← All posts tagged Китай

wasd

К #2724437 на тему слежки за юзерами через интернеты и мобильные девайсы
Джва дня назад на радиоаноне рассказывал один чувак про сайтик app.lenovo.com , который вызывает явные подозрения
Примечательно, что
1) приложения там только на китайском и ЦА там явно "свой народ"
2) приложения с этого сайта при установке (анон сливал себе приложения и гонял с целью исследования с трейсами и logcat) запрашивают разрешение на доступ к ФС, микрофону, местоположению, звонкам, записной книжке, смс и ещё тонне других вещей, которые очередной "весёлой ферме" не очень то и нужны. в процессе установки приложение распаковывает какой-то левый apkjpeg (apk замаскированный под jpeg) и пытается внедрить его в систему вместе с собой, плюс налицо активный пиздинг данных и скачивание кастомных ява-классов для незаметного запуска внутри себя

Собственно, nuff said. Остаётся только добавить сюда логи, но я сам эти поделия не ковырял, так что это уже за вами.