Android вирус

nebobo · 31.01.2020

Здравствуйте, очень прошу помочь разобраться с вирусом. у знакомого с банковского счета угнали все деньги, в банке сказали что деньги ушли на какой-то шотландский счет. Смс-уведомлений никаких не поступало. Так же в меню появились непонятные символы "/u2026"(см. скрин). Подскажите какие лучше действия предпринимать? Просто форматировать не варик, хотелось бы хотя бы идентифицировать зловред. Буду очень признателен за ответы.

nebobo · 31.01.2020

P.S. Уже нашел на данном ресурсе умные книги на данную тематику, но поскольку есть ограничение во времени, очень прошу помочь дать конкретный совет что предпринимать - какое ПО использовать и т.д.. Пока на ум приходит подключиться с компьютера и смартфона в одной сети и использовать Wireshark для анализа трафика. Так же на данный момент указанный выше смартфон не у меня, поэтому пока строю план действий.

Napalm · 31.01.2020

почти все вирусы на андроид используют по крайней мере одно "специальное разрешение" иди в Настройки, во вкладку приложения и уведомления: открываешь "специальный доступ"(путь может отличатся от версии андроид)

ищи подозрительные приложения во вкладках: Установка неизвестных приложений, Доступ к истории использования, Доступ к платным SMS, Доступ к уведомлениям, Поверх других приложений.

если там ничего нет вернитесь обратно в настройки и найдите вкладку "спец. возможности". Затем ищите подозрительные приложения в разделе скачанные сервисы.

всё выше сказанное работает на Android 6.0 и выше. если у вас старый телефон вам мало что поможет. Прошейте или продайте.
если вы опять же, ничего не нашли - значит вирус использует root, здесь я вам не помогу. вы можете использовать программы проверяющие наличие рута на устройстве и антивирусы, толку от этого совершенно никакого не будет, использовать анализатор трафика можно, но андроид может сильно фонить, а вирус маскировать трафик. если решите этим заняться поищите альтернативу wireshark-у точно знаю, есть хороший снифер на андроид(потом может найду).
Даже если вы найдёте зловред, за ваши старания деньги не вернут

Pulsera · 01.02.2020

Можешь устройство антивирусом просканировать, думаю он найдет зловред, если это не какой то новый вирус, о котором пока что мало что известно. Также после своих действий, он мог вполне самоуничтожится. Советую ESET Mobile Security установить и провести глубокое сканирование).

shoma525 · 25.02.2020

Pulsera сказал(а):
Можешь устройство антивирусом просканировать, думаю он найдет зловред, если это не какой то новый вирус, о котором пока что мало что известно. Также после своих действий, он мог вполне самоуничтожится. Советую ESET Mobile Security установить и провести глубокое сканирование).

подскажи метод для создания ссылки путем которой я смогу овладеть смс фото аудио записей и разговоров у потенциальной жертвы . в смысле я отправляю жертве ссылку с программой по которой она переходит и автоматом устанавливается шпион в андроид . есть такая тема подскажи ? да исключительно в мирных целях и только с близкими проделать хочу

Pulsera · 25.02.2020

shoma525 сказал(а):
подскажи метод для создания ссылки путем которой я смогу овладеть смс фото аудио записей и разговоров у потенциальной жертвы . в смысле я отправляю жертве ссылку с программой по которой она переходит и автоматом устанавливается шпион в андроид . есть такая тема подскажи ? да исключительно в мирных целях и только с близкими проделать хочу

Автоматически установить приложение без действий жертвы, не выйдет. Тут уже я молчу про уязвимости в браузерах и их эксплуатацию, так как это требует определенных навыков. Есть вариант, когда при переходе по ссылке, автоматически начинается скачивание файла, но в современных браузерах это не всегда выйдет сделать, так как они в большинстве случаев спрашивают у пользователя, нужно ли скачивать файл или нет. Да и вообще, сейчас современные браузеры, умеют определять зловредные файлы по своим базам. В любом случае, тут действует социальная инженерия)

shoma525 · 25.02.2020

Pulsera сказал(а):
Автоматически установить приложение без действий жертвы, не выйдет. Тут уже я молчу про уязвимости в браузерах и их эксплуатацию, так как это требует определенных навыков. Есть вариант, когда при переходе по ссылке, автоматически начинается скачивание файла, но в современных браузерах это не всегда выйдет сделать, так как они в большинстве случаев спрашивают у пользователя, нужно ли скачивать файл или нет. Да и вообще, сейчас современные браузеры, умеют определять зловредные файлы по своим базам. В любом случае, тут действует социальная инженерия)

подскажи метод с ссылкой . человек установит данное приложение для шпионажа по моей указке ))) напишу скачай скачает )))

Xulinam · 25.02.2020

shoma525 сказал(а):
подскажи метод с ссылкой . человек установит данное приложение для шпионажа по моей указке ))) напишу скачай скачает )))

ТЫ на форуме пробывал смотреть???

Android RAT

Сегодня я расскажу о самых популярный РАТниках, целью которых есть андроид

codeby.net

Pulsera · 25.02.2020

shoma525 сказал(а):
подскажи метод с ссылкой . человек установит данное приложение для шпионажа по моей указке ))) напишу скачай скачает )))

Создаешь зловредный файл, настраиваешь соединение, переходишь на

Ссылка скрыта от гостей

, выбираешь файл и кидаешь ссылку жертве и ждешь соединение. И да, статей по созданию зловредного файла и настройке обратного соединения, много)

shoma525 · 25.02.2020

Xulinam сказал(а):
ТЫ на форуме пробывал смотреть???

Android RAT

Сегодня я расскажу о самых популярный РАТниках, целью которых есть андроид

codeby.net

DroidJack пытался его скачать но не скачивается

Xulinam · 25.02.2020

shoma525 сказал(а):
DroidJack пытался его скачать но не скачивается

на форуме валом тем на эту тему
цикл статей Свой RAT для Android - Часть 1

Мобильный пентест

codeby.net

Все сервисы Codeby

Поиск

Поиск

Приглашаем на KubanCTF

Android вирус

nebobo

Member

nebobo

Member

Napalm

Pulsera

shoma525

Pulsera

shoma525

Xulinam

Android RAT

Pulsera

shoma525

Android RAT

Xulinam

Мобильный пентест