11 ответов в этой теме

[Wiking007]

Здравствуйте. Попался чуток к мошенникам( Получил от них apk ну и установил, правда потом быстро отключил инет и удалил приложение.

Собственно хотелось узнать, что приложение делает и насколько опасно)

https://drive.google.com/file/d/1N9fJ2bPS__dk8n_NdJFEBx7DKUt7KCPl/view?usp=sharing

[Lvenok]

С этими вопросами в вирлаб надо, а не на форум потенциальные вредоносы распространять.

[Wiking007]

Там же по компьютеру вроде? Я в теме по Андроид написал.

[Smart_D15]

Насколько помню, могут и apk проанализировать.

[Lvenok]

Кстати архив не распаковывается там пароль.

 

Там же по компьютеру вроде? Я в теме по Андроид написал.

А для телефонов то кто по вашему базу создает - вирлаб. Но перед отправкой неплохо бы посмотреть - возможно уже есть в базах. И приложите пароль к архиву.

[Eugen Engelhardt]

OLX-bet34.apk/classes.dex infected with Android.RemoteCode.6525

[Wiking007]

А для телефонов то кто по вашему базу создает - вирлаб. Но перед отправкой неплохо бы посмотреть - возможно уже есть в базах. И приложите пароль к архиву.

Пароль virus

[Sergey Bespalov]

Wiking007, Там metasploit, интернете много информации по нему.

[Wiking007]

Sergey Bespalov,

Тоесть, это не вирус? Просто пытались найти уязвимость, что бы потом влезть в телефон?

[Sergey Bespalov]

Wiking007, Вирус. Через это приложение "операторы" троянца могут загружать и выполнять код с удаленного сервера.

[Wiking007]

Sergey Bespalov,

Если удалил приложение, значит никакой опасности нет? После установки мне сразу пришел звонок из банка с запросом на смену пароля, это программа сделала или оператор вируса?

[Doctor_DIY]

Sergey Bespalov,
Если удалил приложение, значит никакой опасности нет? После установки мне сразу пришел звонок из банка с запросом на смену пароля, это программа сделала или оператор вируса?

Если metasploit то впринципе может быть и "оператор", и скрипт в программе