Yvision.kzYvision.kz
kk
Разное
Разное
399 773 постов41 подписчиков
Всяко-разно
1
05:29, 06 февраля 2013

СМС Мошенничество или краткая история взлома приложения ))

Доброе время суток уважаемые блогеры портала ювижн, а так же обычные рядовые Казахстанцы.

Хочу поделиться с вами информацией о том как не попасться на смс мошенничестве.

Предыстория.

5 февраля 2013 года, Я получил смс-уведомление о якобы выигранном айфоне под нумером 5  с предложением проследовать по адресу - ццц.1vkz.com. Перейдя на данный адрес  с обычного PC браузера можно лицезреть данную картину

Blog post image

При открытии данного адреса с устройства на андроиде нас редиректит на адрес smskz.com  на котором нам предлагают скачать и установить андроид приложение под названием iphone5.apk ;) (какие наивные). Скачав приложение Я не стал его устанавливать... а задался целью узнать что же делает данное приложение.

С помощью не хитрых манипуляций при помощи приложения APKtoJava декомпилируем приложение. Программой создается каталоги

Blog post imageв папке resource и smalicode располагаются ресурсы и картинки, а в папке javacode,  вредоносные исходные коды, которые здесь публично мы не будем анализировать.(пусть этим занимаются правоохранительные органы)

Сразу же открываем в папке resource файл AndroidManifest.xml в нем видим такую картину:

 
 <uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.WRITE_SMS" />
<uses-permission android:name="android.permission.READ_SMS" />
<uses-permission android:name="android.permission.SEND_SMS" />
<uses-permission android:name="android.permission.RECEIVE_SMS" />
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.WAKE_LOCK" />
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.READ_CONTACTS" />
<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />
   

здесь располагаются права доступа к вашему телефону, простым языком что разрешено делать этой программе с вашим аппаратом, заострим внимание на самом важном.

1) Разрешено отправлять/читать/создавать смс.

3) Разрешено считывание с внешних носителей(флешки и т.д)

4) Разрешено считывать списки контактов.

Ясно что по первому пункту владельцы даже и не узнают что с их аппарата производиться отправка смс на платные сервисы.

А считывание контактов необходимо для пополнения базы данных потенциальных жертв.

В заключении хочу сказать - будьте бдительны и не видитесь на халяву ;)

с/у АТ_X

ЗЫ. Информация whois на кого зарегистрированы доменные адреса (1vkz.com и smskz.com)

Domain name: 1vkz.com

Registrant Contact:
Manu Connection
Tina Allard roduckoso@yahoo.com
+01.9564685232 fax: +01.9564685232
911 Hemlock Lane
Harlingen TX 78550
us

Administrative Contact:
Tina Allard roduckoso@yahoo.com
+01.9564685232 fax: +01.9564685232
911 Hemlock Lane
Harlingen TX 78550
us

Technical Contact:
Tina Allard roduckoso@yahoo.com
+01.9564685232 fax: +01.9564685232
911 Hemlock Lane
Harlingen TX 78550
us

Billing Contact:
Tina Allard roduckoso@yahoo.com
+01.9564685232 fax: +01.9564685232
911 Hemlock Lane
Harlingen TX 78550
us

DNS:
ns1.smskz.com
ns2.smskz.com

Created: 2013-01-17
Expires: 2014-01-17

 

Domain name: smskz.com
Status: Active

Protection Status: public
( make contact info private at http://www.now.cn/domain/domainPrivate.php )

Registrant:
Name: Van Yang
Organization: org
Address: Mans str 25
City: mahico
Province/state: MAHICO
Country: LC
Postal Code: 123854
Email: stalkerus@yahoo.com

Administrative Contact:
Name: Van Yang
Organization: org
Address: Mans str 25
City: mahico
Province/state: MAHICO
Country: LC
Postal Code: 123854
Phone: +86.7562282583
Fax: +86.7562282583
Email: stalkerus@yahoo.com

Technical Contact:
Name: Van Yang
Organization: org
Address: Mans str 25
City: mahico
Province/state: MAHICO
Country: LC
Postal Code: 123854

Nameserver Information:
ns1.smskz.com
ns2.smskz.com

Create: 2013-01-08 21:48:11
Update: 2013-01-08
Expired: 2014-01-08
QueryTimes: 34

1
413
3