Реверс трояна под Сбербанк на Android. Рождественский образец.
Образец был получен перед рождественскими праздниками, но дошел до реверса я только сегодня. Работа, учеба и PS4 забирали все свободное время. Дед Мороз, кстати, скопирован из оригинальной иконки образца. Реверс под катом.
Далее...Опять рассылка
И снова рассылка через авито. К сожалению, на этот раз, к моменту, когда дошли руки поковырять образец, домен успел стать недоступным :(
Далее...Сборка декомпилированного приложения обратно в APK
Если Вы читали первую часть статьи о том, как декомпилировать приложения для Android, то Вы знаете, что остановился я на том, как собрать все файлы, которые получились при разборке приложения, обратно в APK.
Далее...Как декомпилировать приложение на Android и зачем?
Очень редко у пользователя устройств под управлением Android возникает необходимость изменить программу под себя. Добавить что-то, или наоборот убрать. Например, надоедливый баннер с рекламой. Или, к сожалению, проверку лицензии. Ведь программы надо покупать, а не ломать! Но сейчас поговорим не об этом, а о том, какими средствами и когда следует прибегать к декомпиляции приложений на Android.
Далее...Как удалить троян с телефона и других устройств на Android?
Сегодня поговорим о том, что делать, если беда уже пришла на устройство.
Далее...Как заражают android устройства
На сегодняшний день существует достаточно большое количество вредоносного ПО под Android и другие мобильные платформы. Они имеют различные методы установки, работают по-разному, им необходимы разные права в системе, но, в саму систему, как правило, они попадают одним и тем же путем. Как? Смотрим под кат.
Далее...Реверс банковской малвари на Android
Введение
Опять, опять спамят "Вам пришло ММС-сообщение!". Конечно, в сообщении только короткая ссылка на foto.apk (сфоткай, типо я - jpeg). Причем без всяких красивостей в браузере, просто сразу отдается бинарник. Но ведь есть люди, и на это ведутся. Решил я посмотреть, на что там можно повестись...
Далее...Запуск полноценных java-приложений на Android
Сегодня речь пойдет о том, как запускать полноценные java-приложения на устройствах под управлением Android, для чего это может быть необходимо и какие приложения будут актуальны для мобильной платформы. Полноценные приложения это те, для запуска которых не хватает возможностей Dalvik VM. Таким приложениям необходима JRE. Далее поговорим о том, как ее установить и работать с ней.
Далее...Root права на Android. Как?
Всем привет! Я достаточно часто говорил о рут-привилегиях для устройств под управлением Android. Например, в недавнем обзоре Intercepter-NG или инструкции по удалению gapps с устройства. Но при этом я уже предполагал, что у читателя есть root. А что, если нету? Как получить эти самые root-права? Сегодня поговорим о том, как это сделать, какие могут риски, связанные с получением root-прав и какие могут быть преимущества. Интересно? Прошу под кат.
Далее...Intercepter-NG удобный сниффер для Android и не только
Пришло время поговорить о софте, который находится в моей библиотеке софта для пентеста под Android. Речь пойдет об очень интересном и перспективном сниффере с осуществлением ARP-spoofing атаки: Intercepter-NG (sniff.su). Кстати, есть версия сниффера под десктопные ОС (консольный клиент под Unix и Desktop-приложение для Windows).
Далее...