Хм.. Не давно знакомых взломали. В тг apk присылали. Я его запустил на аккаунте, тг запросил разрешения на скачивание из неизвестных источников я предоставил, но... По идеи должн был открыться интерфейс для продолжения установки apk, но он снёс мой аккаунт из профиля. аккаунт сам не удалился , в поиски выскакиаал. Для восстановления, я привязывал почту, на почту код приходил, но получал алерт email_not_allowed.В итоге ввёл другую почту, пришёл код на почту и на номер) Восстановил. Я так понял, apk рассылает сообщения по контактам которые есть в тг к которому он получил доступ.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Украли или сломали мой Телеграмм Аккаунт?
- Автор темы XDRevil
- Дата начала
Щас бы хранить в кб
Фермы тапалок у людей на торе держались ни чего не уходило в бан
Заранее извиняюсь за частичный оффтоп. Однако недавно попался интересный банковский троян для Android с функционалом угона Telegram сессий.
Из интересного:
Угон TG сессий осуществляется путём спавна WebView (который невозможно закрыть подменой обработчика кнопки скрытия). Адрес Telegram я к сожалению показать не могу, т.к он грузится из AppRepository, который работает как центральный репозиторий данных приложения, совмещающий локальное хранение настроек и взаимодействие с сервером.
Функционал угона средств со счетов с радостью покажу на скриншотах, троян ещё предстоит детально изучить. Из интересного - определение состояния счетов путем рассылки сообщения "баланс" на номер 900, сами сообщения из встроенной ДБ Андройда удаляются чтобы скрыть деятельность трояна от пользователя.
Рис. 1. Определение ответов от банковских приложениях в СМС
Рис. 2. Определение баланса.
Рис. 3. Самое главное ради чего возникло желание ответить в топик: создание WebView для получения сессии Telegram.
Из интересного:
- Управляется через HTTP, умеет отправлять и скрывать SMS
- Читает push уведомления от определенного списка приложений, скрывая сами уведомления от юзера
- Ворует бабло со sberbank и korona pay
- Хитро упакован как обычный zip архив с сжатием deflate, благодаря чему песочницы аверов его разобрать не могут
- Ворует сессии TG через незакрывающийся WebView
- Получает с C2 полную конфигруацию и сохраняет туда полную информацию о девайсе
Угон TG сессий осуществляется путём спавна WebView (который невозможно закрыть подменой обработчика кнопки скрытия). Адрес Telegram я к сожалению показать не могу, т.к он грузится из AppRepository, который работает как центральный репозиторий данных приложения, совмещающий локальное хранение настроек и взаимодействие с сервером.
Функционал угона средств со счетов с радостью покажу на скриншотах, троян ещё предстоит детально изучить. Из интересного - определение состояния счетов путем рассылки сообщения "баланс" на номер 900, сами сообщения из встроенной ДБ Андройда удаляются чтобы скрыть деятельность трояна от пользователя.
Рис. 1. Определение ответов от банковских приложениях в СМС
Рис. 2. Определение баланса.
Рис. 3. Самое главное ради чего возникло желание ответить в топик: создание WebView для получения сессии Telegram.
где попался?
- Автор темы
- Добавить закладку
- #26
Так это сбер банкбот
- Автор темы
- Добавить закладку
- #27
Та не, если выданы права смс менеджера
Я бы не стал про него писать, если бы не функционал кражи Telegram сессий.
Ко мне обратились люди с вопросом что им заслали.