Глава "Вредоносный Bastyon"

 Шестая часть.

Расследование.

Глава "Вредоносный Bastyon"

У Bastyon есть приложение на Андроид (apk файл)

Скачать его можно например в моей группе в телеле, на момент публикации данного сообщения - предпоследний пост:

https://t.me/MARVELAPK

Сам АПК файл содержит 1885 файлов, и весит 27.37 мб.

(Я использую версию приложения 180741, или же 1.8.74)

В манифесте приложения указано android:minSdkVersion="24" , а значит установить приложение можно на любой андроид версии 7 и выше.

Какие разрешения запрашивает приложение ?

- android.permission.WRITE_CONTACTS: Разрешение для записи в контактные данные устройства.

- android.permission.WRITE_EXTERNAL_STORAGE: Разрешение для записи на внешнее хранилище устройства.

- android.permission.READ_EXTERNAL_STORAGE: Разрешение для чтения с внешнего хранилища устройства.

- android.permission.CAMERA: Разрешение для доступа к камере устройства.

- android.permission.RECORD_AUDIO: Разрешение для записи аудио.

- android.permission.READ_CONTACTS: Разрешение для чтения контактных данных устройства.

- android.permission.GET_ACCOUNTS: Разрешение для получения списка учетных записей на устройстве.

- android.permission.CAPTURE_AUDIO_OUTPUT: Разрешение для захвата аудио-вывода устройства.

- android.permission.SYSTEM_ALERT_WINDOW: Разрешение для отображения окон поверх всех других окон.

- android.permission.POST_NOTIFICATIONS: Это разрешение не существует в стандартных разрешениях Android. Возможно, оно относится к какому-то кастомному разрешению, используемому в конкретном приложении.

  

Есть такой сайт, как Metadefender. Он позволяет загружать APK для проверки несколькими антивирусными механизмами. https://metadefender.opswat.com/

И вот на нем Sandbox Score мне выдал:

OSINT provider "OPSWAT_REPUTATION" detected "DOMAIN" resource "webview.services" as "MALICIOUS"

Данная надпись означает следующее: OSINT провайдер "OPSWAT_REPUTATION" обнаружил, что ресурс "webview.services" на домене "DOMAIN" был классифицирован как "MALICIOUS" (злонамеренный). Это может означать, что данный ресурс может представлять угрозу для безопасности, например, содержать вредоносное программное обеспечение или использоваться для фишинга.

А вообще рекомендую посмотреть на 4PDA, там пользователи раскритиковали приложение Бастиона:

https://4pda.to/forum/index.php?showtopic=1042431

На форуме есть скрины с приложения, которые показывают какие данные о вас собирает приложение, а собирать эти данные о вас нельзя.

  

#Bastyon

#Бастион

#APK

#Android

#IOS

#OSINT

#Вирус

#Код

#Приложение

#Телефон

#Андроид

#Айфон

#Антивирус

#IP