שיתוף | הנדסה לאחור של אפליקצייה זדונית
-
@מתכנת-חובב וירוס טוטאל לא עולה גם על הנוזקה. והנוזקה בכל מקרה גם כלולה בתוך הדרופר, זה לא שהוא מוריד אותה מהרשת
@מישהו12 זה שהוא לא עולה עכשיו זה כי לא הכניסו את החתימה שלו עדיין (כנראה ההסתרות שלו מספיקות כדי שמנועים היוריסטיים לא יזהו את האנומליות)
ברגע שזה ירשם המאגרים החתימות זה עדיין לא יזוהה כי זה נמצא בתוך הדרופרצריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
-
@מישהו12 זה שהוא לא עולה עכשיו זה כי לא הכניסו את החתימה שלו עדיין (כנראה ההסתרות שלו מספיקות כדי שמנועים היוריסטיים לא יזהו את האנומליות)
ברגע שזה ירשם המאגרים החתימות זה עדיין לא יזוהה כי זה נמצא בתוך הדרופר -
@מתכנת-חובב אז ירשמו גם את הדרופר
-
אציין, שמבדיקה חוזרת, לא בטוח שהמסקנה שהגעתי אליה בנוגע לקוטלין וג'אווה נכונה, נראה שבשתי האפליקציות יש גם קוטלין.
-
https://digitalwhisper.co.il/files/Zines/0xB9/DW185-3-RedAlertMalware.pdf
מאמר שלי על ניתוח הנוזקה הזו.
@מישהו12 מדהים!
ועל הדרך גם שיווקת את מתמחים טופ לעוד הרבה אנשים שיכולים לעזור פה בפורום
-
שימו לב שבימים אלו האפליקציה באמת עוברת עדכון...
עיתוי מעניין: פיקוד העורף מעדכן גרסה בזמן שטראמפ מפזר ציוצים מבהילים ברשת
יש 10 סוגים של אנשים, אלה שמבינים בינארית ואלה שלא
-
שימו לב שבימים אלו האפליקציה באמת עוברת עדכון...
עיתוי מעניין: פיקוד העורף מעדכן גרסה בזמן שטראמפ מפזר ציוצים מבהילים ברשת
@בנימין-מחשבים כאן מדובר על אפליקציית ״צבע אדום״ אתה מדבר על אפליקציית ״פיקוד העורף״
-
@מישהו12 תודה רבה על מאמר מעניין ומרתק, ממש מיוחד במינו.
אני חייב להגיד שבגלל שאני לא מספיק מונח בעניינים, הרמה של המאמר הייתה גבוהה מדי בשבילי, כמעט אפשר לומר זה סינית בשבילי
אבל היה לי ממש מעניין לחקור לעומק יותר ולהבין עד הסוף מה קרה שם, אז כמובן ששאלתי את ai ובאמת קיבלתי הבנה טובה יותר מה כתבת.
יש לי תחושה שעוד אנשים ישמחו להבין את זה טוב יותר ולכן אני אשתף אתכם במסקנות שהגעתי אליהם.
כידוע זה חמור וגם טיפשי להעתיק לכאן ai, אז אני אנסח בצורה של שאלות ותשובות (בשפה שלי כמובן), את המסקנות שהגעתי אליהן.
בהנאה לכולם ועוד פעם תודה רבה למישהו 12 על תוכן מדהים.מה זה הדבר הזה שאפליקציה אחת מריצה אפליקציה אחרת?
הרי תמיד חייבים לבצע התקנה מסודרת, והמכשיר שואל אותי אם להתקין?
במקרה הזה כשאנחנו מדברים על האפליקציה החשודה שנקראת umgdn, שהתחבאה בתוך צבע אדום, לא מדובר על קובץ apk רגיל שאנחנו מכירים שדורש התקנה. אלא בקובץ עם רשימה של קודים שלא צריך התקנה, לא הבנתי את החלק הזה במדויק, אבל הייתי אומר כמו שאף אחד לא דורש התקנה של יכולת לפתוח קבצי pdf, זה חלק מסט היכולות של האפליקציה ואתה אישרת את זה מהתחלה. ככה גם הקובץ הזה הוא חלק מקבצי המערכת של האפליקציה ולא נתפס כמשהו נפרד.
אמאל'ה אז מה עושים?
-בשביל זה יש Google play protect, כן הדבר המעצבן הזה שחוסם אותך כל פעם שאתה רוצה להתקין mt manager או אפליקציה מתורגמת. אחד מהיכולות שלו זה לזהות מתי האפליקציה מריצה משהו שהיא לא אמרה מפורש שהיא הולכת להריץ.
-ארגז חול כמו שבגן הילדים יש גדר מסביב לארגז החול כדי שילדים לא ישפריצו ויעיפו בוץ על כל הקירות ככה גם באנדרואיד כל אפליקציה רצה בתוך כלא מיוחד והיא לא יכולה להשפריץ החוצה הוראות כמו לקרוא קבצים מהורדות או לשלוח מיילים במקומך.
-כבר בשלב של האישור להעלות אפליקציה לגוגל פליי (חנות האפליקציות), בודקים שהאפליקציה לא עושה דברים כאלה משונים.אז אם יש כל כך הרבה הגנות איך היא עדיין יכולה להזיק?
התשובה בכותרת של המאמר - הנדסה חברתית הם ניצלו את העובדה שאנחנו בלחץ ובזמן מלחמה, כל בן אדם רוצה להיות הכי מכוסה שאפשר, ואם האפליקציה של הצבע האדום משום מה דורשת גישה להודעות sms או לאנשי קשר הוא יתן לה.
"מה, רק זה חסר לי, שבדיוק בזמן חירום זה לא יעבוד?"
ברגע שאתה בעצמך התקנת את האפליקציה מקובץ apk, בעצמך נתת הרשאות sms ואנשי קשר, בעצם פתחת להם את הדלת לרווחה, פרצת את כל השערים מבפנים.בסדר, אז נתתי להם לקרוא את האנשי קשר שלי, מי שישמע, אז הם ידעו שאני חבר של טראמפ, מה יש להם לעשות עם זה?
-שכחת את האפשרות של שחזור סיסמא בבנק שלך, על מה זה עובד? הרי הם שולחים לך קוד לטלפון בסמס. אם יש לו את הגישה להודעות שלך, הוא נכנס לבנק, אומר שכחתי סיסמה, ועכשיו יש לו סיסמה משלו. א' נועל אותך בחוץ עם סיסמה חדשה וב' מרוקן לך את כל החשבון אל הבנק הפרטי שלו....
-תאר לעצמך שאתה מבקש מהחברים שלך להתקין את האפליקציה הזאת - בהודעת sms אישית ממך. יש סיכוי שהרבה מהם יחשבו "הוא חבר שלי, הוא אמין" אז עכשיו היוצר של האפליקציה יכול להגדיל את כמות האנשים שיפלו בפח שלו, כי הפעם מי שמציע להם להתקין זה אתה בעצמך....
-אפילו אם ברשימת אנשי הקשר שלך, יהיה רק אחד - המנקה של המשרד, אבל יש שם גם את הכתובת שלו זה פותח להם פתח לבוא אליו הביתה ולשכנע אותו לבגוד בך.מסקנות סופר קריטיות שהבנתי עכשיו:
כמה זה גרוע להתקין אפליקציות ממקומות בלתי מוכרים. עוצמת השליטה שמישהו עם כוונות זדון יכול לקבל על המכשיר שלי, מחרידה.
שנים שנאתי את גוגל פליי פרוטקט ותמיד הייתי מכבה את זה דבר ראשון. עכשיו אני מבין כמה זה קריטי שהיא יושבת על המכשיר, אז כנראה שמכאן והלאה גם אם אכבה אותה בשביל להתקין mt manager, למזלי אפשר להשבית את ההגנה עם טיימר וכך היא תחזור לפעול מיד אחרי ההתקנה.
הייתי אומר שלעולם לא אתקין אפליקציות כאלה על המכשיר האישי שלי, אבל זאת כנראה תהיה גוזמה. מה שכן, כנראה שאני אהיה יותר זהיר.
גם לאפליקציות הכי לגיטימיות לא לאשר ההרשאות שלא נחוצות לתפעול השוטף של האפליקציה.
כמה חשוב לעשות עדכוני גרסה ועדכוני מערכת. גוגל או אנדרואיד כל הזמן משפרת את יכולות ההתגוננות שלנו מול פורצים אפשריים.מישהו12 אם טעיתי במשהו או שיש מה להוסיף, אשמח אם תגיב.
-
@מישהו12 תודה רבה על מאמר מעניין ומרתק, ממש מיוחד במינו.
אני חייב להגיד שבגלל שאני לא מספיק מונח בעניינים, הרמה של המאמר הייתה גבוהה מדי בשבילי, כמעט אפשר לומר זה סינית בשבילי
אבל היה לי ממש מעניין לחקור לעומק יותר ולהבין עד הסוף מה קרה שם, אז כמובן ששאלתי את ai ובאמת קיבלתי הבנה טובה יותר מה כתבת.
יש לי תחושה שעוד אנשים ישמחו להבין את זה טוב יותר ולכן אני אשתף אתכם במסקנות שהגעתי אליהם.
כידוע זה חמור וגם טיפשי להעתיק לכאן ai, אז אני אנסח בצורה של שאלות ותשובות (בשפה שלי כמובן), את המסקנות שהגעתי אליהן.
בהנאה לכולם ועוד פעם תודה רבה למישהו 12 על תוכן מדהים.מה זה הדבר הזה שאפליקציה אחת מריצה אפליקציה אחרת?
הרי תמיד חייבים לבצע התקנה מסודרת, והמכשיר שואל אותי אם להתקין?
במקרה הזה כשאנחנו מדברים על האפליקציה החשודה שנקראת umgdn, שהתחבאה בתוך צבע אדום, לא מדובר על קובץ apk רגיל שאנחנו מכירים שדורש התקנה. אלא בקובץ עם רשימה של קודים שלא צריך התקנה, לא הבנתי את החלק הזה במדויק, אבל הייתי אומר כמו שאף אחד לא דורש התקנה של יכולת לפתוח קבצי pdf, זה חלק מסט היכולות של האפליקציה ואתה אישרת את זה מהתחלה. ככה גם הקובץ הזה הוא חלק מקבצי המערכת של האפליקציה ולא נתפס כמשהו נפרד.
אמאל'ה אז מה עושים?
-בשביל זה יש Google play protect, כן הדבר המעצבן הזה שחוסם אותך כל פעם שאתה רוצה להתקין mt manager או אפליקציה מתורגמת. אחד מהיכולות שלו זה לזהות מתי האפליקציה מריצה משהו שהיא לא אמרה מפורש שהיא הולכת להריץ.
-ארגז חול כמו שבגן הילדים יש גדר מסביב לארגז החול כדי שילדים לא ישפריצו ויעיפו בוץ על כל הקירות ככה גם באנדרואיד כל אפליקציה רצה בתוך כלא מיוחד והיא לא יכולה להשפריץ החוצה הוראות כמו לקרוא קבצים מהורדות או לשלוח מיילים במקומך.
-כבר בשלב של האישור להעלות אפליקציה לגוגל פליי (חנות האפליקציות), בודקים שהאפליקציה לא עושה דברים כאלה משונים.אז אם יש כל כך הרבה הגנות איך היא עדיין יכולה להזיק?
התשובה בכותרת של המאמר - הנדסה חברתית הם ניצלו את העובדה שאנחנו בלחץ ובזמן מלחמה, כל בן אדם רוצה להיות הכי מכוסה שאפשר, ואם האפליקציה של הצבע האדום משום מה דורשת גישה להודעות sms או לאנשי קשר הוא יתן לה.
"מה, רק זה חסר לי, שבדיוק בזמן חירום זה לא יעבוד?"
ברגע שאתה בעצמך התקנת את האפליקציה מקובץ apk, בעצמך נתת הרשאות sms ואנשי קשר, בעצם פתחת להם את הדלת לרווחה, פרצת את כל השערים מבפנים.בסדר, אז נתתי להם לקרוא את האנשי קשר שלי, מי שישמע, אז הם ידעו שאני חבר של טראמפ, מה יש להם לעשות עם זה?
-שכחת את האפשרות של שחזור סיסמא בבנק שלך, על מה זה עובד? הרי הם שולחים לך קוד לטלפון בסמס. אם יש לו את הגישה להודעות שלך, הוא נכנס לבנק, אומר שכחתי סיסמה, ועכשיו יש לו סיסמה משלו. א' נועל אותך בחוץ עם סיסמה חדשה וב' מרוקן לך את כל החשבון אל הבנק הפרטי שלו....
-תאר לעצמך שאתה מבקש מהחברים שלך להתקין את האפליקציה הזאת - בהודעת sms אישית ממך. יש סיכוי שהרבה מהם יחשבו "הוא חבר שלי, הוא אמין" אז עכשיו היוצר של האפליקציה יכול להגדיל את כמות האנשים שיפלו בפח שלו, כי הפעם מי שמציע להם להתקין זה אתה בעצמך....
-אפילו אם ברשימת אנשי הקשר שלך, יהיה רק אחד - המנקה של המשרד, אבל יש שם גם את הכתובת שלו זה פותח להם פתח לבוא אליו הביתה ולשכנע אותו לבגוד בך.מסקנות סופר קריטיות שהבנתי עכשיו:
כמה זה גרוע להתקין אפליקציות ממקומות בלתי מוכרים. עוצמת השליטה שמישהו עם כוונות זדון יכול לקבל על המכשיר שלי, מחרידה.
שנים שנאתי את גוגל פליי פרוטקט ותמיד הייתי מכבה את זה דבר ראשון. עכשיו אני מבין כמה זה קריטי שהיא יושבת על המכשיר, אז כנראה שמכאן והלאה גם אם אכבה אותה בשביל להתקין mt manager, למזלי אפשר להשבית את ההגנה עם טיימר וכך היא תחזור לפעול מיד אחרי ההתקנה.
הייתי אומר שלעולם לא אתקין אפליקציות כאלה על המכשיר האישי שלי, אבל זאת כנראה תהיה גוזמה. מה שכן, כנראה שאני אהיה יותר זהיר.
גם לאפליקציות הכי לגיטימיות לא לאשר ההרשאות שלא נחוצות לתפעול השוטף של האפליקציה.
כמה חשוב לעשות עדכוני גרסה ועדכוני מערכת. גוגל או אנדרואיד כל הזמן משפרת את יכולות ההתגוננות שלנו מול פורצים אפשריים.מישהו12 אם טעיתי במשהו או שיש מה להוסיף, אשמח אם תגיב.
@אזולאי וואוו
יש לך כישרון הסברה נדיר להפוך מושגים מורכבים לפשוטים
הסבר בהיר, ברור וממש בגובה העיניים
תודה!שאלתי את ג'יימיני על ההסבר שלך אם זה באמת מדוייק, והוא כל כך התלהב שהוא הכריח אותי להחמיא לך על זה...
את הפוסט אני כתבתי למרות שהוא ממש ביקש שאתן לו לנסח...
שלום! נראה שהשיחה הזו מעניינת אותך, אבל עדיין אין לך חשבון.
נמאס לכם לגלול בין אותם הפוסטים בכל ביקור? כשנרשמים לחשבון, תמיד תחזרו בדיוק למקום שבו הייתם קודם, ותוכלו לבחור לקבל התראות על תגובות חדשות (בין אם במייל, ובין אם בהתראת פוש). תוכלו גם לשמור סימניות ולפרגן ב-upvote לפוסטים כדי להביע הערכה לחברי קהילה אחרים.
בעזרת התרומה שלך, הפוסט הזה יכול להיות אפילו טוב יותר 💗
הרשמה התחברות { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}