Título: "Android/Andreed.B!tr" ¿Malware real o falso positivo? Publicado por: Thewatts en 28 Abril 2022, 18:26 pm Muy buenas gente, os cuento :rolleyes: Quería jugar un juego viejito para celular, así que busque un apk de esta misma primer resultado fue de modapkdescargar.com, así que lo descargue he instale de allí :silbar: la app cerraba segundos luego de iniciar; probablemente dado a la incompatibilidad dado a ello desinstale la app y decidí revisar en virus total a ver si había algo, ah si, claro que había (https://media.discordapp.net/attachments/688239124309868629/969269390719725648/IMG_20220428_120922.jpg) que raro que malwarebytes no lo detecto, pero bueno, busque información del virus en cuestión, solo hay una pagina que hace referencia directa a el, en Fortinet, ah y me detecto otros apk que por seguridad elimine con nod32, pero al rato veo en google files que siguen ahí donde los dejé :silbar:, teniendo que eliminarlos manualmente No sé que pensar, no hay procesos extraños en segundo plano, tampoco hay algo en las aplicaciones, así que no se si tomarlo un falso positivo o un malware real del que ya me "libré" Título: Re: "Android/Andreed.B!tr" ¿Malware real o falso positivo? Publicado por: el-brujo en 28 Abril 2022, 19:01 pm Pues puede ser un falso positivo o no....
Analizar con VirusTotal está bien, pero no es 100% exacto. Hay muestras de malware con muy poca detección en VirusTotal. ¿Tienes una muestra de la apk o la url de la descarga? ¿O la url de VT? Puedes analizar la con MOBSF o algún decompilador de Java para ver realmente los permisos que pide, y si hay indicadores de compromiso o comportamientos sospechosos. Supongo que ya miraste los permisos que pedía la app. Descargar una APK es potencialmente peligroso, la verdad es que se han visto ya incluso tantos casos de malware incluso en la Google Play Store. Suben una apk limpia, pero luego hay un actualización interna de la app y acaba descargando malware. Título: Re: "Android/Andreed.B!tr" ¿Malware real o falso positivo? Publicado por: Thewatts en 28 Abril 2022, 21:02 pm Pues puede ser un falso positivo o no.... Analizar con VirusTotal está bien, pero no es 100% exacto. Hay muestras de malware con muy poca detección en VirusTotal. ¿Tienes una muestra de la apk o la url de la descarga? ¿O la url de VT? Puedes analizar la con MOBSF o algún decompilador de Java para ver realmente los permisos que pide, y si hay indicadores de compromiso o comportamientos sospechosos. Supongo que ya miraste los permisos que pedía la app. Descargar una APK es potencialmente peligroso, la verdad es que se han visto ya incluso tantos casos de malware incluso en la Google Play Store. Suben una apk limpia, pero luego hay un actualización interna de la app y acaba descargando malware. https://www.modapkdescargar.com/com.bulkypix.supahtroop.premium/apk-download.html apk Los permisos que pide no eran ajenos al Android de esos tiempos, acceso a Internet y al almacenamiento, esos que si quitas no funciona la app :-X, ojo desconecté el celular de la red antes de la instalación y lo encendí a ver si hacía algo en la pantalla del juego, rápidamente desactive las conexiones nuevamente y desinstale la app, así asegurar que si era malware, intentar no darle tiempo de hacer algo Título: Re: "Android/Andreed.B!tr" ¿Malware real o falso positivo? Publicado por: Xyzed en 1 Mayo 2022, 06:14 am Hola.
No sé si es paranoia mia o qué, pero no instalaría nunca un APK de un sitio de internet random. Todo de los respectivos sitios originales y con precaución de no dar permisos innecesarios a las aplicaciones. Yo en tu lugar eliminaría la aplicación simplemente por precaución e intentaría analizar el dispositivo. "Cuando se está en medio de las adversidades, ya es tarde para ser cauto"... Saludos. Título: Re: "Android/Andreed.B!tr" ¿Malware real o falso positivo? Publicado por: Thewatts en 1 Mayo 2022, 19:30 pm Hola. No sé si es paranoia mia o qué, pero no instalaría nunca un APK de un sitio de internet random. Todo de los respectivos sitios originales y con precaución de no dar permisos innecesarios a las aplicaciones. Yo en tu lugar eliminaría la aplicación simplemente por precaución e intentaría analizar el dispositivo. "Cuando se está en medio de las adversidades, ya es tarde para ser cauto"... Saludos. Jajaja, tenía pensado usar apkpure, pero ya ves lo que le paso a la pagina, no puedo usar el sitio original dado a que en googleplay la app es de paga, y por lo visto aunque pague, la app no me iba a abrir :silbar: y tranquilo, desinstale la app al segundo de que no me abrió y pase un par de antivirus a el dispositivo y busque manualmente, no hay nada, y no he visto anomalías extrañas en el celular |