Как обнаружить троян?

Успокоительное лучше поможет. Никто не будет взламывать случайный телефон ради удаления у него неизвестного взломщику контакта.

Успокоительное лучше поможет.

Это да, но я думаю, на что можно обратить ещё внимание, чтобы успокоиться и не думать.

Никто не будет взламывать случайный телефон ради удаления у него неизвестного взломщику контакта.

Это понятно. Но если предположить, что телефон был всё же взломан (просто так, ради забавы к примеру), то можно хоть контакты удалять, хоть письку на рабочий стол поставить, что там ещё может в голову прийти (учитывая, что на телефоне ничего важного нет, только личного полно).

У меня несколько раз перескакивали номера из одного контакта в другой. Причём не только на седьмом ведре, но и вплоть до четвёртого. Есть предположение, что это какой-то древний и неуловимый баг в провайдере синхронизации.

У меня несколько раз перескакивали номера из одного контакта в другой.

Тоже один раз такое было, причём на более старой версии.

Есть предположение, что это какой-то древний и неуловимый баг в провайдере синхронизации.

Спасибо, стало спокойнее) Но топик пока закрывать не буду, вдруг кто-то знает, что ещё можно проверить (учитывая, что некоторые приложения умеют скрывать себя из списка установленных).

Таблеточек надо выпить.

А так скорее багофича синхронизации. А учитывая, что враиантов много тут т флаг в одно место.

Посмотри за стены замка. Большой деревянный конь – это оно.

Сочувствую, наверное с такими мозгами в голове очень сложно жить)

За одним из столиков сидела девушка с ноутбуком, которая пила пиво совсем немного. Кроме того, было несколько людей с телефонами (под которые тоже может хватать софта).

Как бы можно ломают из машины с направленной антенной или в паре через удаленный доступ. Сейчас американские хакеры всех ломают, поможет только покупка смартфона на эльбрусе.
PS: Ты параноик.

поможет только покупка смартфона на эльбрусе

Даже это не поможет, тут нужен дисковый телефон и бумажка с контактами.

Тебя взломали это 100 процентов перепрошивай смартфон

Перенаправь весь трафик с мобилы в какой-нибудь Wireshark и фильтруй, ищи подозрительное. И да, паранойя - это нормально.

Переустанови винду Android. Чтобы наверняка.

Посмотри за стены замка. Большой деревянный конь – это оно.

Подделка. Настоящий за стенами города был, а замков там не было.

Сочувствую, наврное с такими мозгами в голове очень сложно жить)

Вы - девушка с белыми волосами (блондинка)? Я объснил, что попал на собрание айтишников, заранее об этом не знав и зашёл в публичную вайфай сеть!
Если у тебя к примеру андроид 5 - попроси меня показать, как он ломается общедоступными инструментами в одной сети, если 4.х - попроси не встречаясь, просто сообщи свой номер телефона. И я дам тебе прув через 10 минут!
Сложно жить, когда ты рыба без мозга, а когда фактами оперируют, а тебе по существу сказать нечего - сложная для тебя ситуация, как у тебя вообще 5 звёзд может быть?

Перенаправь весь трафик с мобилы в какой-нибудь Wireshark и фильтруй, ищи подозрительное. И да, паранойя - это нормально.

Нужно новый роутер покупать, более дорогой. Или можно с компа расшарить интернет, грамотно его настроив?

если 4.х - попроси не встречаясь, просто сообщи свой номер телефона.

+375295426390

Интернет на телефоне включен, андроид 4.1.2. Я жду взлома. Время засек.

которая пила пиво совсем немного

Ну это же очевидно. Вот ты и нашёл преступницу. Ищи женщину. И распутаешь любое преступление.

Я жду взлома. Время засек.

Ты меня держишь за лоха, потом в детализации номер мой посмотреть?)) У меня нет запасной симки.
На так: https://www.exploit-db.com/exploits/39640/
https://www.rapid7.com/db/modules/exploit/android/browser/stagefright_mp4_tx3g_64bit
Тю? Ничего, что это под пятый андроид, а под 4 там вообще ничего делать не нужно?
А ещё полно браузеров хром на телефоне, куда всё встроено (если не обновлён)

Дам поянение. Если есть автоприём ммс и нужная версия - оно автоматически прогужает файл, чтобы сделать превью. Код исполняется, если ммс пришло ночью - может автоудалится.

Я так понимаю, слив засчитан. Как же можно иметь две звезды и так выставлять себя дураком публично.

this particular exploit is designed to work within an HTML5 compliant browser

Причем здесь номер телефона? Ты над ним молитву прочитаешь и заставишь меня телепатически твое ломающее видео смотреть?

Ну так давай, посылай, я на тебя в суд подавать не собираюсь совершенно.

прочти мой коммент выше и загугли по ключевому слову stagefright mms.

Ну так давай, посылай, я на тебя в суд подавать не собираюсь совершенно.

ты же сам можешь это сделать, я всёравно из другой страны. просто сгенерировать код с нагрузкой нужной и получить шелл на своей трубе (просто чтобы проверить).

Я какбэ в курсе этой проблемы и в проверке не сильно нуждаюсь. У меня и hangouts то нет, как же твое видео в mms самозапустится. А вручную я запускать левое видео не стану, уж не проси.

Я все это к тому, что удивительно, как ты так уверен, что на любом телефоне эти уязвимости открыты как парадный вход, что даешь такие смелые обещания. А как дошло до демонстрации своих кулхацкерских возможностей, так то номер свой секретный, то страна не та. Так не интересно. Я вот светанул свой номер всему лору ради тебя, совершенно зря как оказалось.

так я не хацкер мамкин, ни разу бы к чужому телефону не подошёл, хоть метасплойты, кали есть и все тулзы в паблике ооочень давно. я спрашивал про свою безопасность. мне думаешь впадлу поставить апк, если я подругу, которая тп и инстаграмму уделяет больше внимания, чем общению с людьми, когда в эрарту пришёл? ну, оно заменит все картинки в её браузере на #уй (если как там нет шифрования в сети и пароля), только зачем оно мне надо?

Еще раз.

попроси не встречаясь, просто сообщи свой номер телефона. И я дам тебе прув через 10 минут!

Хакер ты или нет, но если ты мужского пола и тебе больше 12 лет, отсутствие пруфа после такого заявления как-то не очень хорошо выглядит, зато очень хорошо объясняет корни проблемы, о которой тред. А проблема в том, что кто-то обчитался про эксплойты и утратил всякую связь с реальностью, вплоть до навязчивых мыслей о том что его взломали с единственной целью - поудалять левые никому не нужные телефоны из адресной книги.

Хакер ты или нет

Нет! :) Я сказал, что это возможно, дал пруффлинки, не верить - твоё дело, можешь сам проверить.
Самые простые способы по вайфаю ты можешь посмотреть на ютубе. С 3 минуты где-то https://www.youtube.com/watch?v=hDsdpbAWrKA

Я хочу быть в безопасности, никогда не хотел кого-то взломать.

Вообще, что ты гонешь на меня? Запусти этот опен сорц скрипт питонячий с гитхаба: https://github.com/jduck/cve-2015-1538-1, сгенерируй мп4 и отправь на свой телефон в ммс! А меня тут на понт, или мужика не бери! Я на лоре со своего реальго ip сижу!
Я понимаю, что мы все тут друзья! https://www.youtube.com/watch?v=LzlNSWlNkik
Только тред называется не «кого взломать», а «как себя обезопасить»!

Ты не понимаешь, я на тебя не гоню, а всего лишь на конкретном примере, здесь и сейчас, пытаюсь показать, что твои представления о тотальном элементарном взломе всего и вся не соответствуют реальности. Твои ссылки например лишь подтвердили, что конкретно мой телефон на андроиде 4.1.2 взломать таким способом нельзя. Нет у меня такой уязвимости.

Вот скажи, ты свой личный телефон взламывал такими способами? На чем основана твоя уверенность, что все так просто ломается?

Вот скажи, ты свой личный телефон взламывал такими способами?

Я проверял это на своём алькателе ван тач несколько лет назад, на старом андроиде. Да и

Finally, this vulnerability was one of several that was neutered by GCC 5.0’s ‘new[]’ integer overflow mitigation present on Android 5.0 and later.

Я никогда этим не занимался, но на твой вопрос:

На чем основана твоя уверенность, что все так просто ломается?

Отвечу. Мне регулярно в жабу приходит спам: сделаем Андроид загрузки в нужном объёме по нужному региону. И цена за 10к загрузок. Думаю, этим может быть многое сказано.

сделаем Андроид загрузки в нужном объёме по нужному региону.

А как конкретно сделаем? Может они через порносайты делают, или через бесплатные игры. Сто способов есть без всяких эксплойтов. Задумайся уже наконец.

пытаюсь показать, что твои представления о тотальном элементарном взломе всего и вся не соответствуют реальности.

Я сейчас пойду сигарет купить, а когда вернусь - сфотографирую для тебя биос своего ноутбука оффициальный (про китайские закладки мы молчим и делаем вид, что их нет, там вроде простая ерунда). Какой бесплатный хостинг картинок норм?

И запомни, бывает сложно - только когда ты сам хочешь взломать. А когда тебя хотят взломать, найдётся куча людей, с разным количеством подходов. На твоём месте, я бы просто отключил автоприём ммс. А браузером вообще не пользовался на твоей версии андроида, хром даже до последней версии обновлённый, юзает всё тот же встроенный в старый андроид webview. Ты можешь сейчас поставить себе dr.Web, он скажет что эта уязвимость у тебя есть, и ему её не закрыть. Просто о ней проинформирует и сообщит, что никак не поможет.

Фишка письки на рабочем столе в том, что её сразу видно. Это как граффити на стене дома. Отформатированный жёсткий диск, выложенное порно на страничке в социальной сети - эффект для жертвы очень заметен и очень неприятен. Никто не будет ради самоутверждения удалять 1 неизвестный контакт у неизвестного человека. Ибо обнаружение этого факта находится на уровне паранойи. Целью может быть свести с ума - но тогда требуется регулярное повторение действий и опять же скорее всего они будут списаны на «глюки андройда» большинством людей (это ты один такой умный попался), так что способ плох как ни крути.

Если же цель взлома профит, то взломщик наоборот должен никак не палиться, пока не зашифрует все файлы (чтобы потребовать выкуп), не сольёт все кредитки и т. д. Ибо иначе жертва примет меры слишком быстро и много украсть не получится.

Ты поставь себя на место взломщика и хоть немного подумай, зачем ему это делать. По твоему рассказу это получается какой-то совсем шизик.

Ты так ничего и не понял. Господи, да не тебе меня учить, особенно после такого обосрамса со взломом за 10 минут. Печально, что эта история тебе мозги на место не вернула совершенно.

Да так-то фигня всё конечно, я же с вниманием отношусь к телефону. Просто я маме позвонил, узнать как у них дела - набрал её новый номер из телефонной книжки, на экране высветилось «Мама». Потом повесил трубку. Потом решил через минуту перенабрать и ещё кое-что уточнить, сестре там кое что передать. И оп, вместо надписи «Мама» в списке набранных номеров, просто её номер цифрами. Захожу в список номеров, там её старый номер, новый номер как контакт телеграмм, а просто нового номера нет - куда-то исчез. Тётя ездила в Финляндию с подругой из Израиля, я ей не звонил 2 недели, ибо роуминг и не хотел тратить её деньги. Сегодня набрала сама - типо я приехала, ништяков каких-то привезла. Но номер на телефоне высветился цифрами, а не «Тётя». При беглом осмотре, вроде все остальные на месте.
Не обязательно себя вообще хоть как-то проявлять, если ты на чужой трубке, а номера можно рандомные удалять просто так, от нефиг делать, чтобы обратить внимание человека просто так.
Единственный здравый ответ не волноваться в треде был:

У меня несколько раз перескакивали номера из одного контакта в другой. Причём не только на седьмом ведре, но и вплоть до четвёртого. Есть предположение, что это какой-то древний и неуловимый баг в провайдере синхронизации.

А какие принять меры:

Перенаправь весь трафик с мобилы в какой-нибудь Wireshark и фильтруй, ищи подозрительное. И да, паранойя - это нормально.

А ты - переходишь с темы на эфемерные понятия и личности, ни сказав слова по существу.

Потому что нельзя терять здравого смысла от паранойи. Либо злоумышленник сделает некое вызывающее действие (и оно будет заметно), либо тихо сделает профит себе, либо оба варианта. Мотивация важна, знаешь ли. Без мотива даже большинство статей УК не позволяют выдвинуть обвинения (на практике иногда умысел притягивают за уши, но это совсем другой вопрос). И так далеко не только у нас, но и в большинстве стран первого мира (любое нормальное расследование базируется на определении мотивов потенциального преступника).

А тот факт, что ты побывал в кафе, где сидели типа айтишники, ещё не означает заражение телефона. Мне, как айтишнику, неприятно, что один лишь факт, что я посидел за соседнем столике с тобой в кафе, уже делает из меня преступника. Опять же, блин, ищи мотив. Сделать пакость, заметную исключительно под микроскопом - мотив разве что для шизиков. Угадай, сколько шизиков бродит на воле, обладают достаточными знаниями для взлома, помешаны на правильной теме (деланье микроскопических пакостей, которые 95% людей не заметят) и при этом оказались в одном кафе с тобой?

И да, у меня периодически Android отказывается определять некоторые номера. При этом контакт сидит в телефонной книге, но при правильной фазе луны номер может не определиться. Также в СМС приложении в списке некоторые переписки отображаются как переписки с номерами, а не контактами. Так что тоже могу подтвердить, что у Android есть проблемы с этим, если это тебя успокоит. Однако нормальному человеку должно хватать логического мышления.

Ты так ничего и не понял. Господи, да не тебе меня учить, особенно после такого обосрамса со взломом за 10 минут. Печально, что эта история тебе мозги на место не вернула совершенно.

Лол, ну ты вот такой классный. Я дал тебе линк не на POC, а работающий эксплойт. Там несколько вариантов есть, и повторюсь - на Андроид 5+ уязвимость присутствует (я не знаю, до какой версии, но <6), на 4.х- она эксплуатируется гораздо проще. Эксплоитов есть несколько вариантов, все в открытом доступе.
Что для меня остаётся загадкой - твоя лицемерность. Вместо слов «о, fehhner, ты раскрыл мне глаза. я отключил автоприём ммс, браузером пользоваться встроенным не буду (ибо угроза может прийти на рандомном сайте через оффициальную баннерную сеть)», я слышу от тебя только оскорбления и какую-то дичь. Мог бы посоветовать проверить системные приложения по схожим названиям, не маскируется ли фейк под такое. И возможно, чекнуть чексамы из самых популярных, которым доступ в инет разрешён. Затем обратить моё внимание, что мало шансов, что потенциальный взломщик знает, что у меня ES проводник показывает новые созданные файлы. Но существующие модифицированные не показывает. И сказать, что поводов волноваться почти нет, если я ненадолго зашёл в публичный вайфай (хотя делать так и не стоит).

И да, у меня периодически Android отказывается определять некоторые номера. При этом контакт сидит в телефонной книге, но при правильной фазе луны номер может не определиться. Также в СМС приложении в списке некоторые переписки отображаются как переписки с номерами, а не контактами.

Ясно, спасибо.

Вместо слов «о, fehhner, ты раскрыл мне глаза

От скромности ты никогда не умрешь. Не удивляйся, что тебя оскорбляют. Просто ты слишком много на себя берешь, а на самом деле, то что ты тут излагаешь, для меня ну совсем не новость. И на примере твоих постов хорошо видно, что ты совершенно не разбираешься в том, что пишешь. Но я не хочу захламлять тред, поэтому давай закончим.

Просто ты слишком много на себя берешь

Если я знаю, как что-то делать и даю тебе прямой линк на то, как это работает - совершенно не значит, что я когда-то могу захотеть попробовать. Просто я говорю - вот оно, есть, прямо тут, запустить может любой.

И на примере твоих постов хорошо видно, что ты совершенно не разбираешься в том, что пишешь.

Ну знаешь, в чём-то я наверняка разбираюсь, не говорю, что конкретно в этом прямо очень, просто много информации поглотил. А тред создал, т.к. неожиданно начал переживать, ибо у меня например вообще фотки голой подруги на телефоне и переписка вконтакте личная. По работе нет вообще ничего, ни единого слова или контакта. Я фактами оперировал, что можно делать и нужно, а ты спорил просто без фактов.

Но я не хочу захламлять тред, поэтому давай закончим.

Спасибо большое, мы пришлик итогу - я как раз закрываю тред. Потому что все известные мне методы проверки я привёл сам, а хорошую идею мне предложил droserasprout и тема является исчерпанной. А, и возможные причины такого поведения телефона тоже теперь более-менее ясны.

И конечно же, хорошая модификация трояна с достаточным функционалом, может стоить очень больших денег. Самые распространённые способы распространения могут мониторится антивирусными кампаниями и по итогу, это не принесёт прибыли (можно даже уйти в хороший минус). Просто, пытаюсь обезопасить свой телефон - об этом и был тред.

Запоздалое весеннее обострение паранойи...

Это всё быдлокодеры виноваты.

На пека в одной сети с мобилой запускаешь вайршарк, задаёшь его в качестве прокси и устанавливаешь вайршарковский CA чтобы зашифрованный трафик тоже слушать. Как-то так. В доках вроде довольно подробно процесс описан.

P.S. Пишу в эпичном треде.

Ты бы стал удалять рандомные контакты если бы взломал телефон?
И вообще, что бы ты стал делать, если бы взломал?

Ты бы стал удалять рандомные контакты если бы взломал телефон?

Ну только если захотел обратить внимание на присутствие. Сегодня ярлычёк ещё пропал из панели быстрого запуска, но я как телефон юзаю и везде швыряю - могло и случайно случиться.

И вообще, что бы ты стал делать, если бы взломал?

Я бы не стал этим заниматься для начала. Есть может люди, которым по кайфу. У меня моей бывшей как-то пароль от вконтакте появился. Я зашёл тогда, пару минут пролистал, увидел там трёп, вышел и вообще больше туда не заходил. А так - хз, чтобы я делал. Если злой школьник - поставил бы матерный рингтон, или если девушка постоянно сидела в инсте и на меня внимания не обращала - заменил бы фотки при отображении на что-то смешное. Но дело такое.

За одним из столиков сидела девушка с ноутбуком, которая пила пиво совсем немного

И как? Ты ей вдул?

И как? Ты ей вдул?

Возможно не ей, возможно и да, возможно и нет :)