Сбербанк. Всегда рядом. Страшно...

Тема в разделе "Курилка", создана пользователем Mrgrave, 23 июл 2014.

  1. TopicStarter Overlay
    Mrgrave

    Mrgrave Эксперт

    30.07.2014 офтоп.
    Тупые пешеходы, тупая алкашня...
    Пролетаю перекресток на моргающий зеленый, за мной едет таксист. Улица пустая, что необычно. Впереди два перехода, оба просматриваются очень шикарно расстояние между ними ~150 метров. Народу нет, не сбавляя скорости (~ 70 км/ч) проезжаю первый.. Вижу - через дорогу (4 полосы), ровно между двумя переходами, идет мужик. Идет по диагонали, медленно, спиной ко мне. Инстинкт самосохранения напрочь отсутствует. Вижу что он намерен идти через всю проезжую часть начинаю сигналить, газ отпустил, все еще надеясь что этот мудак остановится на двойной сплошной, но он сука даже не обернулся, не остановился и не ускорился!! Тормоз в пол... пакеты с покупками улетают под торпеду, ребенок в своем кресле сидит в шоке, жена в принципе все видела и была готова ко всему. Машина останавливается опередив этого мудака на 10 см. То есть еще шаг и он проткнул бы своей тупой башкой мне лобовое. Таксист идущий сзади затормозил в нескольких сантиметрах от меня.

    Открываю дверь, выхожу, обкладываю матом этого камикадзе, и вижу - пьяный сука!!! Нереальный пендель ногой летит ему под зад, он пытается встать в "стойку", но за пару секунд понимает что лучше не надо и сваливает...

    Еду дальше и думаю "Ну как так то? Я если перехожу дорогу стопятьсот раз покручу головой и неважно где, переход в этом месте или нет. По зебре если меня ждут машины, стараюсь чуть шустрее перейти. Но че другие то такие тупые? Стоишь бывало в правый поворот, идет какая-то п**да, с телефоном в руке, ползет даже, а не идет. Нет я свято верю, пешеход прав, но зачем вести себя как быдло? Зачем начинать переходить 4 полосы если зеленый для пешехода уже моргает? И при этом не просто переходить а ползтииии, поток машин уже пошел а мудак еще посредине проезжей части и не торопится. Как можно переходить дорогу спиной к движению??? Где ваш инстинкт пешеходы???"
     
  2. TopicStarter Overlay
    Mrgrave

    Mrgrave Эксперт

    Для информации:
    "Супердыра нового типа" найдена в Android
    http://www.dni.ru/tech/2014/7/30/276602.html
    Оочень вовремя, оочень...

    Веселая СМС от мегафона пришла вчера:
    "Уважаемый клиент +7921*****! Возможно Ваше устройство заражено вирусом. Основные способы проверки на вирусы Вы можете узнать на сайте i.megafon.ru***. Рекомендуем проверить корректность последних платежных операций."

    Это какого масштаба должны быть жалобы клиентов чтобы начался вот такой спам от оператора!? А менты как всегда - ну а кого мы найдем то...
     
  3. Колючий Йожик

    Колючий Йожик Опытный Команда форума

    я так понимаю на этом сайте тот самый вирус и лежит :D
     
  4. TopicStarter Overlay
    Mrgrave

    Mrgrave Эксперт

    А фик знает, я спам игнорирую всегда :) Поэтому не проверял что по этой ссылке :)
     
  5. TopicStarter Overlay
    Mrgrave

    Mrgrave Эксперт

    UPD

    31.07.2014

    Получен ответ от Бюро специальных технических мероприятий МВД России г.Москвы (управление К). Кратко так:

    - материалы по делу направлены в такое же бюро, только по СПБ и Ленобласти (ну что и ожидалось в принципе). Ждите решения, вас проинформируют.

    PS. Довольно оперативно, думал будет дольше. Зарегистрировано 23 числа, ответ 30 числа, скан прислали 31-го. Хотя видимо это и есть 10 дневный срок для принятия решения после подачи заявления..
     
  6. TopicStarter Overlay
    Mrgrave

    Mrgrave Эксперт

    Надежды на дальнейшую оперативность растаяли после того как меня вызвали в местный угрозыск в понедельник 25.08.14...

    25.08.2014
    После работы заехал в местный угрозыск. Захожу, присаживаюсь, наблюдаю моё "дело" на столе. Стопка визуально из листов 30...

    Делаю первые выводы... Москва направило дело в Питер 30.07.14, Питер собрал какую-то информацию по делу и направил в наши местные органы. А вся инфа собранная БСТМ по СПб сводится лишь к "установлению владельцев мобильных номеров", которые фигурируют в качестве получателей платежей. Само сука смешное, мой номер мобильника который я оформил где-то в декабре 12 года, они также "пробили". Результат - владелец номера "Хуюрбекова Хуюта Хуютовна", то есть какое-то узбекско-непонятное лицо с 2008 года. У них что, базы 2008 года?:):):)
    А о том чтобы взять мобильник на экспертизу речи вообще никто не вел :)
    Но опер с местного угро пообещал что сам пробьет нужную инфу и установит владельца..
    Не успев толком пообщаться и понять че делать дальше, опер назначил следующую встречу на 27.08.14.. посмотрим...

    26.08.2014

    Нихера не рабочее настроение... Лезу гуглить как найти вредоносное приложение без участия антивиря (мнеж пока не надо чтобы оно исчезло с телефона)...
    Итак, первое что было нужно сделать, это выявить приложение, вытащить его копию с телефона на комп и декомпилировать его, чтобы почитать исходный код.

    Astro File manager - вот такое приложение позволяет снять копию с любого установленного приложения в андроиде и сохранить для последующей повторной установки (т.е. создается банальный установочный файл).

    Лезу в процессы на смартфоне, уже давно не давало покоя приложение под названием "Sex Tube", которое висело в фоне и для его запуска не было ярлыков. Откуда оно взялось даже не представляю. Снимаю с него копию и скидываю установочный файл .apk на комп.

    1. Анализ по базам антивирусов показал - 15 антивирей определило файл как Троян. SMSSender. Ну, думаю, вот оно, сука.

    2. Конвертирую файл .apk в .jar-формат. Открываю полученный .jar файл в Java-редакторе.
    скрин1.png
    Слева видно "дерево" всего исходного кода программы.

    Самые интересные куски кода:
    - Base64 - 64 битное кодирование всех отправляемых и принимаемых программой данных. Т.е. в исходном коде нет явно указанных адресов сервера злоумышленника. Они зашифрованы..
    - MainReceiver - обработка сообщений на телефоне. Содержит условие обработки входящих сообщений...
    скрин2.png
    -MainService - а здесь жесть... подключение к серверу, команды на выполнение http-запросов (и ни одной прямой ссылки!). Все в переменных, содержимое которых шифруется указанным выше кодом раздела Base64...
    скрин3.png
    - SettingsBase - ну тут можно посмотреть какую информацию о смартфоне собирает троян и соответственно отправляет своему "хозяину"...
    скрин4.png
     
  7. TopicStarter Overlay
    Mrgrave

    Mrgrave Эксперт

    В принципе, этот код можно расшифровать. Получить ссылки на сервера злоумышленника... НО. С большой долей вероятности эти сервера могут находиться в любой жопе мира. Все что нужно иметь на сервере - это приложение-сервер для контроля трояна в смартфоне... управлять им можно откуда угодно. Так что теоретически выявление айпишника - дело бесполезное. Если сервер где-нить в китае - никто не даст доступа к его логам, а значит пользователя не найти.

    Единственное на что остается надеяться, так это на то, что наши "органы" хоть как - то прислушаются к моей информации, установят владельца номера-получателя платежей, увидят в его финансовых операциях "признаки преступления". В совокупности с наличием на моем смартфоне приложения-вредоноса, я надеюсь что суд (если до него дойдет) обяжет вернуть перечисленные средства... но это оооооооооочень призрачная надежда...
     
  8. Tim_111

    Tim_111 Уважаемый

    Не. Возможно, ты симку покупал без паспорта. Или мобилу с симкой в комплекте. В общем, мелкие ларьки запросто продадут тебе что угодно, если бабло покажешь, а паспорт дома забыл. Но данные-то какие-то им надо в софтину вписать, вот и пишут узбеков

    Да ну? :))

    Чота задумался. Надо б на планшете хардресет сделать, второй год ему, наверняка что-то подобное нацеплял :))
     
  9. TopicStarter Overlay
    Mrgrave

    Mrgrave Эксперт

    Симка покупалась по паспорту в офисе мегафона )

    Конечно ну да. Учитывая что телефон прошит, на нем открыт рут, сколько разных игр пробовалось и приложений, как с гугла так и с других источников, тут уже хрен угадаешь с чем пришло
     
  10. TopicStarter Overlay
    Mrgrave

    Mrgrave Эксперт

    27.08.2014

    Был сегодня снова в угрозыске, подписал пояснение к заявлению, рассказал что нарыл сам, опер сказал позвонит. Ждемс...
     
    АнатолийБМ и Колючий Йожик нравится это.
  11. Колючий Йожик

    Колючий Йожик Опытный Команда форума

    Mrgrave, чё, как дело-то движется? Решилось что-нибудь?
     
  12. TopicStarter Overlay
    Mrgrave

    Mrgrave Эксперт

    Простите совсем замотался закрутился и забыл про это дело. В общем мне пришел отказ в возбуждении уголовного дела, кратко так - "вы сам дурак". Так что наши доблестные органы правопорядка категорически не е**т такие проблемы... А я решил что проще все таки забить, итак нервы ни к черту, волею судьбы на украденные деньги мне удалось махнуть рукой. Пусть сука подавится и помрет в конвульсиях, а лучше не помрет и живет в конвульсиях тело всё это совершившее
     
  13. Tim_111

    Tim_111 Уважаемый

    А вот неделю назад в новостях писали, что поймали таки шайку, тырившую бабло с карт Сбера именно путем внедрения на мобилу трояна