
Очередь антивируса от чешской AVG. Троян антиврус не нашел, только сделал замечание что у меня включена отладка pic.twitter.com/H9Pi2XfKk4
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
CM Securety от CheetahMobile и знаменитый McAfee Mobile Securety нашли гадину: pic.twitter.com/9EYH8TtCXW
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
Удивительно что McAfee Mobile Securety работает медленнее всех!
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
Сейчас запустил антивирус со странным названием NQ Mobile Security & Antivirus в Google Play у которого 4.4 бала.
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
И что нам предлагает NQ Mobile Security & Antivirus? Поставить звездочки нашему троянчику. pic.twitter.com/dEUqQBPpaf
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
И под конец антивирус который знают во всем мире: Касперский. Он сработал за секунду! Очень удивлен я друзья. pic.twitter.com/GgVdRvZ9Yd
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
Подводим итог друзья: Трояны и вирусы в большинстве своем не смогут установиться без вашей "помощи".
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
Основной совет:пользоваться здравым смыслом при установке приложений из не офф. источников
— Maxim S. Tatarinov (@tatarinovms) November 8, 2014
Друзья, пользуйтесь головой! А ставить или не ставить антивирус решать уже вам:
@tatarinovms вот не вижу смысла в антивирусах. Это насколько нужно быть слепым чтобы не заметить несколько предупреждений при установке
— Евгений Яруткин (@darktermit) November 8, 2014
