elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Dispositivos Móviles (PDA's, Smartphones, Tablets) (Moderadores: Shell Root, rub'n)
| | |-+  "Android/Andreed.B!tr" ¿Malware real o falso positivo?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: "Android/Andreed.B!tr" ¿Malware real o falso positivo?  (Leído 10,310 veces)
Thewatts

Desconectado Desconectado

Mensajes: 24


Sudo


Ver Perfil
"Android/Andreed.B!tr" ¿Malware real o falso positivo?
« en: 28 Abril 2022, 18:26 pm »

Muy buenas gente, os cuento :rolleyes:

Quería jugar un juego viejito para celular, así que busque un apk de esta misma
primer resultado fue de modapkdescargar.com, así que lo descargue he instale de allí
 :silbar: la app cerraba segundos luego de iniciar; probablemente dado a la incompatibilidad
aparte de que debajo salio un mensaje de androdeed.ru, supongo que es la pagina de donde viene el apk

dado a ello desinstale la app y decidí revisar en virus total a ver si había algo, ah si, claro que había



que raro que malwarebytes no lo detecto, pero bueno, busque información del virus en cuestión, solo hay una pagina que hace referencia directa a el, en Fortinet, que ni sabía de la existencia de fortinet :huh:, intente usar malwarebytes a ver si hacía algo, pero no quiere actualizar; así que tuve que ir a nod32 a que ayude a ver si hubo algún residuo del apk, hasta que vi que en pleno analisis me detecto el metal slug defense como un virus  :huh: :huh: :huh:

ah y me detecto otros apk que por seguridad elimine con nod32, pero al rato veo en google files que siguen ahí donde los dejé  :silbar:, teniendo que eliminarlos manualmente

No sé que pensar, no hay procesos extraños en segundo plano, tampoco hay algo en las aplicaciones, así que no se si tomarlo un falso positivo o un malware real del que ya me "libré"  

Oh de plano tomarlo como una forma de los antivirus a incitar a los que usen apps piratas a creer que tienen un virus jaja


« Última modificación: 28 Abril 2022, 18:29 pm por jxwatts » En línea

¿Como se usan los códigos bbc?
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: "Android/Andreed.B!tr" ¿Malware real o falso positivo?
« Respuesta #1 en: 28 Abril 2022, 19:01 pm »

Pues puede ser un falso positivo o no....

Analizar con VirusTotal está bien, pero  no es 100% exacto.

Hay muestras de malware con muy poca detección en VirusTotal.

¿Tienes una muestra de la apk o la url de la descarga? ¿O la url de VT?

Puedes analizar la con MOBSF o algún decompilador de Java para ver realmente los permisos que pide, y si hay indicadores de compromiso o comportamientos sospechosos.

Supongo que ya miraste los permisos que pedía la app.

Descargar una APK es potencialmente peligroso, la verdad es que se han visto ya incluso tantos casos de malware incluso en la Google Play Store.

Suben una apk limpia, pero luego hay un actualización interna de la app y acaba descargando malware.


En línea

Thewatts

Desconectado Desconectado

Mensajes: 24


Sudo


Ver Perfil
Re: "Android/Andreed.B!tr" ¿Malware real o falso positivo?
« Respuesta #2 en: 28 Abril 2022, 21:02 pm »

Pues puede ser un falso positivo o no....

Analizar con VirusTotal está bien, pero  no es 100% exacto.

Hay muestras de malware con muy poca detección en VirusTotal.

¿Tienes una muestra de la apk o la url de la descarga? ¿O la url de VT?

Puedes analizar la con MOBSF o algún decompilador de Java para ver realmente los permisos que pide, y si hay indicadores de compromiso o comportamientos sospechosos.

Supongo que ya miraste los permisos que pedía la app.

Descargar una APK es potencialmente peligroso, la verdad es que se han visto ya incluso tantos casos de malware incluso en la Google Play Store.

Suben una apk limpia, pero luego hay un actualización interna de la app y acaba descargando malware.



https://www.modapkdescargar.com/com.bulkypix.supahtroop.premium/apk-download.html apk

Los permisos que pide no eran ajenos al Android de esos tiempos, acceso a Internet y al almacenamiento, esos que si quitas no funciona la app :-X, ojo desconecté el celular de la red antes de la instalación y lo encendí a ver si hacía algo en la pantalla del juego, rápidamente desactive las conexiones nuevamente y desinstale la app, así asegurar que si era malware, intentar no darle tiempo de hacer algo
En línea

¿Como se usan los códigos bbc?
Xyzed


Desconectado Desconectado

Mensajes: 307



Ver Perfil
Re: "Android/Andreed.B!tr" ¿Malware real o falso positivo?
« Respuesta #3 en: 1 Mayo 2022, 06:14 am »

Hola.

No sé si es paranoia mia o qué, pero no instalaría nunca un APK de un sitio de internet random. Todo de los respectivos sitios originales y con precaución de no dar permisos innecesarios a las aplicaciones.

Yo en tu lugar eliminaría la aplicación simplemente por precaución e intentaría analizar el dispositivo.

"Cuando se está en medio de las adversidades, ya es tarde para ser cauto"...

Saludos.
En línea

...
Thewatts

Desconectado Desconectado

Mensajes: 24


Sudo


Ver Perfil
Re: "Android/Andreed.B!tr" ¿Malware real o falso positivo?
« Respuesta #4 en: 1 Mayo 2022, 19:30 pm »

Hola.

No sé si es paranoia mia o qué, pero no instalaría nunca un APK de un sitio de internet random. Todo de los respectivos sitios originales y con precaución de no dar permisos innecesarios a las aplicaciones.

Yo en tu lugar eliminaría la aplicación simplemente por precaución e intentaría analizar el dispositivo.

"Cuando se está en medio de las adversidades, ya es tarde para ser cauto"...

Saludos.

Jajaja, tenía pensado usar apkpure, pero ya ves lo que le paso a la pagina, no puedo usar el sitio original dado a que en googleplay la app es de paga, y por lo visto aunque pague, la app no me iba a abrir  :silbar:

y tranquilo, desinstale la app al segundo de que no me abrió y pase un par de antivirus a el dispositivo y busque manualmente, no hay nada, y no he visto anomalías extrañas en el celular
En línea

¿Como se usan los códigos bbc?
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines