Самый сложный вредонос под Android
Коллеги из вирлаба написали статью о бэкдоре, с возможностями котого вы должны ознакомиться: http://www.securelist.com/ru/blog/207768863/Samyy_slozhnyy_Android_troyanets. В своей же статье я покажу, чем грозит заражение этим вредоносом. Но для нач.
Коллеги из вирлаба написали статью о бэкдоре, с возможностями котого вы должны ознакомиться: http://www.securelist.com/ru/blog/207768863/Samyy_slozhnyy_Android_troyanets . В своей же статье я покажу, чем грозит заражение этим вредоносом.
Но для начала подобьем список особенностей и возможностей бэкдора:
- Все строки DEX файла зашифрованы, а код обфусцирован
- Создатели нашли ошибку в утилите dex2jar, которая обычно используется аналитиками для конвертирования APK-файла в JAR для анализа. Обнаруженная уязвимость нарушает процесс конвертации Dalvik байт-кода в Java байт-код, что в итоге затрудняет статический анализ
- Создатели нашли ошибку в Android, связанную с обработкой AndroidManifest.xml. Они модифицировали AndroidManifest.xml таким образом, что тот не соответствовал заданному Google стандарту, но при этом, благодаря найденной уязвимости, правильно обрабатывался на смартфоне. В результате динамический анализ троянца крайне затруднен
- Создатели нашли еще одну неизвестную ранее ошибку в Android, которая позволяет вредоносному приложению пользоваться расширенными правами DeviceAdministrator, но при этом отсутствовать в списке приложений, обладающих такими правами. В итоге удалить штатно приложение уже нельзя:
Впечатляет? Тогда под кат, где я продемонстрирую несколько скриншотов.
Для исследования я взял Backdoor.AndroidOS.Obad.a с md5 E1064BFD836E4C895B569B2DE4700284. Вредонос не работает на эмуляторе. Возможно его удалось бы запустить после модификции эмулятора через командную строку, но мне проще использовать реальное устройство. Внимание! Не повторяйте такого!
Приложение весит 83 килобайта. Установку я сделаю с принудительной проверкой приложения антивирусом от Google:
Я не думаю, что кто-то ждал, что вредонос будет обнаружен. Ну ладно. Т.к. установка происходит через штатный инсталлятор, то все запросы показаны. В том числе те, что стоят денег. Ах, если бы читали хотябы треть пользователей.
Для проверки, заражена система или нет я буду использовать Kaspersky Mobile Security. Не потому что это реклама или что-то подобное. Просто наш продукт заведомо видит и детектирует угрозу. Удалить он все равно ее не сможет после того, как я разрешу использование функций Device Administrator. Вот как детектируется вредонос:
Теперь самое опасное — запуск. Предварительно я удалю пароль для своей WiFi точки. SIM карта была извлечена еще раньше.
Я запретил использование root прав. Тут и без них достаточно «счастья» будет. На заднем плане идет обратный отсчет до появления экрана предоставление прав администратора устройства. Я предоставил эти права. Всё. Если ваш аппарт не рутован, то вы не сможете удалить это приложение. Вы уже видели, что кнопки удаления недоступны. Но даже если вызвать удаление иным образом, его нельзя завершить из-за уязвимости в Device Admin. Сейчас я попытаюсь вызвать удаление из Kaspersky Mobile Security.
Как вы можете убедиться, в списке DA вредоноса действительно не видно. А значит права администратора системы забрать у него нельзя. Так что если вы не уверены в своих знаниях и опыте, лучше используйте проверенный антивирус. Любой. Главное, чтобы у него была заслуженная великолепная репутация. Как специалист, я бы рекомендовал антивирусы отечественных производителей, т.к. в России пока еще не забивают на реальные исследования и тестирования.
Но это было отступление. Давайже же удалять вредоноса! Благо прав root у него нет, а возможность предоставить их проверенным средствам — есть. Все, используемое мною для нейтрализации угрозы имеет права root. Я не буду показывать этого, но после каждой попытки я проверяю, что вредонос остался/удален сразу двумя способами. Сначала я нахожу его в списке приложений (кстати, скриншот этого списка в шапке статьи), затем проверяю нашим ативирусом. Вердикт антивируса приоритетнее; я знаю как работает он и знаю, как работает система.
Начну с неспециализированного приложения — с популярного файлового менеджера ES Explorer.
Как видим, он не справился. Тогда попытаемся просто удалить вредоноса руками. Благо знаем имя пакета.
Есть! Но получилось, что специальный инструмент в ES Explorer не справился, а «ручной режим» справился. Делаем вывод — автомат в нем бесполезен.
Второе приложение — специализированная утилита для удаления мусора, в том числе приложений — SD Maid.
Вполне ожидаемо приложение видит вредоноса, но удалить не сумело. При этом сделало какое-то невнятное заявление о скрытии системного приложения. Ну, раз и тут автомат не справился, переходим на ручник.
Но здесь нет папки вредоноса. Очевидно, что ручник не приспособлен вообще для серьезной работы, только для очистки мусора.
Хорошо, раз в режиме «руками» мы смогли снести заразу, попробуем сделать этот из adb shell, как меня попросили в Juick. Собственно, тут ждать проблем не приходится.
rm com.android.system.admin-1.apk
И вредоноса нет. Теперь остается просто подчистить хвосты. Можно даже штатно.
Следующим будет приложение RootAppDelete. Выбираем удаление пользовательского ПО и.
Эта утилита не использует прав root для удаления пользовательских приложений, а вызывает штатный анисталлер. В итоге удалить бекдора им нельзя.
Ну и опробуем то, что не может вызывать сомнений — Titianium Backup.
Как видно на последнем скриншоте, хвосты штатно зачистить все еще нельзя. Ну это не проблема. Перезагружаем смартфон и.
Да, я использовал сделаный ранее скриншот, но сути не меняет 🙂
Итак, мы столкнулись с вредоносом, который хоть и можно обезвредить, но это просто не под силу подавляющему большинству пользователей. Более того, этот вредонос защищается от удаления только штатными возможностями Android и при наличии root не использует эти права для самозащиты. Но теперь, вооружившись знанием о подобных вредоносах, вы сможете вынести их руками. Если, конечно, ваш аппарат рутован. В противном случае вам придется сделать сброс.
P.S. После удаления вредоноса и вставки SIM я обнаружил, что отключен мобильный интернет. Не исключаю, что это поведение Android или даже прошивки от Motorola. Но может быть и подлянка вредоноса.
Тогда можно поддержать её лайком в соцсетях. На новости сайта вы ведь уже подписались? 😉
Или закинуть денег на зарплату авторам.
Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.
Что с ней так? Своё негодование вы можете высказать на zelebb@gmail.com или в комментариях. Мы постараемся учесть ваше пожелание в будущем, чтобы улучшить качество материалов сайта. А сейчас проведём воспитательную работу с автором.
Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, вам удобнее «Вконтакте» или Twitter? Мы есть также в Facebook.
Источник
Outdoor Toolbox 1.3.3
(Наружная панель инструментов)
Скачать
Тут вы можете скачать АПK-файл «Outdoor Toolbox» для Андроид бесплатно, апк файл версии — 1.3.3 для загрузки на ваш андроид просто нажмите эту кнопку. Это просто и безопасно. Мы предоставляем только оригинальные апк файлы. Если какой-либо из материалов на этом сайте нарушает ваши права, сообщите нам
The Outdoor Toolbox — это набор полезных инструментов, которые вы найдете удобными, пока вы путешествуете пешком, гуляете, едете на велосипеде, сохраняете новые обнаруженные места и т. Д.
Инструменты включают:
Компас (магнитный)
Местоположение (требуется служба определения местоположения)
Карта (требуется подключение к данным)
скорость
заголовок
Текущая погода (требуется подключение к данным)
Фонарик
Камера (фотографии сохранены в папке с картинками).
Возможность встроить спутниковые снимки вашего текущего местоположения в ваши фотографии с помощью сенсорных элементов управления (перетаскивание, поворот и изменение размера).
Вдохновенная цитата дня
Электронная почта. Сообщите своим друзьям, где вы находитесь, и что вы нашли, или приложите фотографию.
Сохраняйте точки маршрута, а затем просматривайте их на картах Google в любое время.
Автосохранение путевых точек (экономит путевую точку при каждом изменении заголовка)
Просмотр и обмен сохраненными точками в виде пути, нарисованного на карте.
Это приложение предоставляет отличный способ сохранить ваши поездки и поделиться своими направлениями с друзьями и семьей.
Источник
Метеостанция AGM Bluetooth Travel Buddy V8. Расширяем возможности смартфона
Любой смартфон может отображать на своем дисплее информацию о текущей погоде, которую он получает из различных сетевых источников, когда подключен к интернету. Благодаря наличию портативной метеостанции AGM Bluetooth Travel Buddy V8, вы сможете получать информацию напрямую из окружающей вас среды. Такое решение подходит для походов в те места, где отсутствуют интернет и мобильная связь.
Упаковка и комплектация
Упаковка метеостанции оформлена в привычном для AGM стиле с преимуществом чёрных цветов и ярко-жёлтых вставок. Коробка очень плотная, для раскрытия используется выдвижной механизм. Если вы решите приобрести метеостанцию в качестве подарка, то вам не потребуется покупать подарочную упаковку, коробка с прибором сама по себе выглядит очень даже презентабельно.
Внутри AGM Bluetooth Travel Buddy V8 лежит в ложементе, повторяющем корпус устройства, а под ним расположен еще один отсек, где находятся другие элементы комплекта поставки. Интересно, почему производитель не снабдил гаджет каким-либо дополнительным чехлом, ограничившись лишь инструкцией по эксплуатации и USB-кабелем.
Внешне, портативная метеостанция AGM Bluetooth Travel Buddy V8, имеет форму уменьшенного рыцарского щита, которые любят использовать антивирусные приложения для своих иконок. Сам корпус выполнен из «софт тач» материала и надежно скреплён несколькими винтами. На лицевой стороне устройства расположен монохромный светодиодный дисплей, три кнопки управления и отверстия различных датчиков. На верхней частей корпуса под заглушкой спрятан USB-интерфейс, который служит для подзарядки метеостанции, на противоположной усеченной стороне находится светодиодный фонарик. Если перевернуть гаджет, то можно увидеть заглушку, за которой скрывается USB-кабель небольшого размера, он предназначен для раздачи энергии другим устройствам. Кстати, снятую крышечку можно легко потерять, она никак не крепится к корпусу. Зато есть шнурок, который позволяет зацеплять станцию к рюкзаку или чему-то другому.
Про защищенный смартфон AGM A8, вместе с которым я буду тестировать метеостанцию, в нашем журнале уже писали и вы можете почитать подробный обзор гаджета перейдя по этой ссылке. Для тестирования гаджета я решил прочувствовать полное уединение с природой и отправился в соседний лесок, где повесил станцию на живописную ветку и включил питание. На небольшом дисплее моментально появились часы и текущая дата. Кстати, установить их вручную нельзя, синхронизация произойдет после первого подключения к смартфону. Переключив экран, я увидел текущее атмосферное давление, температуру воздуха и влажность. По сути, все данные видны на дисплее метеостанции, гаджет можно использовать и без подключения к смартфону.
На AGM A8 по умолчанию было установлено приложение Outdoor tools, если его запустить, предварительно включив Bluetooth, то смартфон автоматически обнаружит метеостанцию и начнет получать с неё актуальную информацию. Установив дополнительные приложения, вы сможете вести статистику и прогнозировать погодные условия. Так же, именно через смартфон задаётся подача тревожного сигнала SOS. Радует скорость отклика, стоит немного подуть на датчик метеостанции, как показатели температуры и влажности начинают моментально изменяться.
Не могу точно сказать, насколько хватит запаса электричества маленькой метеостанции, если использовать её для подзарядки других гаджетов. Но, с полной уверенностью заявляю, что в экстремальной ситуации функция раздачи электроэнергии пригодится как нельзя кстати. По крайней мере, пополнить заряд для совершения нескольких звонков или ориентации на местности можно будет точно.
Использование подобного продукта, как портативная метеостанция AGM Bluetooth Travel Buddy V8, рассчитано на узкий круг людей. Менеджер, просиживающий целыми днями штаны в офисе, не побежит заказывать сей гаджет в интернет магазин. Смартфоны типа AGM A8 и дополнительное оборудование к ним предпочитают люди, которые в качестве стиля жизни выбрали романтику приключений и путешествия. Кому важно знать погоду, атмосферное давление, влажность воздуха и значение высоты над уровнем море здесь и сейчас, а не получать приблизительный данные из интернета.
Информационные данные, получаемые от портативной метеостанции, позволят правильно подобрать экипировку и взять с собой в поход только необходимые вещи. Во время затяжных восхождений, информация о высоте и атмосферном давлении поможет избежать серьезных проблем со здоровьем, которые могут стоить жизни. Полезными могут оказаться и другие приятные мелочи, которыми снабдили метеостанцию, к примеру, вы сможете использовать её в качестве небольшого фонарика, либо передать с неё тревожный сигнал SOS.
Плюсы метеостанции AGM Bluetooth Travel Buddy V8:
— Актуальная информация напрямую из окружающей среды;
— Качество сборки и материалов, защищенный корпус IP54;
— Встроенный фонарик;
— Функция раздачи энергии.
Минусы метеостанции AGM Bluetooth Travel Buddy V8:
— Задняя крышечка после снятия не крепится к корпусу.
Совместимость: iOS и Android;
Встроенные датчики: влажности, атмосферного давления, внешней температуры, высоты над уровнем моря;
Защищенность: IP54;
Дополнительно: режим SOS, фонарик, раздача энергии.
Источник
