Читатель событий

Почти всегда пока я еду за рулем мне на телефон приходят sms, кто-то пишет в viber, события из instagram, twitter, etc. Это всегда отвлекает, ну за исключением многокилометровых пробок. Вроде и отвлечься не могу, а так интересно что-же там произошло. К чему это может привести и так понятно.

Сначала я искала подходящую читалку всех этих уведомлений в google play, но они все мне не понравились. Или не совсем тот функционал, или его слишком много, или весят подозрительно много. Так ничего и не найдя, решила написать своё приложение конкретно под себя.

В итоге получилось приложение размером чуть больше 18Кб, которое удобно отключать/включать, с белым,черным списком и выбором приожений от которых читать уведомления и без каких-либо пермишнов. Читает уведомления гугловый синтезатор речи. Черный список нужен если не хочется чтоб воспроизводило такие слова как «баланс», может что-то еще. Когда с кем-то едешь не очень-то хотелось чтобы читались sms, например от банка. Белый список читает только то, где встречаются сохраненные слова в выбранных приложениях.
y1e7-twmSZE
Весь проект вместе с сырками доступен в моём github
Только apk скачать тут

Вконтакте, фейки, google play

Решила я на досуге полазить по google play, да поискать разнообразную молварь. Самое простое, что пришло в мою голову это поискать фейки на вконтакты. Все-таки на форумах постоянно продают эти аккаунты.

И, как оказалось, мои поиски были не напрасны. Фейки есть и много.
Что интересно, так они все используют токен и ид от оффициальной приложухи. Как же так, неужели вконтач никак не стал прятать их? Впрочем,так и есть, в течении 5 минут из декомпиленной прилы извлекаются. В их же документации к апи не рекомендуют хранить в открытом виде. Другим советуем, сами не следуем. Оставлю тут, может вконтач одумается, и если не начнет прятать, так хотябы регулярно менять client_id 2274003 client_secret hHbZxrka2uZ6jB1inYsH.

Не все разработчики используют токены от оф приложухи. Некоторые стесняются и делают хитрые конструкции в духе выбор рандомом — или оф приложуха или своя. Или же трай-катч: не прошло с нашим, пройдет с вкшным.

А теперь об интерфейсах. Один из разработчиков подошел с невероятным креативом и сделал почти oauth2, только вот слегка подозрительный oauth2

YhbpGJG5bWc

Приложения конечно же не обфусцированы. Код как под копирку, только аккаунты разработчиков разные, урл к фейку в открытом виде.

Кто захочет, может найти их все в маркете.

Похищение СМС

Есть такое приложение как GO SMS Pro. Описание приложения многообещающее — даже защита личных смс. Количество скачиваний более 50кк. Неплохо. Посмотрим насколько оно и правда защищает личные смс.

У приложения есть приватная папка, устанавливаем пас для доступа и перемещаем туда свои сокровенные смс. Пароль спрашивает, украсть смс стандарным способом не вышло (get sms android java, тыкаем на стековерфлоу и копируем код).
Приложение переодически делает бекап или ручками можно сделать. И получается, что все сокровенные и дорогие смс лежат в /sdcard/GOSMS/backup/SmsFolders/private/ файл db и текстовый файлик с расширением dat, в котором живет список номеров, которые отправляются в сокровенную папку. И да, никаких паролей не надо. Вуаля и сообщения не защищены.

Дальше нужно создать архив с содержимым этой папки и отправить к себе на сервер.

Такой вот он безопасный и секурный месенджер.

Eclipse, Fedora и SIGSEGV

Не так давно я переехала на Fedora 20 x64 и попыталась установить Android SDK.

Распаковала архив, запустила adt-bundle-linux-x86_64-20140702/eclipse/eclipse. На первый взгляд всё ок и можно кодить. Но спустя некоторое время эклипс вылетает вот с такой ошибкой:

Error creating proxy: Соединение закрыто (g-io-error-quark, 18)
#
# A fatal error has been detected by the Java Runtime Environment:
#
# SIGSEGV (0xb) at pc=0x0000003774a70061, pid=2378, tid=140679359919872
#
# JRE version: OpenJDK Runtime Environment (7.0_71-b14) (build 1.7.0_71-mockbuild_2014_10_15_17_02-b00)
# Java VM: OpenJDK 64-Bit Server VM (24.65-b04 mixed mode linux-amd64 compressed oops)
# Derivative: IcedTea 2.5.3
# Distribution: Built on Fedora release 20 (Heisenbug) (Wed Oct 15 17:02:58 UTC 2014)
# Problematic frame:
# C [libsoup-2.4.so.1+0x70061] soup_session_feature_detach+0x11
#
# Failed to write core dump. Core dumps have been disabled. To enable core dumping, try "ulimit -c unlimited" before starting Java again
#
# An error report file with more information is saved as:
# /tmp/jvm-2378/hs_error.log
#
# If you would like to submit a bug report, please include
# instructions on how to reproduce the bug and visit:
# http://icedtea.classpath.org/bugzilla
# The crash happened outside the Java Virtual Machine in native code.
# See problematic frame for where to report the bug.
#

После поисков в гугле узнала, что это бага в самом эклипсе(v4.2.1) и решение — более новые версии.

Установила с реп новую версию(v4.3.2). Затем по инструкции все с тогоже гугла добавила ADT и прописала путь к SDK.

Если вам повезло так же, как и мне — ставьте руками новый эклипс.

О Android, SMS и малвари

Одна из наиболее популярных возможностей вредоносного ПО под Android — перехват смс.

Прехватчик как сервис висит в фоне и осматривает все СМС. Если совпадает, например, текст сообщения, то эта смс не показывается пользователю. Приложение, перехватившее смс, может что-то с ним делать. Обычно или просто прячет от глаз пользователя или парсит.

Прехватчик состоит из 2 частей: код на java и запись в манифесте. В манифесте прописывается приоритет для перехватчика. У других приложений может быть другой приоритет — и если он ниже, чем у нас, мы можем перехватить сообщение. И наоборот — приложение с более высоким приоритетом может перехватить СМС до того как оно дойдет нам.
Такой перехватчки скроет от глаз пользователся все приходящие СМС с текстом «Hi»

public class MessageReceiver extends BroadcastReceiver {
public void onReceive(Context context, Intent intent) {
Bundle pudsBundle = intent.getExtras();
Object[] pdus = (Object[]) pudsBundle.get("pdus");
SmsMessage messages =SmsMessage.createFromPdu((byte[]) pdus[0]);
Log.i(TAG, messages.getMessageBody());
if(messages.getMessageBody().contains("Hi")) {
abortBroadcast(); //Вызов этой функции и не дает СМС уйти дальше нашего приложения
}
}

В манифест:

<receiver android:name=".SMSReceiver"
android:permission="android.permission.BROADCAST_SMS">
<intent-filter android:priority="999" %
<action android:name="android.provider.Telephony.SMS_RECEIVED" />
</intent-filter>


И конечно, прописать необходимые права:

<uses-permission android:name="android.permission.RECEIVE_SMS" />


Если выбрать приложением для СМС Hangouts, то перехватить СМС не получится. Точнее, приложение перехватчик получит свою СМС, но и Hangouts его получит и покажет пользователю. Hangouts обычно стоит по дефолту на телефоне и его нельзя удалить без рута.

У некоторых телефонов в стандартной прошивке его нет. На таких телефонах в маркете у Hangouts вместо кнопки «Установить» кнопка «Включить».

DQAnpx6WtoI

Статистика с хабраэффекта

Как-то не так давно упомянули на хабре мой бложек. Хабраэффект не сработал как надо и бложек не упал. Зато пару раз пришло предупреждение от хостера, такими темпами мне придется искать новый хостинг.

С этого события собрала статистику.

3wyeRPJuiXZ3zChe5GTmjXGj7

Обычно ко мне заходит гораздо меньше посетителей. Я бы запостила помесячную статистику, но увы меня переодически ддосят (за что даже и не знаю, вроде ничего плохого не делаю), посему по месячные графики примерно одинаковые, может с разницей в ~100 посетителей.




переходы
В основном в поле рефер стоял хабр, некоторые перешли без рефера, но судя по общей картине происходящего вполне очевидно откуда они. С переходами на / также. Цифры не очень точные, может быть на ±20 юзеров я ошиблась, но это общей картины не меняет.
Shared обозначены посетители пришедшие из соц сетей (вконтактик), судя по всему делились ссылкой. Тут мне оставили даже id страничек.Не буду публиковать их. А да и с форума трансвиститов О_о.

Не оставляйте поле рефер, оно дает мне возможность узнать гораздо больше информации, чем можете предположить. С этого форума я могла бы и ники взять, но я слишком ленивая для этого. Всетаки чтобы этот пост появился меня пинали аж 2 человека (dcoder_mm и автор поста с хабра vvzvlad)

20131020093941
Среди этого огромного количества windows-юзеров были и с серверной windows, и с древней, почти окаменелой, XP.

20131020111721


















ports
А теперь самое интересное. Да, я просканила на порты все эти 2к+ айпишника. Оказалось, что ходить с windows-сервера по тырнетам вполне себе ок. И то, что открыто по 20+ портов на таких машинках по их мнению тоже хорошо. Но был и такой, у которого их оказалось свыше нескольких тысяч. Не надо так. С linux серверов тоже были переходы.
К сожалению nmap не смог определить что висит на каждом 80 порту, но из того что удалось и кроме веб-серверов были вебморды от роутеров. Самым популярным оказался Mikrotik. Посмотрела что это такое и теперь хочу себе такую игрушку. Как-нибудь соберусь и закажу, и быть может отпишу про него в бложик.

GEO
При помощи geoiplookup были получены страны. В 2 случаях не удалось установить происхождение. Не стала разбираться где vpn, где прокси, а где реальный IP.








P.S vvzvlad давай стату по просмотрам.
UPD Статистика от vzvlad

BXMEJxAIAAAL10e
Как видно ко мне перешло <1%

Подкаст от антивир Касп.

Слушать.

Просматривая свою твиттер ленту, моё внимание сосредоточилось на записе с текстом, не буду говорить от кого, дабы не позорить:»Сергей Новиков из «Лаборатории Касперского» утверждает что Windows 7 гораздо безопаснее MacOS X и прочих Unix/Linux. <и ссылка на подкаст> «. Мне, как пользователю Linux, и человеку весьма повернутому на ИБ, стали интересны аргументы. Да-да, вдруг случилось то, что я пропустила.
Не могу не поделиться со своими читателями таким позитивным подкастом. Самая жара начинается с 15 минуты и сколько-то там секунд, забыла уже.
Поражает как такие люди могут работать в сфере ИБ. И весьма поразил аргумент про MacOS, что она не безопасна, ибо ПО с торентов. Про app store сие товарищ и не слышал. Конечно понятно, что это реклама их антивируса, но нельзя же до такого доходить.
Смешно до слёз.
Совет придумать один пароль и дописывать к нему название ресурса на котором он используется это пздц, иначе это никак не назвать.