- Before you go.
- HP TECH TAKES /.
- 21 Best Reading Apps for Your Phone or Tablet
- 1. Libby by Overdrive – best book reading app for iOS
- 2. ReadEra – best reading app for Android
- 3. Goodreads – excellent iOS reading app
- 4. Amazon Kindle
- 5. eBoox – runner up for Android
- 6. Nook by Barnes & Noble
- 7. Overdrive
- 8. Epic – best kids’ books ereader
- 9. Apple Books
- 10. Wattpad – upload your own stories
- 11. eReader Prestigio
- 12. AIReader
- 13. FB Reader
- 14. Scribd
- 15. PocketBook Reader
- 16. Kobo Books
- 17. Google Play Books
- 18. FullReader
- 19. Astonishing Comic Reader for Android
- 20. ComiXology – comic reader for iOS
- 21. Lithium EPUB Reader
- Summary
- Related tags
- Popular articles
- Also visit
- Article archives
- Need help?
- Страшная сказка на ночь для пользователей Android
- Работа приложения
- Резюме
Before you go.
Plus, get free shipping and easy returns.
HP TECH TAKES /.
21 Best Reading Apps for Your Phone or Tablet
1. Libby by Overdrive – best book reading app for iOS
- Price: Free
- Download for iOS – 4.8 stars from 1.4M reviews
- Download for Android – 4.3 stars from 42K reviews
2. ReadEra – best reading app for Android
- Price: Free (premium version unlocks extra features)
- Download for Android – 4.8 stars from 655K reviews
3. Goodreads – excellent iOS reading app
- Price: Free
- Download for iOS – 4.8 stars from 377K reviews
- Download for Android – 3.7 stars from 124K reviews
4. Amazon Kindle
- Price: Free
- Download for iOS – 4.6 stars from 46K reviews
- Download for Android – 4.7 stars from 1.7M reviews
5. eBoox – runner up for Android
- Price: Free
- Download for iOS – 4.7 stars from 266 reviews
- Download for Android – 4.8 stars from 127K reviews
6. Nook by Barnes & Noble
- Price: Free
- Download for iOS – 4.7 stars from 90K reviews
- Download for Android – 4.4 stars from 160K reviews
7. Overdrive
- Price: Free
- Download for iOS – 4.6 stars from 46K reviews
- Download for Android – 4.4 stars from 201K reviews
8. Epic – best kids’ books ereader
- Price: Free
- Download for iOS – 4.7 stars from 436K reviews
- Download for Android – 4.4 stars from 71K reviews
9. Apple Books
- Price: Free
- Download for iOS – Unrated
10. Wattpad – upload your own stories
- Price: Free
- Download for iOS – 4.7 stars from 503K reviews
- Download for Android – 4.1 stars from 4.2M reviews
11. eReader Prestigio
- Price: Free
- Download for Android – 4.6 stars from 412K reviews
12. AIReader
- Price: Free
- Download for Android – 4.6 stars from 103K reviews
13. FB Reader
- Price: Free (paid version adds extra features)
- Download for iOS – 4 stars from 49 reviews
- Download for Android – 4.4 stars from 219K reviews
14. Scribd
- Price: $8.99/mo subscription
- Download for iOS – 4.7 stars from 23K reviews
- Download for Android – 4.4 stars from 532K reviews
15. PocketBook Reader
- Download for iOS – 4.4 stars from 2K reviews
- Download for Android – 4.5 stars from 73K reviews
16. Kobo Books
- Price: Free
- Download for iOS – 4.3 stars from 270K reviews
- Download for Android – 4.4 stars from 270K reviews
17. Google Play Books
- Price: Free
- Download for iOS – 4.5 stars from 8K reviews
- Download for Android – 4.1 stars from 201K reviews
18. FullReader
- Price: Free
- Download for Android – 4.5 stars from 42K reviews
19. Astonishing Comic Reader for Android
- Price: Free
- Download for Android – 4.5 stars from 25K reviews
20. ComiXology – comic reader for iOS
- Price: Free
- Download for iOS – 3.3 stars from 1K reviews
- Download for Android – 3.8 stars from 59K reviews
21. Lithium EPUB Reader
- Price: Free (paid version adds features)
- Download for Android – 4.5 stars from 28K reviews
Summary
Related tags
Popular articles
Also visit
Article archives
Disclosure: Our site may get a share of revenue from the sale of the products featured on this page.
Need help?
Prices, specifications, availability and terms of offers may change without notice. Price protection, price matching or price guarantees do not apply to Intra-day, Daily Deals or limited-time promotions. Quantity limits may apply to orders, including orders for discounted and promotional items. Despite our best efforts, a small number of items may contain pricing, typography, or photography errors. Correct prices and promotions are validated at the time your order is placed. These terms apply only to products sold by HP.com; reseller offers may vary. Items sold by HP.com are not for immediate resale. Orders that do not comply with HP.com terms, conditions, and limitations may be cancelled. Contract and volume customers not eligible.
HP’s MSRP is subject to discount. HP’s MSRP price is shown as either a stand-alone price or as a strike-through price with a discounted or promotional price also listed. Discounted or promotional pricing is indicated by the presence of an additional higher MSRP strike-through price
The following applies to HP systems with Intel 6th Gen and other future-generation processors on systems shipping with Windows 7, Windows 8, Windows 8.1 or Windows 10 Pro systems downgraded to Windows 7 Professional, Windows 8 Pro, or Windows 8.1: This version of Windows running with the processor or chipsets used in this system has limited support from Microsoft. For more information about Microsoft’s support, please see Microsoft’s Support Lifecycle FAQ at https://support.microsoft.com/lifecycle
Ultrabook, Celeron, Celeron Inside, Core Inside, Intel, Intel Logo, Intel Atom, Intel Atom Inside, Intel Core, Intel Inside, Intel Inside Logo, Intel vPro, Itanium, Itanium Inside, Pentium, Pentium Inside, vPro Inside, Xeon, Xeon Phi, Xeon Inside, and Intel Optane are trademarks of Intel Corporation or its subsidiaries in the U.S. and/or other countries.
In-home warranty is available only on select customizable HP desktop PCs. Need for in-home service is determined by HP support representative. Customer may be required to run system self-test programs or correct reported faults by following advice given over phone. On-site services provided only if issue can’t be corrected remotely. Service not available holidays and weekends.
HP will transfer your name and address information, IP address, products ordered and associated costs and other personal information related to processing your application to Bill Me Later®. Bill Me Later will use that data under its privacy policy.
Microsoft Windows 10: Not all features are available in all editions or versions of Windows 10. Systems may require upgraded and/or separately purchased hardware, drivers, software or BIOS update to take full advantage of Windows 10 functionality. Windows 10 is automatically updated, which is always enabled. ISP fees may apply and additional requirements may apply over time for updates. See http://www.microsoft.com.
HP Rewards qualifying and eligible products/purchases are defined as those from the following categories: Printers, Business PCs (Elite, Pro and Workstation brands), select Business Accessories and select Ink, Toner & Paper.
Источник
Страшная сказка на ночь для пользователей Android
Каждый, наверное, сталкивался с сайтами, предлагающими пользователю платную подписку на ту или иную услугу. В силу специфики моей работы мне иногда приходится проверять подобные ресурсы. Чаще всего они наспех набиты контентом, фальшивыми комментариями и созданы специально для обмана пользователя. Создатели обещают золотые горы, а на деле все заканчивается банальным разводом на деньги. Данная статья — один из частных случаев анализа фейк-сайта с приложением для Android.
Все началось с того, что мне прислали на проверку сайт. По виду — обычный варезный блог с громкими заголовками типа “Бесплатные обои и картинки для андроида”, “Самые умные программы на андроид” и тому подобное. Сразу бросилось в глаза, что во всех постах одинаковые комментарии, оставленные “разными людьми”. Содержание примерно следующее:
— Сайт просит ввести номер телефона, это нормально?
— Да, это для регистрации, проверка, что ты не бот.
— О, круто, спасибо!
В общем факт обмана виден сразу, но я решил копать дальше. При попытке загрузить приложение из любого поста с помощью стационарного компьютера, меня перекидывает на другой ресурс. Ссылка вида http://****/**/?sub_id=* (ага, возможно партнерочка). Там мне предлагают купить за деньги Google Chrome (и ведь ведутся же люди!).
Допустим… Но ведь ресурс посвящен приложениям для Android устройств, значит, нужно попробовать зайти с девайса. Как и следовало ожидать: вместо предложения купить супер-браузер загружается install.apk. “Вот это уже интересно” — подумал я и не ошибся.
Первое, что бросилось в глаза — огромное количество потенциально опасных разрешений.
Не слабый набор, правда? Мне стало интересно, что же приложение делает со всеми этими разрешениями.
Не буду описывать сам процесс декомпиляции, лишь упомяну, что использовал apktools, dex2jar, JD-GUI и jad. В итоге я получил декомпилированные ресурсы и набор классов.
Первое, на что я обратил внимание, это, разумеется, AndroidManifest.xml.
Коротко о разрешениях:
READ_PHONE_STATE — получение информации о телефоне (номер телефона, серийник, информация о вызовах);
SEND_SMS — отправка sms-сообщений;
RECEIVE_SMS — прием sms-сообщений и последующее удаление их (именно поэтому приоритет у MainReceiver наивысший);
INTERNET — использование интернета;
WAKE_LOCK — отключает спящий режим (видимо для повышения стабильности :);
ACCESS_NETWORK_STATE — информация о сетевых соединениях;
RECEIVE_BOOT_COMPLETED — получать сообщения о загрузке устройства, что позволяет выполнять приложение при запуске;
WRITE_EXTERNAL_STORAGE — запись/удаление информации на карте памяти;
INSTALL_PACKAGES — приложение может устанавливать или обновлять пакеты;
DELETE_PACKAGES — приложение может удалять пакеты;
READ_CONTACTS — доступ к контактам;
CALL_PHONE — осуществляет телефонные вызовы;
CALL_PRIVILEGED — осуществляет телефонные вызовы, в том числе по экстренным номерам;
GET_TASKS — получение данных о запущенных приложениях;
SYSTEM_ALERT_WINDOW — показывает сообщения поверх всех окон;
RESTART_PACKAGES — способно завершать фоновые процессы других приложений (официальное описание);
KILL_BACKGROUND_PROCESSES — способно завершать фоновые процессы других приложений (официальное описание);
READ_LOGS — чтение конфиденциальных данных из журнала.
Так же есть ресивер, который срабатывает на следующие намерения:
SMS_RECEIVED — получено sms-сообщение;
custom.alarm — внутреннее событие;
BOOT_COMPLETED — загрузка завершена;
USER_PRESENT — пользователь разблокировал устройство;
PHONE_STATE — изменение состояния сотовой сети (не знаю, как выразиться корректней, также позволяет мониторить вызовы пользователя);
SCREEN_OFF — при отключении экрана;
SCREEN_ON — при включении экрана.
Так как времени на изучение приложение у меня было немного (стояла задача в общих чертах узнать, что делает приложение), я не стал вдаваться во все тонкости. Почти все URL там зашифрованы, и для расшифровки нужно просидеть не один час. Можно, конечно, получить их с помощью WireShark, но в этом нет необходимости.
Работа приложения
Пришло время заглянуть в декомпилированные классы. Начнем пожалуй с MainActivity. Я прокомментирую функции, на которые стоит обратить внимание:
При детальном анализе можно увидеть, что сообщение отправляется сразу, а не после нажатии кнопки “Далее” (как это обычно принято). Лицензионное соглашение есть, но оно очень хорошо запрятано. Но отправка сообщения — это не самая страшная проблема. Помните большое количество разрешений? Давайте посмотрим, зачем они все-таки нужны приложению.
Чтобы сэкономить место и ваше время, я не буду выкладывать MainReceiver. Сразу скажу, что он обрабатывает и удаляет (!) входящие сообщения, а в случае необходимости еще и отвечает.
Самое интересное находится в MainService. При запуске сервис подключается к серверу, запрашивает оттуда данные, получает нечто в json и при успешном ответе запускает метод executeCommands(jsonobject1). И тут начинается магия:
Фактически это троянский конь. Классический такой троянский конь, позволяющий сливать данные пользователя и управлять его телефоном.
Резюме
На хабре не тот контингент, которому стоит читать нотацию на тему “не ставьте не проверенные приложения”, поэтому данную часть своего выступления я опущу.
Первые вредоносные приложения просто отправляли платные sms-сообщения, потом начали рассылать себя всем из списка контактов, а теперь — мы имеем полноценную троянскую лошадь, которую можно дергать за поводья удаленно. Эволюция…
Перечислю еще раз вкратце (для тех, кто пролистал, не читая код с моими комментариями) что умеет делать приложение:
1. Менять URL основного сервера
2. Устанавливать sms-фильтры (удалять то, что попадает в фильтр еще до того, как пользователь успеет получить уведомление)
3. Удалять сообщения
4. Отправлять сообщения
5. Выполнять http-запросы (botnet. )
6. Проверять наличие обновлений и обновляться
7. Удалять произвольные пакеты
8. Отправлять пользователю нотификации
9. Открывать произвольный URL
10. Сливать контакты на сервер
11. Сливать список установленных приложений на сервер
12. Выполнять произвольные вызовы (например, в Замбези)
13. Использовать Twitter в качестве альтернативного способа обновления некоторых данных (к сожалению, декомпиляция прошла с ошибками и не все файлы удалось просмотреть).
Источник