Skocz do zawartości
Raviz

Spyphone. Co to jest? Torchę o firmie i jak się pozbyć!

    Rekomendowane odpowiedzi

    stanax, SDMaid to aplikacja do oczyszczania telefonu ze śmieci i wyszukiwania dużych plików, ewentualnie optymalizacji bazy danych a nie do detekcji spyware. W tym przypadku na nic się nie przyda.

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach
    stanax

    Jesteś pewny?

    x9IbvIU.jpg

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach

    Uważasz, że ktoś byłby taki głupi i nazwał appkę po prostu Spyphone? Żartujesz sobie, prawda?

    Przeczytaj pierwszy post. Tej aplikacji nie da się znaleźć prostym wyszukiwaniem nazwy ani jej fragmentu.

    Możliwe, że kod zintegrowany jest z jakąś aplikacją systemową, np. system.apk albo phone (różnie w róznych telefonach)

    Możliwe, że w ogóle nie jest to *.apk, tylko proces na niższym poziomie.

    Już prędzej możnaby kombinować wyszukując po uprawnieniach, co też mogłoby dać różne rezultaty.

    Najlepiej jeśli ktoś nie ma pewności co do telefonu - to jak pisze założyciel wątku. Flash nowego romu i po sprawie.

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach

    adadjestmoc: Haha, no tak, dzięki stary :) Zadałem pytanie jakbyśmy występowali w jakimś programie typu: "Pożal się boże" :)

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach
    giaur500

    Też mi się zdaje że taka aplikacja to raczej nie działa jako usługa systemowa z pliku apk. Prędzej już jako natywny proces nie korzystający wcale z dalvika. A może nawet jako łatka na jądro? Wtedy w ogóle nie do wykrycia.

    Aplikację apk przechwytującą takie info i wysyłająca przez sieć to już pewnie niejeden gimnazjalista by potrafił napisać. To raczej podstawy.

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach

    Kiedyś też byłem zaciekawiony tym tematem. Spyphone to drożyzna ale udało mi się znaleźc coś innego. instalujesz apk na telefonie. Po wybraniu kodu w poziomu klawiatury wysylasz kod jak USSD i wtedy wyskakuje okno konfiguracyjne apki. Po konfiguracji i założeniu konta (chyba $50 na rok) można sprawdzać lokalizację, call log, wiadmości, galerię itd. Jest opcja live streamingu z telefonu. Można streamowac dzwięk i głos. W menu zero jakichkolwiek znaków oprogramowania poza jednym.... proces services.apk :) czy wyglada to podejrzanie? Nie nikt na to nie wpadnie że to apka która nas szpieguje. Niestety hard reset wywala apke i kończy się zabawa. Nie wiem jak to jest np z Avastem ale jak sie instaluje z prawami roota to nawet Factory Reset go nie usuwa. Pomoże tylko flashowanie telefonu. Co do SpyPhone nie trzeba żadnego customizowanego SW. Wystraczy zwykły stock i już. Apka nie ma możliwości integracji z bootloaderem. Moim zdaniem dostając nowy tel od szefa najlepiej zrobić Facotory Reset albo Flash i koniec :) tak czy inaczej nawet jeśli ktoś będzie nas chciał szpiegować a później okaże się że mu nie wyszło bedzie inaczej kombinował więc nie wiem czy nie lepiej zostawić szkodliwy SW i oszukiwać szefa poprzez Pozorne położenie czy coś innego ( w przypadku gdyby ktos sprawdzal czy siedzimy w domu czy może jesteśmy gdzieś w terenie) ciekawy wątek dlatego będę go śledził dalej :)

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach
    Raviz
    Też mi się zdaje że taka aplikacja to raczej nie działa jako usługa systemowa z pliku apk. Prędzej już jako natywny proces nie korzystający wcale z dalvika. A może nawet jako łatka na jądro? Wtedy w ogóle nie do wykrycia.

    Aplikację apk przechwytującą takie info i wysyłająca przez sieć to już pewnie niejeden gimnazjalista by potrafił napisać. To raczej podstawy.

    Prosiłbym abyś rozwinął kwestie techniczne które tu poruszyłeś, czyli czym jest "natywny proces" i "łatka na jądro" oraz jak to działa. Zakładając temat moim celem było doinformowanie ludzi o zagrożeniu i wyjaśnienie nawet wydawałoby się prostych zagadnień w sposób który każdy jest w stanie pojąć. Także jak dodajesz coś nowego to opisz jak to działa z łaski swojej, żeby się potem nie okazało, że gadasz głupoty takie jak "dogrywanie do bootloadera". Pozdrawiam.

    W menu zero jakichkolwiek znaków oprogramowania poza jednym.... proces services.apk :) czy wyglada to podejrzanie? Nie nikt na to nie wpadnie że to apka która nas szpieguje. Niestety hard reset wywala apke i kończy się zabawa. Nie wiem jak to jest np z Avastem ale jak sie instaluje z prawami roota to nawet Factory Reset go nie usuwa. Pomoże tylko flashowanie telefonu. Co do SpyPhone nie trzeba żadnego customizowanego SW.

    Jak możesz podaj jakieś źródło informacji o tym, że to services.apk ewentualnie powiedz skąd się tego dowiedziałeś.

    I wyjaśnij proszę skrót "SW" bo albo mam chwilowe zaćmienie umysłu albo po prostu nie kojarzę... z kontekstu wynika, że software...

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach

    Jak możesz podaj jakieś źródło informacji o tym, że to services.apk ewentualnie powiedz skąd się tego dowiedziałeś.

    I wyjaśnij proszę skrót "SW" bo albo mam chwilowe zaćmienie umysłu albo po prostu nie kojarzę... z kontekstu wynika, że software...

    Wiem bo instalowałem i testowałem tego typu aplikacje.

    SW masz rację oznacza software :)

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach
    Raviz
    Wiem bo instalowałem i testowałem tego typu aplikacje.

    SW masz rację oznacza software :)

    Czym są aplikacje "tego typu"? Skoro uzyłes liczby mnogiej to znaczy, że było ich wiele... Czyli, że niby każdy producent nazywa to w takim sam sposób?

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach
    giaur500
    Prosiłbym abyś rozwinął kwestie techniczne które tu poruszyłeś, czyli czym jest "natywny proces" i "łatka na jądro" oraz jak to działa.

    Zupełnie analogicznie jak na komputerze PC. Wszystkie aplikacje i usługi jakie widzisz w androidzie są instalowane z plików apk. Plik apk nie jest wykonywany bezpośrednio przez procesor, a przez maszynę wirtualną javy, którą w Androidzie jest Dalvik. Zupełnie podobnie, jak pliki .jar na komputerze.

    To co widzi użytkownik na ekranie i te aplikacje, które figurują jako zainstalowane, to wszystko pliki .apk, zarządzane przez wspomnianego Dalvika.

    No dobrze, więc czym są procesy i programy natywne? Ano programy które są wykonywane przez procesor telefonu bezpośrednio, działając warstwę niżej. Nie wgłębiając sie w szczegóły techniczne, takie programy mają następujące cechy:

    - niewidoczne nigdzie i nigdy jako zainstalowane (poprzez zarządzanie aplikacjami Androida)

    - zawsze mają dostęp do wszystkiego, co może robić telefon (np do wysyłania/odbierania danych przez sieć), a ich działalności normalnie nigdzie nie widać

    - nie mogą wyświetlać okien na ekranie (akurat w Androidzie nie mogą, bo filozofia Androida taka właśnie jest). Chociaż to że nie mogą to trochę nadużycie, bo jest możliwe stworzenie programu natywnego który wyświetliłby (po odpowiednich zmianach w systemie) okno na ekranie telefonu. Na normalnym PC większość aplikacji .exe to aplikacje natywne (oprócz tych napisanych w .NET ale to inna historia).

    Ok, a łatki na kernel - co to? Nie wiem czy słyszeliście nieraz "dziura w Windowsie, Microsoft wydał poprawkę". Kernel to mózg systemu Android (zresztą każdego systemu, Windowsa też). To on bezpośrednio zarządza sprzętem, decyduje jaka aplikacja i co może zrobić a czego nie może, jak aplikacja chce np coś wysłać przez sieć albo wygasić ekran, to prosi kernela o zrobienie tego (duuuuże uproszczenie).

    Ale co by było, gdyby ktoś celowo zmodyfikował kernel, tak żeby działał na niekorzyść użytkownika? Np każde polecenie wygaszenia ekranu powodowałoby, że idzie komunikat przez sieć że ekran został wygaszony? W przypadku androida to łatwe bo Android to system OpenSource, łatwo przygotować własny zmodyfikowany kernel. Czyli ktoś celowo przygotuje kernel z "dziurami", które powodują że druga strona ma kompletny dostęp do wszystkiego co sie znajduje w telefonie, bez praktycznie żadnej możliwości wykrycia że jest coś nie tak. Nigdzie nie ma żadnej podejrzanej aplikacji (nawet tej ukrytej, natywnej której obecność zresztą znawca łatwo może wykryć), a dane wyciekają z telefonu.

    Dodatkowo kolejna (znacznie prostsza do realizacji) możliwość - zmodyfikowana aplikacja do wysyłania sms (gdzie oprócz wysłania smsa do właściwego odbiorcy wyśle go np do jeszcze kogoś), zmodyfikowana aplikacja do dzwonienia itd. Możliwości wiele, możliwości wykrycia małe.

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach

    Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

    Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

    Zarejestruj nowe konto

    Załóż nowe konto. To bardzo proste!

    Zarejestruj się

    Zaloguj się

    Posiadasz już konto? Zaloguj się poniżej.

    Zaloguj się

    • Ostatnio przeglądający   0 użytkowników

      Brak zarejestrowanych użytkowników przeglądających tę stronę.

    x