ibrahimbey12

 Evvet, yine ben yine inceleme yorumum ile sizlerleyim. diğer uygulamasında şüpheli izinler bulmuştum bu kardeşimizin veyahut abimizin. Bakalım bu sefer nasıl bir iş çıkarmış ona bakacağım. Her şeyi objektif bir şekilde kaynaklı bir şekilde sunacağım. Virüs varsa var diyeceğim yoksa da zaten yok diyeceğim başlayalım 🙂

 

Standart tarama işlemlerimize geçelim.

Virustotalle taradım hiç iç açıcı sonuçlar vermedi trojen, malware vs gibi virüsler tespit etti

Hemen arkadaşımıza saldırmanın alemi yok, bu tarz online tarama siteleri net sonuçlar vermeyebilir, bazende yanlış algıladıkları kontrol programın esasında işini yapmasını gereken bir parçadır ve onu zararlı görür.

Link : https://www.virustotal.com/gui/file/bed3a58d03b9d8f49de3c7286ad2b9716a034c1c79d5032a00f911fb2cb72392

 

MetaDefender ile de tarattım pek iyi sonuçlar vermedi yorumsuz bırakıyorum online tarama sitelerini.

Link : https://metadefender.opswat.com/results/file/bzI0MDkwMWtlcVRHSVpGQ2p4RHAxUS1jVjB6_mdaas/regular/overview

PolySWarm tarama sitesi de diğerleri gibi virüs olabileceğini gösterdi, yelkenleri suya indirmenin alemi yok olur böyle vakalar. diyelim ve devam edelim.

Link : https://polyswarm.network/scan/results/file/bed3a58d03b9d8f49de3c7286ad2b9716a034c1c79d5032a00f911fb2cb72392

 

Bu sonuçlar beni yine tatmin etmedi programı bilgisayarda malwarebytes ile taradım gelin sonuçlara hep birlikte bakalım

O da nedir, bizim malwarebytes programda bakın ne bulmuş 🙂

 

Malware.AI.2046830629 Tespit edilmiştir bu nedir?

Gelin hep birlikte bakalım: MalwareBytes ve diğer malware programları bazen virüs olmasada olduğunu gösterebilir. Bunu anlamanın ilk yolu bulunan virüs adını search etmek, yani malwarebytes virüs olduğunu söylemiş olabilir ama bu onların hatasıdır. Tabi bu durumlar istisna olabilir.. Haydi gelin derinlemesine inceleme yapalım.. Bu arada malwarebytes programımızı karantina altına çoktan aldı bile, ben arkadaşımızı zan altında bırakmamak için malwarebytes suç atıyorum, trojen olarak algıladığı için programı

Neyse konuya dönelim. Bir programda virüs varsa onu tespit etmenin bazı kritik noktaları vardır bunlar programın ne kadar ram tükettiği veya ağ kaynak kullanımları ile ilgilidir veya tükettiği güçler ile ilgilidir bunlar programdan programa değişen spesifik şeylerdir. Ama bizim bakmamız gereken programın davranışları bunları sizde görev yöneticisinden kontrol edebilirsiniz burası teknik bilgi içerir yok ben anlamam derseniz bunun bazı yolları vardır gelin bakalım.

 

Biz buna hybrid analiz diyoruz, yahu ibrahim efendi nedir bu hybrid analiz derseniz bizim yerimize onlar programı çalıştırıyorlar kendi sistemlerinde (teknik bilgiye girmemek için böyle anlatıyorum.)

Velhasıl bu inceleme sizin tarattığınız online siteler gibi değilde daha derin incelemedir, peki bunlar neler buldular programda derseniz hiç bir şeye dokunmadan paylaşacağım..

Link : https://www.hybrid-analysis.com/sample/bed3a58d03b9d8f49de3c7286ad2b9716a034c1c79d5032a00f911fb2cb72392

Bulduklarına dair yorumda yapacağım yok öyle yağma di mi ?

Trojen.Generic tespit edilmiştir, bakın yine temiz kalpli bir insan olduğumdan bir şeyler demek istemiyorum haydi yine genelleme yapayım trojen.generic genel olarak verilen virüs uyarısıdır ve 3.parti programlarda çıkan bir hata diyelim.

Yine sessizliğimi bozup lan bizi mi yiyorsun bal gibi trojen yedirmişler bize demek istiyorum ama diyemiyorum çünkü arkadaşımız çok temiz kalplidir.

 

Neyse haydi hybrid analiziminiz teknik açıklamasına bakalım..

Found a string that may be used as part of an injection method - Bir enjeksiyon yönteminin parçası olarak kullanılabilecek bir dize bulundu (türçe'si böyle)
Burada ne anlatılmak istenmiş onuda ben açıklayayım: diyor ki, uygulamanın kod yapısına şirin mi şirin bir kod yazdık o kod ile pcnize bir şeyler enjekte ettik :)
iyi niyetliyim ya halen.
kısaca sisteminize erişmek için erişilen bir kod kullanılmıştır demek istemişler. Bakın ben demiyorum ha.

Bu raporda 79 saldırı tekniği ve 10 taktiğe eşlenen 151 gösterge yer alıyor. 
Doktor raporlarımıza göz atmak için : https://www.hybrid-analysis.com/sample/66d4db9ba5d137a29f017d48/mitre 

Link : https://www.hybrid-analysis.com/sample/bed3a58d03b9d8f49de3c7286ad2b9716a034c1c79d5032a00f911fb2cb72392/66d4db9ba5d137a29f017d48

 

Beyler teknik bilgilere girmek istemiyorum ama arkadaş sağlam trojen yapmış demek istemezdim ama durum böyle bakın ben demiyorum ha bunu any.run diyor, malwarebytes diyor, kaspersky ve diğer siteler diyor

 

Teknik detayları sevenler için : (Native API) için 2 şüpheli ve 14 bilgilendirici gösterge tespit edilmiş, 

 

virustotalden sorguladım herhangi bir virus barındırmıyor 

Link : https://www.virustotal.com/gui/file/42cc5d2bd65f1564bee47f48befc52aea427f6dc76052a40b0cea52580cbe34d?nocache=1

MetaDenfer tarama yaptım virus barındırmıyor

Link : https://metadefender.opswat.com/results/file/bzI0MDkwMXJWVHpfTERZU0FPWTg5a05OOXYyM08_mdaas/regular/overview

Kaspersky tarattım virus barındırmıyor

Link : https://opentip.kaspersky.com/42CC5D2BD65F1564BEE47F48BEFC52AEA427F6DC76052A40B0CEA52580CBE34D/results?tab=upload

Online taramalar yetmedi, bilgisayar üzerinden malwarebytes ile tarattım virus tespit etmedi

Kaynak : 

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 9/1/2024
Scan Time: 10:47 PM
Log File: f4600214-689a-11ef-9873-088fc3c8be4b.json

-Software Information-
Version: 5.1.8.123
Components Version: 1.0.5007
Update Package Version: 1.0.88629
License: Free

-System Information-
OS: Windows 11 (Build 22631.4112)
CPU: x64
File System: NTFS
User: IBRAHIM\merve

-Scan Summary-
Scan Type: Custom Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 1
Threats Detected: 0
Threats Quarantined: 0
Time Elapsed: 0 min, 20 sec

-Scan Options-
Memory: Disabled
Startup: Disabled
File system: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)

 

Yetmedi kaynak kodlarını kontrol edebildiğim kadar ettim, sorun görmedim

Kontrol ettiğim ve analizlerimin sonuçları : 

AndroidManifest.xml dosyasına baktım izinleri kontrol ettim manuel tarama yaptım sonuçlar normal

Ayrıca bununla yetinmedim gittim online tarama da yaptım sonuçlar normal çıktı.

Ayrıca python yardımı ile sizde kontrol edebilirsiniz bunun için bazı botlar var, bakın bunlar baya ileri derece güvenliğe kafasını takanlar için.

Zaten apk'da sorun yok. Ben ileri düzey test meraklıları için bunu anlatıyorum.

 

Göze çarpan bazı detaylar var : 

com.unity3d.ads - reklam servisi ile alakalı olduğunu düşünüyorum.
androidx.work.* nedir?

Bazı izinler : 
ACCESS_ADSERVICES_  buna neden gerek duyuldu? konum izni
Depolamaya erişimi (bu gayet normal çünkü indirme yaparken depolama izni istenir, ama bu çok tehlikeli bir izindir. evet uygulamada virus yok ama bu izin sayesinde istenilen her şeye zaten ulaşmak mümkün. alert zilleri çalıyor)

android.permission.READ_MEDIA_IMAGES : müzik indirme uygulamasında images izni neden istenir? yakalandın dostum.

android.permission.FOREGROUND_SERVICE : bunu ben biliyorumda buna neden gerek duyuldu anlamadım böyle bir applikasyonda bu izne ihtiyaç neden duyulur, anlatmak gerekirse cihazın uyku moduna geçmesini engellemek yani arkaplanda'da çalışmak, ha bu izin günümüzde çoğu uygulamada vardır. indirme yaparken uyku moduna geçmeyi engellemek normal görülebilinir. ama kullanıcıya sormakta fayda vardır, bu cihaz arkada çalışacak onay verir misin diye veya vermezse indirme işlemi yarıda kesilir vs vs.

İnternet erişim izni : (bu da gayet normal)
Ses ve video dosyalarına erişim (bunda şüpheliyim, olmasa da olurdu.)

 

Tabi kaynak dosyaları bende olmadığı için erişemediğim yerler var, abb dosyası bende değil o yüzden ona bir şey diyemem.

Genel olarak uygulama %99.9 güvenli tüm testlerimden geçti.

 

UYGULAMADA VİRUS YOK. GÜNÜMÜZDE ZATEN VİRÜSE'DE GEREK YOK ÇÜNKÜ VERDİĞİNİZ İZİNLER SAYESİNDE ZATEN TÜM KİŞİSEL VERİLERİNİZ BAŞKALARININ ELİNE GEÇEBİLİR.

BANA KALIRSA BU İZİNLERE SAHİP BİR UYGULAMAYI KULLANMAK YANLIŞTIR...

 

RESİMLERİNİZE, DOSYALARINIZA ERİŞİM İZNİ VERMEK MANTIKLI MIDIR?

incelemeyi yapan kişi : ibrahimykr1 (instagram'dan ulaşabilirsiniz saygılarımla)