Skip to content

Instantly share code, notes, and snippets.

@ValdikSS ValdikSS/avitoapk.md
Last active Aug 29, 2015

Embed
What would you like to do?
Анализ avito.apk

Анализ avito.apk с сайта mmssmp.com

avito.apk — банковский троян, который переводит денежные средства с карточных счетов клиента мобильного устройства под управлением ОС Android банков Сбербанк, Альфа-Банк и платежной системы QIWI. Перевод денежных средств производится посредством отправки СМС на номера СМС-банкинга соответствующего банка или платежной системы на номера телефонов, полученных с панели управления трояном, расположенной по адресу http://karaokecasino.cc/admav

Троян умеет перехватывать входящие СМС таким образом, что они не отображаются на экране и не сохраняются в памяти устройства, отправлять полученные СМС на сервер и анализировать их. Таким образом, вредонос узнает о наличии карт у клиента, остатке на карточном счете, и выполняет перевод средств.

Чаще всего, данный троян распространяется через СМС-сообщения с предложением обмена или покупки по объявлению с сайта http://avito.ru/, в котором содержится ссылка, как правило, закодированная через популярные сервисы-сокращатели ссылок, на .apk-файл с трояном. Владельцы центра управления регистрируют домены у китайских регистраторов, которые не реагируют на обращения о блокировке.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
You can’t perform that action at this time.