ibrahimbey12

Evvet, yine ben yine inceleme yorumum ile sizlerleyim. diğer uygulamasında şüpheli izinler bulmuştum bu kardeşimizin veyahut abimizin. Bakalım bu sefer nasıl bir iş çıkarmış ona bakacağım. Her şeyi objektif bir şekilde kaynaklı bir şekilde sunacağım. Virüs varsa var diyeceğim yoksa da zaten yok diyeceğim başlayalım 🙂 Standart tarama işlemlerimize geçelim. Virustotalle taradım hiç iç açıcı sonuçlar vermedi trojen, malware vs gibi virüsler tespit etti Hemen arkadaşımıza saldırmanın alemi yok, bu tarz online tarama siteleri net sonuçlar vermeyebilir, bazende yanlış algıladıkları kontrol programın esasında işini yapmasını gereken bir parçadır ve onu zararlı görür. Link : https://www.virustotal.com/gui/file/bed3a58d03b9d8f49de3c7286ad2b9716a034c1c79d5032a00f911fb2cb72392 MetaDefender ile de tarattım pek iyi sonuçlar vermedi yorumsuz bırakıyorum online tarama sitelerini. Link : https://metadefender.opswat.com/results/file/bzI0MDkwMWtlcVRHSVpGQ2p4RHAxUS1jVjB6_mdaas/regular/overview PolySWarm tarama sitesi de diğerleri gibi virüs olabileceğini gösterdi, yelkenleri suya indirmenin alemi yok olur böyle vakalar. diyelim ve devam edelim. Link : https://polyswarm.network/scan/results/file/bed3a58d03b9d8f49de3c7286ad2b9716a034c1c79d5032a00f911fb2cb72392 Bu sonuçlar beni yine tatmin etmedi programı bilgisayarda malwarebytes ile taradım gelin sonuçlara hep birlikte bakalım O da nedir, bizim malwarebytes programda bakın ne bulmuş 🙂 Malware.AI.2046830629 Tespit edilmiştir bu nedir? Gelin hep birlikte bakalım: MalwareBytes ve diğer malware programları bazen virüs olmasada olduğunu gösterebilir. Bunu anlamanın ilk yolu bulunan virüs adını search etmek, yani malwarebytes virüs olduğunu söylemiş olabilir ama bu onların hatasıdır. Tabi bu durumlar istisna olabilir.. Haydi gelin derinlemesine inceleme yapalım.. Bu arada malwarebytes programımızı karantina altına çoktan aldı bile, ben arkadaşımızı zan altında bırakmamak için malwarebytes suç atıyorum, trojen olarak algıladığı için programı Neyse konuya dönelim. Bir programda virüs varsa onu tespit etmenin bazı kritik noktaları vardır bunlar programın ne kadar ram tükettiği veya ağ kaynak kullanımları ile ilgilidir veya tükettiği güçler ile ilgilidir bunlar programdan programa değişen spesifik şeylerdir. Ama bizim bakmamız gereken programın davranışları bunları sizde görev yöneticisinden kontrol edebilirsiniz burası teknik bilgi içerir yok ben anlamam derseniz bunun bazı yolları vardır gelin bakalım. Biz buna hybrid analiz diyoruz, yahu ibrahim efendi nedir bu hybrid analiz derseniz bizim yerimize onlar programı çalıştırıyorlar kendi sistemlerinde (teknik bilgiye girmemek için böyle anlatıyorum.) Velhasıl bu inceleme sizin tarattığınız online siteler gibi değilde daha derin incelemedir, peki bunlar neler buldular programda derseniz hiç bir şeye dokunmadan paylaşacağım.. Link : https://www.hybrid-analysis.com/sample/bed3a58d03b9d8f49de3c7286ad2b9716a034c1c79d5032a00f911fb2cb72392 Bulduklarına dair yorumda yapacağım yok öyle yağma di mi ? Trojen.Generic tespit edilmiştir, bakın yine temiz kalpli bir insan olduğumdan bir şeyler demek istemiyorum haydi yine genelleme yapayım trojen.generic genel olarak verilen virüs uyarısıdır ve 3.parti programlarda çıkan bir hata diyelim. Yine sessizliğimi bozup lan bizi mi yiyorsun bal gibi trojen yedirmişler bize demek istiyorum ama diyemiyorum çünkü arkadaşımız çok temiz kalplidir. Neyse haydi hybrid analiziminiz teknik açıklamasına bakalım.. Found a string that may be used as part of an injection method - Bir enjeksiyon yönteminin parçası olarak kullanılabilecek bir dize bulundu (türçe'si böyle) Burada ne anlatılmak istenmiş onuda ben açıklayayım: diyor ki, uygulamanın kod yapısına şirin mi şirin bir kod yazdık o kod ile pcnize bir şeyler enjekte ettik :) iyi niyetliyim ya halen. kısaca sisteminize erişmek için erişilen bir kod kullanılmıştır demek istemişler. Bakın ben demiyorum ha. Bu raporda 79 saldırı tekniği ve 10 taktiğe eşlenen 151 gösterge yer alıyor. Doktor raporlarımıza göz atmak için : https://www.hybrid-analysis.com/sample/66d4db9ba5d137a29f017d48/mitre Link : https://www.hybrid-analysis.com/sample/bed3a58d03b9d8f49de3c7286ad2b9716a034c1c79d5032a00f911fb2cb72392/66d4db9ba5d137a29f017d48 Beyler teknik bilgilere girmek istemiyorum ama arkadaş sağlam trojen yapmış demek istemezdim ama durum böyle bakın ben demiyorum ha bunu any.run diyor, malwarebytes diyor, kaspersky ve diğer siteler diyor Teknik detayları sevenler için : (Native API) için 2 şüpheli ve 14 bilgilendirici gösterge tespit edilmiş,

virustotalden sorguladım herhangi bir virus barındırmıyor Link : https://www.virustotal.com/gui/file/42cc5d2bd65f1564bee47f48befc52aea427f6dc76052a40b0cea52580cbe34d?nocache=1 MetaDenfer tarama yaptım virus barındırmıyor Link : https://metadefender.opswat.com/results/file/bzI0MDkwMXJWVHpfTERZU0FPWTg5a05OOXYyM08_mdaas/regular/overview Kaspersky tarattım virus barındırmıyor Link : https://opentip.kaspersky.com/42CC5D2BD65F1564BEE47F48BEFC52AEA427F6DC76052A40B0CEA52580CBE34D/results?tab=upload Online taramalar yetmedi, bilgisayar üzerinden malwarebytes ile tarattım virus tespit etmedi Kaynak : Malwarebytes www.malwarebytes.com -Log Details- Scan Date: 9/1/2024 Scan Time: 10:47 PM Log File: f4600214-689a-11ef-9873-088fc3c8be4b.json -Software Information- Version: 5.1.8.123 Components Version: 1.0.5007 Update Package Version: 1.0.88629 License: Free -System Information- OS: Windows 11 (Build 22631.4112) CPU: x64 File System: NTFS User: IBRAHIM\merve -Scan Summary- Scan Type: Custom Scan Scan Initiated By: Manual Result: Completed Objects Scanned: 1 Threats Detected: 0 Threats Quarantined: 0 Time Elapsed: 0 min, 20 sec -Scan Options- Memory: Disabled Startup: Disabled File system: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Detect PUM: Detect -Scan Details- Process: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registry Key: 0 (No malicious items detected) Registry Value: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Data Stream: 0 (No malicious items detected) Folder: 0 (No malicious items detected) File: 0 (No malicious items detected) Physical Sector: 0 (No malicious items detected) WMI: 0 (No malicious items detected) (end) Yetmedi kaynak kodlarını kontrol edebildiğim kadar ettim, sorun görmedim Kontrol ettiğim ve analizlerimin sonuçları : AndroidManifest.xml dosyasına baktım izinleri kontrol ettim manuel tarama yaptım sonuçlar normal Ayrıca bununla yetinmedim gittim online tarama da yaptım sonuçlar normal çıktı. Ayrıca python yardımı ile sizde kontrol edebilirsiniz bunun için bazı botlar var, bakın bunlar baya ileri derece güvenliğe kafasını takanlar için. Zaten apk'da sorun yok. Ben ileri düzey test meraklıları için bunu anlatıyorum. Göze çarpan bazı detaylar var : com.unity3d.ads - reklam servisi ile alakalı olduğunu düşünüyorum. androidx.work.* nedir? Bazı izinler : ACCESS_ADSERVICES_ buna neden gerek duyuldu? konum izni Depolamaya erişimi (bu gayet normal çünkü indirme yaparken depolama izni istenir, ama bu çok tehlikeli bir izindir. evet uygulamada virus yok ama bu izin sayesinde istenilen her şeye zaten ulaşmak mümkün. alert zilleri çalıyor) android.permission.READ_MEDIA_IMAGES : müzik indirme uygulamasında images izni neden istenir? yakalandın dostum. android.permission.FOREGROUND_SERVICE : bunu ben biliyorumda buna neden gerek duyuldu anlamadım böyle bir applikasyonda bu izne ihtiyaç neden duyulur, anlatmak gerekirse cihazın uyku moduna geçmesini engellemek yani arkaplanda'da çalışmak, ha bu izin günümüzde çoğu uygulamada vardır. indirme yaparken uyku moduna geçmeyi engellemek normal görülebilinir. ama kullanıcıya sormakta fayda vardır, bu cihaz arkada çalışacak onay verir misin diye veya vermezse indirme işlemi yarıda kesilir vs vs. İnternet erişim izni : (bu da gayet normal) Ses ve video dosyalarına erişim (bunda şüpheliyim, olmasa da olurdu.) Tabi kaynak dosyaları bende olmadığı için erişemediğim yerler var, abb dosyası bende değil o yüzden ona bir şey diyemem. Genel olarak uygulama %99.9 güvenli tüm testlerimden geçti. UYGULAMADA VİRUS YOK. GÜNÜMÜZDE ZATEN VİRÜSE'DE GEREK YOK ÇÜNKÜ VERDİĞİNİZ İZİNLER SAYESİNDE ZATEN TÜM KİŞİSEL VERİLERİNİZ BAŞKALARININ ELİNE GEÇEBİLİR. BANA KALIRSA BU İZİNLERE SAHİP BİR UYGULAMAYI KULLANMAK YANLIŞTIR... RESİMLERİNİZE, DOSYALARINIZA ERİŞİM İZNİ VERMEK MANTIKLI MIDIR? incelemeyi yapan kişi : ibrahimykr1 (instagram'dan ulaşabilirsiniz saygılarımla)