Сразу скажу — я не гуру реверса, так что мог чего-то не заметить.
Если обнаружишь что-то новое, обязательно поделись находкой в комментариях. Первым делом я решил проверить трафик с помощью приложения Fiddler, однако тут меня ждало разочарование. Но на рутованном аппарате приложение не работает, а пересобирать его я не рискнул, слишком высока цена ошибки — рублей за каждый пропущенный запрос на фотографию. А вдруг этот запрос придет как раз в тот момент, когда я буду с трафиком разбираться С помощью Fiddler и logcat удалось выяснить только то, что приложение раз в пять минут что-то отправляет на mos. Что ж, придется декомпилировать и ковыряться в коде.
Для декомпиляции я использовал программу JEB версии 3. На мой взгляд, это одно из лучших приложений для исследования APK, единственный его недостаток — высокая стоимость. Приложение подписано сертификатом, сгенерированным 17 апреля года, и почему-то указан город Самара. Интересно, при чем тут Самара?
- Мобильный доступ COM.?
- Наши проекты!
- Whas приложение чтение новостей.
- GPS мониторинг через смартфон!
- Подозреваемый на телефоне слушать.
- Discoplus Нет сети!
- NAMM 2018: Audiofusion позволяет использовать смартфон, как систему мониторинга;
Приложение запрашивает следующие разрешения: доступ к координатам, в том числе и фоновый, доступ к камере, к интернету, состоянию сети, состоянию и изменению Wi-Fi, возможность запускать неубиваемые сервисы и добавление в список исключений оптимизации батареи чтобы ОС не заставляла приложение экономить энергию , а также чтение и запись данных на карте памяти.
Ну что же, уже неплохо — намеков на недекларированные функции пока не видно. Контакты, журнал звонков, SMS и прочее вроде не просят. Будем смотреть дальше. Обычно при анализе всякой обфусцированной вирусни я поступаю так: сначала переименовываю все объявленные переменные в соответствии с их типом, то есть вместо a , b , c , d пишу intIn , intOut , int1 , str1 и так далее. Затем заново смотрю на код, уже становится видно, что некоторые переменные можно переименовать в counter , i , k , resString. Ну и третьим проходом после беглого анализа алгоритма переименовываю во всякие там name , password , hashMD5 и так далее.
То же самое и с классами. Сначала переименовываю созвучно тому, от чего класс наследуется, например activity1 или serviceHZ , а дальше уже, изучив содержимое, даю осмысленное имя. Да, это кропотливый труд, но я не знаю, как по-другому эффективно бороться с обфускацией. В данном случае объем кода не позволяет выполнить такие переименования за разумное время, да и нет в этом особой необходимости.
Прежде чем погружаться в дебри кода, окинем взглядом используемые приложением нативные библиотеки, а именно:. Беглый анализ показал, что, помимо обфусцированного кода и почти стандартных OkHttp 3, Retrofit 2 и Crashlytics, приложение использует компоненты com. Первый компонент особого интереса не представляет, он используется для проверки ввода телефонного номера при регистрации приложения. Все, дальше вроде тянуть уже некуда, надо смотреть код. При запуске приложение достает из настроек адрес сервера для отправки данных, интервал для отправки координат и интервал для сбора и отправки телеметрии отметим, что эти значения можно изменить по команде с сервера.
Приложение периодически в моем случае раз в пять минут, но это значение может быть изменено сервером получает координаты и телеметрию, отправляет их на сервер, а также ждет запроса на фото. Если запрос на фото пришел, то выводится уведомление и подается звуковой сигнал. Кстати, когда пользователь делает фотографию, устройство автоматически ищет лицо в области предпросмотра см. Пока лицо не будет найдено, фотографию отправить не получится.
Преврати Android-смартфон в лабораторию по мониторингу мобильных сетей!
В интернете попадалась информация, что у пользователя есть один час с прихода уведомления, чтобы сделать фото. В коде я никаких подтверждений этому не нашел. Если отсчет времени ведется, то это, надо думать, происходит на сервере. Жаль, что статья неполная. Я, конечно, понимаю, что монетизация это святое. Но ведь общественно важная тема же. Хотя, увы, нынче принято считать доступ к внешнему хранилищу само собой разумеющимся.
Тем не менее, пользователи могут хранить там свои данные это вполне рационально, учитывая, что купить карту памяти может быть дешевле, чем более дорогой смартфон. Войдите, чтобы ответить. Но в реальности бесплатного я от них не дождался, хотя некоторые знакомые говорили, что им предоставляли смартфон.
Я для себя нашел старый, сделал хард-ресет ему и установил, так спокойнее. Был бы рад, если б открыли. Или хотя бы цену снизили за материал. Не берусь обсуждать цены, но лично мне показалось выгодным купить подписку годовую. Но это ни в коем случае не реклама. Если по статье вопросы — задавайте, что знаю — расскажу. Как карантин отменят — попробую телефон рутануть и посмотреть, чего там еще в логах у приложения накопилось.
Теги android лайфхак своими руками лайфхаки remote system monitor монитор ресурсов. Комментарии Правила. Деньги вперед: главные игры марта года Обзор и тестирование корпуса AeroCool Bionic Kingdom Come Deliverance: тестирование четырех поколений видеокарт и процессоров 5. Интересные материалы.
Топ лучших процессоров для игрового компьютера, стоимостью до 8 тысяч рублей: февраль Деньги вперед: главные игры марта года. Обзор и тестирование корпуса AeroCool Bionic.
WiaTag превращает смартфон в GPS трекер
Возможно вас заинтересует. Популярные новости Майнинг Эфира при текущей цене видеокарт невыгоден, срок окупаемости Radeon XТ равен 16 месяцев Один из первых обладателей Core iK сравнил игровую производительность новинки с Core iK Курс биткоина снова устремился вверх Microsoft официально представила Power Fx — простой язык программирования, основанный на логике Excel 1.
Nvidia: майнинг не повлиял ни на продажи RTX , ни на остальные видеокарты нового поколения Клиенты Мегафона и Ростелекома могут лишиться интернета из-за истекающей лицензии на радиочастоты Windows 10 Pro предлагается с большой скидкой на распродаже к 8 марта. Сейчас обсуждают Maxim bukharov Кто бы сомневался клепать ремастеры за 2т особо не напрягаясь в духе близардов.
Blizzard напомнила, что у неё уже практически не осталось проектов под ремастеры.
- Возможности GeliosService;
- Состояние здоровья!
- VitalSignum соединяет с вашим сердцем ваш смартфон.
- как мобильные места Android.
- Создаем сервер на своем ПК.
- Похожие публикации?
- Функциональные возможности WiaTag!
Джони Мен Ты её просто заказал и ждёшь предзаказу? Или ты её уже оплатил и ждёшь когда приедет? Просто я её сразу оплатил и мне позвонили и просто сказали, что чутка задержится, ждать будете?
Бесплатная слежка за телефоном - Мониторинг смартфонов. StaffCounter
Про цену ни кто ни Winssy Ну нет на картах достаточного количества RT блоков для нормальной реализации технологии. Виктор Озолин Viktor Сергей Vorvort Среднее под - Ватт в зависимости от игры, пиковое до Ватт. Большинство адекватный людей не будет покупать по ценам перекупов. Разве что майнеры и уж кому совсем припекло, говорю так как знаю парочку индивидов. DarkShaman S3 Trio? Фу Вот добавление Voodoo 2 к своему matrox millennium ii совсем другое дело. По энергопотреблению биткоин сравнялся с Нидерландами и это требует экологического регулирования.
Держа руку на технологическом пульсе
О нас Контакты Использование материалов Реклама Для авторов. Вы можете отписаться от уведомлений в любой момент. Межтекстовые отзывы.