12 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Cerberus — приложение для Android — отзывы

Cerberus — приложение для Android — отзывы

Для функционирования программы необходимы права root пользователя.

Краткое описание:
Поможет вернуть потерянный или украденный телефон.

Важная информация:
Если Вы сделали приложение скрытым, то для доступа к нему необходимо набрать в номеронабирателе 23723787 и нажать кнопку вызова.

ВНИМАНИЕ! Разработчик приложения по пользовательскому соглашению оставляет за собой право произвольно отключать и блокировать аккаунты с подозрительной активностью (использование приложения не по назначению, для мониторинга чужого телефона). Подозрительной активностью считаются частые запросы и многократная посылка команд через web-интерфейс, в то время когда в отслеживаемом аппарате установлена родная SIM-карта. Точных данных о количестве допустимых запросов в момент времени разработчиком не дается, но он уверяет, что в случае использования программы по прямому назначению, т.е. для поиска утерянного или украденного аппарата (предположительно — посылка команд через web-интерфейс в то время когда установлена чужая SIM-карта) блокировка аккаунта применяется не будет.

Версия: 3.5.7 + Client Cerberus 2.1.5 ® Cerberus (Пост Oleg V #76072591)
Версия: 3.5.5 + Client Cerberus 2.1.5 ® Cerberus (Пост Oleg V #73006214)
Версия: 3.5.4 + Client Cerberus Сообщение №1958, автор Oleg V
Версия: 3.5.3 + Client Cerberus ® Cerberus (Пост Oleg V #67378762)
Версия: 3.5.2 + Client Cerberus ® Cerberus (Пост Oleg V #65921626)
Версия: 3.5.1 + Client Cerberus 2.1.4 ® Cerberus (Пост Oleg V #65166830)
Версия: 3.5 ® Cerberus (Пост Oleg V #64369252)
Client Cerberus 2.1.2 //4pda.ru/forum/d…t_Cerberus_v.2.1.2.apk
Версия: 3.4.3 ® Cerberus (Пост And_RU #64041561)
Версия: 3.4.1 ® Cerberus (Пост Napster2k #57566895)
Версия: 3.4 ® Cerberus (Пост reyteam #53218153)
Версия: 3.3.4 ® Cerberus (Пост мaгнaт #49070234)
Версия: 3.3.3 ® Cerberus (Пост VLADFIONOV #48888124)
Client Cerberus
версия: 3.3.2 com.lsdroid.cerberus_3.3.2.apk ( 6,95 МБ )
версия: 3.3.1 ® Cerberus (Пост мaгнaт #43787135)
версия: 3.2.1 ® Cerberus (Пост мaгнaт #41639034)
версия: 3.2 ® Cerberus (Пост verts77 #39100986)
версия: 3.0.3 ® Cerberus (Пост #37293420)
версия: 3.0 ® Cerberus (Пост #36438115)
версия: 2.5.1 ® Cerberus (Пост #31930828)
версия: 2.5 ® Cerberus (Пост #31341405)
версия: 2.4.1 //4pda.ru/forum/dl/post/3785064/com.lsdroid.cerberus.apk
версия: 2.3 ® Cerberus (Пост #17046369)
Cerberus.apk
Cerberus_disguised.apk ( 666,48 КБ )

Cerberus.apk ( 681,99 КБ )

Сообщение отредактировал iMiKED — 06.12.19, 12:47

Сообщение отредактировал Siefan® — 19.05.12, 20:48

Сейчас поставил программу на телефон, все работает хорошо.

Но есть огромный косяк 🙂 Я сделал фотографию передней камерой и мне пришло уведомление о полученном новом письме от Gmail, у меня почта постоянно синхронизируется. Открыв это письмо я увидел свою рожу. Думаю угонщика это напугает до усрачки, но никак не поможет мне найти мой телефон, так как после такого, угонщик может сделать с телефоном что угодно, в плоть до полного уничтожения 🙂 Короче надо как то решить. Буду писать разработчикам, что бы сделали возможность сразу блокировать синхронизацию с почтой.

Вы можете контролировать Cerberus удаленно на сайте www.cerberusapp.com или через SMS. По SMS доступны следующие команды (не забудьте заменить *password* на настоящий пароль, а также помните, что пароль чувствителен к регистру):

cerberus password find (местоположение телефона)
cerberus password siminfo (получить информацию о SIM-карте)
cerberus password wipe (стереть память устройства)
cerberus password wipesd (стереть карту памяти)
cerberus password lock code (блокировка телефона паролем, замените *code* на желаемый код)
cerberus password unlock (разблокировка телефона)
cerberus password alarm text (отображение предупреждения с громким сигналом тревоги, укажите нужный текст вместо *text*)
cerberus password takepicture (фотоснимок и его отправка на Email, будет использована фронтальная камера (если есть))
cerberus password enabledata (предоставление доступа к данным телефона)
cerberus password message text (отображение предупреждения, укажите нужный текст вместо *text*)
cerberus password startemergency hours (чтобы устройство отправляло координаты укажите период отправки *hours* между оповещениями)
cerberus password stopemergency (после остановки аварийного режима, устройство прекратит периодическую отправку координат)
cerberus password call number (чтобы устройство позвонило по заданому номеру, замените *number* на номер телефона по которому бы хотите позвонить, или можно номер не указать и тогда будет зделан звонок по номеру от которого пришло SMS сообщение)
cerberus password screenshot (чтобы зделать снимок экрана и отослать на вашу электронную почту)
cerberus password enablewifi (включить Wi-Fi и автоматически подключаться к открытым сетям)
cerberus password capturevideo (Снять видео и отправить на вашу электронную почту)
cerberus password reboot (перезагрузить устройство (работает только на устройствах с рутом))
cerberus password speak text (to make the device speak a message, replace *text* with the message you want to be spoken)

Сообщение отредактировал givlax — 21.05.12, 20:56

Android-банкер Cerberus использует шагомер, чтобы избежать обнаружения

Xakep #252. Чемоданчик хакера

В последнее время многие популярные Android-трояны (такие как Anubis, Red Alert 2.0, GM-бот и Exobot), прекратили свою деятельность в области malware-as-a-service. Но на их место уже приходят новые игроки. Так, эксперты амстердамской компании ThreatFabric обнаружили новую Android-малварь Cerberus.

Cerberus не использует какие-либо уязвимости и распространяется исключительно за счет социальной инженерии. Он позволяет злоумышленникам установить полный контроль над зараженными устройством, а также обладает классическим для банкера функциями, такими как использование оверлеев, контроль SMS и извлечение списка контактов.

Автор этой малвари, который весьма активен в социальных сетях в целом и Twitter в частности, и открыто издевается над ИБ-экспертами и антивирусной индустрией, заявляет, что вредонос был написан с нуля и не использует код других банковских троянов (исследователи это подтверждают).

Также вирусописатель утверждает, что лично использовал Cerberus для своих операций в течение как минимум двух лет, прежде чем решил сдавать малварь в аренду всем желающим. Месяц аренды банкера обойдется в 2000 долларов США, полгода в 7000 долларов США и год аренды малвари будет стоит до 12000 долларов США.

В целом Cerberus обладает довольно стандартным набором функций. Так, он способен:

  • делать скриншоты;
  • записывать аудио;
  • перехватывает нажатия клавиш;
  • отправлять, получать и удалять SMS;
  • аохищать списков контактов;
  • переадресовать звонки;
  • собирать информации об устройстве;
  • отслеживать местоположение устройства;
  • воровать учетные данные;
  • отключать защиту Play Protect;
  • загружать дополнительные приложения и пейлоады;
  • удалять приложения с зараженного устройства;
  • показывать push-уведомления;
  • блокировать экран устройства.
Читать еще:  В «аварийку» с мобильного телефона: по какому номеру нужно звонить?

После заражения Cerberus сначала скрывает свой значок, а затем запрашивает нужные ему права (через Accessibility Service), маскируясь под Flash Player.

Пожалуй, наиболее интересной особенностью этой малвари является метод, при помощи которого Cerberus избегает обнаружения. Вредонос считывает данные с акселерометра и, используя простой шагомер, может отслеживать, движется ли жертва, используя приведенный ниже код. Это помогает избегать запуска на тестовых устройствах или в песочнице. В итоге малварь активируется и начинает взаимодействовать с управляющим сервером, лишь насчитав определенное количество шагов.

В настоящее время специалисты ThreatFabric обнаружили несколько образцов фишинговых оверлеев, используемых Cerberus для кражи учетных данных и информации о банковских картах. Так, среди целей малвари: банковские приложения из Франции (7), США (7) и Японии (1) и еще 15 приложений, не имеющие отношения к банкам (в том числе Outlook, Yahoo, Twitter, WhatsApp, Telegram, Viber, Snapchat, WeChat, Uber).

MaaS-аренда Android вредоносной программы «Cerberus» с подпольных форумов для удаленного управления любым Android устройством

FRANKENSTEIN

  • 18 Дек 2017
  • 892
  • 537

Исследователи обнаружили новую вредоносную программу Android «Cerberus», которая арендуется (Malware-as-a-service) на подпольных форумах в течение последних двух лет, и вредоносную программу, используемую для различных частных операций.

В отличие от других банковских троянов, таких как Anubis, которые получают код от других банковских троянов, Cerberus разрабатывался в течение нескольких лет с нуля и не использует никаких троянских частей и кода.

Автор вредоносных программ или группа угроз, которая разработала этот Android malware Cerberus сделал публичное заявление на официальном учетная запись Twitter о вредоносных функциях, поделиться скриншот Virustotal обнаружения, рекламные видео,а также непосредственно сообщество с исследователем безопасности анонимно.

Исследователи считают, что это необычное поведение для привлечения внимания и роста бизнеса по аренде вредоносных программ.

Перед Cerberus, другой известный прокат вредоносных программ RedAlert, и Анубис продавался в подпольных форумах, но срок службы этой арендной вредоносной программы менее вероятен не более 2 лет.

«Благодаря этому Cerberus пригодится актерам, которые хотят сосредоточиться на мошенничестве, не разрабатывая и не поддерживая инфраструктуру ботнета и C2”

Разработчики Cerberus используют метод обфускации, чтобы избежать обнаружения и защиты от анализа Трояна.

Cerberus Android Процесс Заражения Вредоносными Программами

Как только вредоносное ПО заражает устройство, оно скрывает значок и запрашивает разрешение на привилегию службы специальных возможностей.

После получения Службы специальных возможностей Цербер, предоставляющий дополнительные привилегии, такие как отправка сообщений, совершает вызовы без дальнейшего взаимодействия с пользователем.

Во время процесса установки он также отключает Google play protect, чтобы предотвратить обнаружение и получить дополнительное разрешение на регистрацию зараженного устройства с его ботнетом и ожидание команд от контроллера вредоносного ПО.

Согласно исследованию структуры угроз , Cerberus может выполнить следующую атаку без обнаружения программным обеспечением безопасности.

Он также способен запустить оверлейную атаку, чтобы обмануть жертв, чтобы отдать конфиденциальные данные, такие как данные кредитной карты, банковские учетные данные, учетные данные почты и многое другое.

”Несмотря на то, что Cerberus продавались на подземных форумах с различными функциями, он не содержит полномасштабного набора функций вредоносных программ для Android-банков (таких как RAT, RAT с ATS (Automated Transaction Script), прокси-сервер, потоковое мультимедиа) или предоставление исчерпывающего списка целей, Cerberus не следует воспринимать легкомысленно». исследователи сказали.

Cerberus (Антивор)

Категория: безопасность
Разработчик: LSDroid

Версия: 2.3
Платформа: Android 2.2+
Русский язык: есть
Нужен ли root: да

Описание:
Cerberus — это Android-приложение для защиты от кражи или потери телефона. Данная демо-версия работоспособна одну неделю. Вы можете купить пожизненную лицензию за небольшую цену (2.99€) из самого приложения: нет ежемесячной или ежегодной платы, только разовый платеж. Лицензия приобретается для Вашего аккаунта Cerberus, Вы можете использовать несколько телефонов (до 5) в одном аккаунте без доплаты.

Предусмотрено три способа защиты вашего устройства:
— Удаленное управление через веб-сайт www.cerberusapp.com
— Дистанционное управление с помощью текстовых сообщений
— SIM-Checker (для проверки сим-карты телефона): Вы будете автоматически получать предупреждения, если кто-то использует ваш телефон с SIM-картой несанкционированно

Дистанционное управление позволяет выполнять многие операции на телефоне, а именно:
— Найди и отслеживать его на карте
— Подать громкий сигнал тревоги, даже если телефон в беззвучном режиме
— Стирать память телефона и/или карты SD
— Скрыть Cerberus из списка приложений
— Блокировать телефон секретным кодом
— Скрытно записать звук с микрофона
— Получить лог последних переданных и принятых звонков
— Получить информацию о сети и текущем операторе
— И многое другое!

Cerberus автоматически включает GPS, если он выключен, когда вы пытаетесь отследить телефон (только на Android 2.3.3. Дополнительная информация на веб-сайте в разделе «Справка».

Примечание:
Разработчик приложения по пользовательскому соглашению оставляет за собой право произвольно отключать и блокировать аккаунты с подозрительной активностью (использование приложения не по назначению, для мониторинга чужого телефона). Подозрительной активностью считаются частые запросы и многократная посылка команд через web-интерфейс, в то время когда в отслеживаемом аппарате установлена родная SIM-карта. Точных данных о количестве допустимых запросов в момент времени разработчиком не дается, но он уверяет, что в случае использования программы по прямому назначению, т.е. для поиска утерянного или украденного аппарата (предположительно — посылка команд через web-интерфейс в то время когда установлена чужая SIM-карта) блокировка аккаунта применяется не будет.

Если Вы сделали приложение скрытым, то для доступа к нему необходимо набрать в номеронабирателе 23723787 и нажать кнопку вызова.

Скачать:

Большой обзор: «Антиворы» — на страже телефонов

Приветствую всех читателей Droider.ru. Подошла к концу очередная рабочая неделя, и настали долгожданные выходные, кстати, это последние летние выходные, а значит пришло время для нового выпуска «Большого обзора».

В этот раз я хочу рассказать о приложениях, которые помогут вам найти потерянный или украденный Android смартфон. В Google Play есть много различных программ антиворов, но в этот обзоре я расскажу всего о нескольких из них.

Итак, в этом выпуске «Большого обзора» вы найдете: Prey Anti-Theft, avast! Mobile Security, Cerberus, WatchDroid, LMaxi Anti Theft.

Читать еще:  Как отключить вспышку при уведомлениях на Айфоне и Андроиде

Prey Anti-Theft

Категория: Инструменты
Разработчик/Издатель: Fork Ltd.
Версия: 0.5.5
Цена: Бесплатно – Ссылка в Google Play

Prey Anti-Theft – это антивор, который поможет найти не только Android смартфон или планшет, его также можно установить на Mac, Windows, Linux и iOS устройства.

Для начала работы вам нужно будет установить на мобильное устройство специальный клиент и зарегистрироваться на сайте preyproject.com. А дальше просто настроить средства защиты: задать текст SMS сообщения для включения и выключения режима «утерян», написать предупреждающие сообщение типа — «телефон утерян, просьба связаться по номеру…» и т.д. Все это можно проделать либо из приложения, либо зайдя на официальный сайт.

При активном режиме «утерян» на официальном сайте Prey Anti-Theft можно узнать, где в данный момент находится устройство, включить сирену и принудительно заблокировать телефон. Правда, последняя функция у меня работала с некоторыми сбоями и не всегда блокировала аппарат.

В бесплатной версии этого антивора к одному аккаунту можно подключить до 3 мобильных устройств и сохранить до 10 отчетов, которые включают в себя данные о положении устройства в данный момент. В бесплатной версии отчеты будут формироваться с некоторой задержкой – около 2х минут.

Если же вы решите оплатить подписку, которая стоит от 5 до 400$ в зависимости от количества подключаемых устройств, то сможете получать всю необходимую информацию намного быстрее.

avast! Mobile Security

Категория: Инструменты
Разработчик/Издатель: AVAST Software
Версия: 2.0.2750
Цена: Бесплатно – Ссылка в Google Play

Разработчики постарались уместить в avast! Mobile Security практически все возможные функции. Тут и антивирус, и фильтр звонков и SMS, и счетчик трафика, и брандмауэр, и антивор.

Для работы всех этих модулей вам в начале надо будет скачать нужный пакет (в нашем случае антивор) и выбрать один их двух типов установки. В первом – базовом случае вам предложат выбрать пароль, а также задать пару контактных номеров, с которых можно будет выслать на потерянное устройство SMS сообщение.

В расширенных настройках можно задать набор действий, которые будет выполнять приложение при получении сообщения с доверенного номера. Например, заблокирует телефон, или включит звуковой сигнал, или активирует GPS. Также по желанию можно заблокировать доступ к менеджеру настроек и приложений, а пользователи «рутнутых» устройств смогут установить защиту от жесткого сброса.

В случае необходимости на сайте программы есть полный перечень специальных SMS команд на все случаи жизни.

Cerberus – защита от угона

Категория: Работа
Разработчик/Издатель: LSDroid
Версия: 2.2
Цена: Бесплатно – Ссылка в Google Play

В отличие от других участников этого обзора антивор Cerberus имеет сразу 2 приложения, которые можно установить на мобильные устройства. Первое является основным и должно быть обязательно установлено на защищаемое устройство, а второе можно скачать на смартфон друга и уже с помощью него отсылать специальные SMS команды.

Как и в других защитных приложениях для начала работы пользователям необходимо будет пройти простую регистрацию. К слову, сразу после регистрации можно приобрести пожизненную лицензию за 3,5$, которая позволит подключить к одной учетной записи до 5 мобильных устройств.

Как и в avast! Mobile Security в этом приложении разработчики предлагают пользователям задать до 3х доверенных номеров, на которые придет SMS сообщение в случае замены Sim-карты. А благодаря функции SIM-Checker можно узнать новый номер телефона.

Также с помощью этого антивора можно найти телефон на карте, заблокировать его секретным кодом, получить лог последних сделанных и принятых вызовов, удалить все данные и включить сирену.

WatchDroid

Категория:Инструменты
Разработчик/Издатель: Androgone Development
Версия: 5.9.1
Цена: Lite версия бесплатно – Ссылка в Google Play

WatchDroid – это небольшое приложение, которое поможет пользователям найти свое мобильное устройство. В плане функционала этот антивор не очень сильно отличается от своих собратьев по жанру. WatchDroid может удалить файлы из памяти устройства, отправить сообщение с местоположением телефона на карте, включить режим «в полете» или заблокировать смартфон.

В настройках пользователи смогут задать точность при определении GPS-координат, включить функцию, которая в случае разряда батареи сохранит последую позицию аппарата на карте и т.д.

Но главной особенностью WatchDroid является очень маленькое энергопотребление, как говорят разработчики, этот антивор практически не использует системные ресурсы устройства.

WatchDroid lite WatchDroid Pro

LMaxi Anti Theft

Категория: Инструменты
Разработчик/Издатель: LMaxi Team
Версия: 2.4.8
Цена: Бесплатно (Установщик) – Ссылка в Google Play

На мой взгляд, LMaxi Anti Theft является одним из самых сложных антиворов для Android. А все потому, что основным средством управления этим приложениям являются скрытые SMS сообщения.

Разработчики применили немного необычную систему установки приложения. Вначале пользователям нужно сказать из Google Play специальный установщик, а уже потом с его помощью установить на мобильное устройство LMaxi Anti Theft.

С помощью LMaxi Anti Theft пользователи смогут не только заблокировать телефон или узнать его местонахождение, но и запретить запуск определенных приложений. Также с помощью специальной команды пользователи смогут получить на ранее заданный электронный адрес VCF-файл, в котором содержатся все контакты из адресной книги.

Но и это еще не все. Разработчики различными способами постарались помешать злоумышленникам удалить LMaxi Anti Theft из памяти телефона. В том случае если на аппарате активны права root-доступа этот антивор будет установлен в системный раздел.

Полная версия приложения со всеми активными функциями стоит 6$. Приобрести LMaxi Anti Theft можно прямо из приложения или на официальном сайте lmaxi.com

Перед началом работы разработчики настоятельно рекомендуют прочитать раздел «помощь»!

Обзор Cerberus android bot by Ar3s

Старожил форума
  • Автор темы
  • #1

Доброго времени суток дорогие друзья.
За окном гроза. Льет как из ведра. Погода последние две недели сильно портит настроение. Никакого желания работать. Но попробуем собраться и развлечь себя интересным делом. Будем писать обзор на очередной бот, который попался нам в руки. Встречаем (тут фанфары) android-бота под названием Cerberus. Официальный топик https://xss.is/threads/29932/
Обзор немного не профильный. Я обычно не берурусь за андроид. Но решил попытать силы и в этом направлении. Жизнь не стоит на месте и все меняется. Значит либо мы идем в ногу со временем или мы в рядах отстающих. Ну что же. Постараемся не отстать от тенденций.

Стоимость:
1 месяц — $2,000
3 месяца — $4,000
6 месяцев — $7,000
12 месяцев — $12,000

Пересекаемся с автором. Благо он сам искал встречи. И на удивление быстро договариваемся на обзор. Как бы даже странно. Вот ничего не пришлось рассказывать.
Ну да ладушки. На руки получаем:
1. Доступ в аминку (в торе)
2. Билд (APK), размером 142,3 кб.
3. Доступ к билдеру (в торе)
4. Разрешение на реверс и публикацию материалов.

Читать еще:  SlimDrivers скачать бесплатно русская версия

Оговорка по фрэйду:

Видим в админке одного бота. Автор поясняет что была сделка и покупатель на этой админке тестил билд. Да и бог с ним.
В принципе все остальное как на видео от автора в официальном топике.

Не сказать что бы я был в восторге от админки. Темная. Цвета выедают глаза. Такое ощущение, что на детвору рассчитано. Может я и не прав, но не люблю такие админки. Пусть это будет на моей совести
Дополнительная информация — админку не выдают на руки. Она устанавливается на сервак и домен овнера. Арендатор получает к ней доступ и пользуется до тех пор, пока оплачивает аренду. Тут следует упомянуть старый добрый вопрос о абузах и смене доменов/ip адресов. Если бот попадет на трэкеры — жизнь такого домена/ip адреса будет крайне ограниченной. Арендатором хорошо в этом отношении. Весь гемор ляжет на автора. Но как быть с загрузками? Кто компенсирует простой если что?

Полазил, поклацал на иконки и выпадающие менюшки. В админке пристутствует все заявленное. Будем разбираться на сколько это удобно позже.

Для теста нашел два девайса.
1. Sansung Galaxy Note 4 (android 6.0.1) Рис.9 | Рис.10
2. Xiaomi Redmi 5 (android 7.1.2) Рис.11

Для ясности — мой билд назывался «testing mode». Я не косил под всякие там флэши, адобы и гугл. Голый хардкор.
На момент тестов билд палился 16 антивирусами. Рис.12

На старте я попытался вести себя как неопытный юзер. Ну боюсь я всего непонятного. Не включил так требуемых ботом прав. И тут началась жесть. Скрины сделать просто не смог. Телефон брыкался как дурной. Без остановки требовал права то на одно то на другое. В админку отстучался, но пользоваться им было невозможно.

Попытался дать нужные ему права — фигушки. Своими запросами телефон не давал войти в настройки и предоставить нужные права. Попытка убийства бота из админки не дала результата. Бот не удалялся. Написал автору. Тот быстро все проверил и подтвердил баг. За пару часов накатал исправление и выдал мне доступ к билдеру. (об этом позже). Отправил телефон в ребут. После ребута запросы перестали сыпаться. Но бот явно засел в телефоне. Аккумулятор жрало на ура. Хотелось попытаться очистить телефон и удалить бота штатными средствами. Установил KIS из плэй маркета. Запустил скан, получил алерт. Попытался удалить, но фигушки там. Ничего не помогало. Дал антивирусу админские права. Не помогает. Он находит два вируса (по словам автора — основное тело и модуль), но удалить не может. Зато я смог в настройках подрезать права бота. После чего благополучно удалил его с телефона. Повторная попытка установки не дала результатов. Пробовал и этот же билд и другой. Без толку.

Сделал новый билд. Там кстати все просто в билдере. Рис.26
Вылез косяк. В тестовой админке не был настроен https. Мой билд не работал. Сделал без шифрования — взлетело. Автор пояснил, что на демо админку не вешал белый домен и, следовательно, не настраивал сертификат.
Скачал на телефон и попробовал снова. Но на этот раз соглашался со всем и делал все, что хочет бот. Установка прошла на ура. Не понравился момент с выдачей админиских привилегий. Я понимаю, что на андроиде иначе нельзя. Но этот момент нужно продумывать. Делать красивую заманушку на тему, почему пользователь должен залезть в настройки и включить все. И обязательно нужно сделать больший период между запросами на доступ. Просто не успеваешь найти нужный пункт меню, что бы дать привилегии как запрос выскакивает снова.
Еще важный момент. На момент установки бота и выдачи привилегий в системе не была введена банковская карта. Бот открыл окно ввода банковских реквизитов. Если не вводить реквизиты — окно выскакивает снова. Если ввести — в админке появляется введенный текст. Без проверки кстати. И в самом андрюше карта не появляется почему-то.

Попробовал и погонял функционал админки и бота. Отправлял уведомления, включал кейлогер, грабил корованы контакты и смс. Все работает без проблем.
Трудность возникла с pushup уведомлениями и открытием урла. Чет у меня не получалось самому это сделать. Но автор пояснил как и что. Все работает в общем.
Установил paypal приложение из маркета для проверки банк-модуля. При старте выскакивает окно пайпэла. Вводишь данные на вход. Затем тут же открывается родное окно, которое было слоем ниже. Там вводишь повторно. Проверки правильности ввода информации из первого окна нет. Можно писать любую чепуху.

Реверс:
А тут, дорогие друзья, возник целый ряд проблем. Мне нужен был реверс. Нужно было понять есть ли там внутри анубис либо его части. Ибо тест на вирустотале показал сработку идентичную анубису.
Нашел реверсера. Отдал билд на распаковку. Пролет. «Ой да там строки пошифрованы. «, «Да тут надо неделю потратить на анализ. » и т.д. Второй реверсер повел себя полностью аналогично. В запасе остался только модер с кору с ником f20f9f. Отдал человеку билд на анализ. Ответ получил достаточно оперативно. Первый блин комом и инфы не очень много, но давайте ее рассмотрим.

По анализу манифеста бот умеет читать и слать смс, делать звонки, получать права на работу в фоне и есть права «спец возможностей». Cделано это для инжектов. Код инжектов сделан так себе. Захаркорены теги. Строки нешифруются. По этому будет куча детектов. Через поколение прогруза или два.

Крипт апк имеет. Идет шифрование классов «com.wdjkx.nrqphkwz.jqfnjcj.zmjotfcvb». На данном этапе развития малвари этого мало. Строки по коду не шифруются. Вклчюена отладки. Когда бот запущен он выводит кучу полезной инфы для ресерчеров ^_^
Шифрование присутствует. Но об этом ниже.

По сути обычный код, ни чего интересного. Есть во всех даже паблик ботах. Скорее всего будут проблемы работы на версиях андроида 8 и выше.
Цена данному боту баксов 300 это за глаза. Защиты от снг нету. Работает везде.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector