Zaloguj
lub
Zarejestruj się
aby zobaczyć!
atak jest targetowany wiec w sumie prawdopodobienstwo zlapania bardzo niewielkie. Ja nie o tym. Jak czytac raport i wyciagnac z niego cokolwiek pozytecznego dla nietechnicznych? Juz wyjasniam.Raport mamy tutaj:
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
duzo blabla, zwlaszcza dla ludzi ktorzy sienie znaja.Jaki pozytek moze miec przecietny Kowalski? Czy w ogole moze miec?
Oczywiscie.
Idziemy do strony7, gdzie w rozdziale persistance dowiadujemy sie ze m.in to gowienko w folderze /system/bin/ tworzy kopie pliku netd, a plik oryginalny backupuje jako netd_ => nie masz netd_ = nie masz tego malware na pokladzie.
Podobnie, w rozdziale exfiltration logic dowiadujemy sie ze w lokalizacjach:
/sdcard/android/data
/storage/emulated/0/android/data
/storage/emulated/1/android/data
toto tworzy plik .google.index
innymi slowy: nie masz tam takiego pliku => nie masz tego malware na pokladzie.
Proste, dla nietechnicznych chyba rowniez?
