mintbug on Nostr: nprofile1q…qzu93 вопрос людям, разбирающимся в ...
nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpq32hskmv4xl4t84dl6pmzzlzghrd5j9h9u35h8g6c7v2n7aafjl9qlqzu93 (nprofile…zu93) вопрос людям, разбирающимся в компьютерных вирусах.
Маман словила малварь на android.
- Через б-гомерзкий телеграм от знакомой пришёл файл «Фотофайл (13шт).apk» с подписью «ты ли на втором фото?».
- apk'шник был успешно установлен, фотки не открылись
- tl;dr какие-либо действия начали предприниматься через минут ~40 (классический диалог: не открывается :( — меня взломали! (sms) — какой ужас
)
- имя пакета — `ru.cvv.core`, куча разрешений на sms и звонки
- установленный пакет был найден через
https://f-droid.org/packages/io.github.muntashirakon.AppManager/ и удалён
- телефон пока что лежит в режиме полёта
Вопросы:
- как (попытаться) убедиться, что в системе не осталось что-то от зловреда?
- что можно сделать с лежащим на диске apk'шником, чтобы (попытаться) понять, как он действует/что пытается сделать?
- стоит ли мне его сюда выложить с подписью «ЗЛОВРЕД, НЕ ЗАПУСКАТЬ»?
Published at
2025-02-17 15:04:42Event JSON
{
"id": "8f8fa297ac76a8b09611f98b5d628fdaa4baeb030bd1986149e5c26c4f3aaeb4",
"pubkey": "12d774f72d719859a857d711aead3a76fa4165f95010751b5b8001554920fbba",
"created_at": 1739804682,
"kind": 1,
"tags": [
[
"p",
"8aaf0b6d9537eab3d5bfd076217c48b8db4916e5e46973a358f3153f77a997ca",
"wss://relay.mostr.pub"
],
[
"p",
"664f1a34812744aa874c25bccfeb28d45cba6bce07c0bfc1f393691f3b6767e0",
"wss://relay.mostr.pub"
],
[
"emoji",
"blobcatgooglycry",
"https://mastodon.ml/system/custom_emojis/images/000/040/303/original/blobcatgooglycry.png"
],
[
"emoji",
"blobcatfearful",
"https://mastodon.ml/system/custom_emojis/images/000/040/516/original/blobcatfearful.png"
],
[
"proxy",
"https://mastodon.ml/users/mintbug/statuses/114019839639790388",
"activitypub"
]
],
"content": "nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpq32hskmv4xl4t84dl6pmzzlzghrd5j9h9u35h8g6c7v2n7aafjl9qlqzu93 вопрос людям, разбирающимся в компьютерных вирусах.\n\nМаман словила малварь на android.\n- Через б-гомерзкий телеграм от знакомой пришёл файл «Фотофайл (13шт).apk» с подписью «ты ли на втором фото?».\n- apk'шник был успешно установлен, фотки не открылись :blobcatgooglycry:\n- tl;dr какие-либо действия начали предприниматься через минут ~40 (классический диалог: не открывается :( — меня взломали! (sms) — какой ужас :blobcatfearful:)\n- имя пакета — `ru.cvv.core`, куча разрешений на sms и звонки\n- установленный пакет был найден через https://f-droid.org/packages/io.github.muntashirakon.AppManager/ и удалён\n- телефон пока что лежит в режиме полёта\n\nВопросы:\n- как (попытаться) убедиться, что в системе не осталось что-то от зловреда?\n- что можно сделать с лежащим на диске apk'шником, чтобы (попытаться) понять, как он действует/что пытается сделать?\n- стоит ли мне его сюда выложить с подписью «ЗЛОВРЕД, НЕ ЗАПУСКАТЬ»?",
"sig": "c52d867fffacae424fef6c3469fb1f45eb73236e22acd424f8fbdcf3c6c41d1e52b3b185e1ebc3c67b5fa3f17bf77910231da24cf5c7c9bcdc47bbafec4b9dcb"
}
