Uwaga na aplikacje Hulaj!

Hulaj – aplikacja do wypożyczania hulajnóg elektrycznych w Krakowie to potencjalnie złośliwa aplikacja!.
Odradzam jej instalowanie komukolwiek.
Ta informacja dotyczy przede wszystkim użytkowników androida, ale może też dotyczyć IOS.

Dla kumatych:
Po dekompilacji pliku .apk aplikacji ze sklepu androidowego można znaleźć w środku bardzo podejrzane rzeczy, ale brakuje docelowej aplikacji.
W .dex siedzą pakiety które nie są docelową aplikacją, tylko m.in. pakiet „com.tencent.StubShell”.
Jeśli wygooglacie ten pakiet znajdziecie tylko jedno odniesienie do niego w niechińskojęzycznym internecie.

https://www.fortinet.com/blog/threat-research/unmasking-android-malware-a-deep-dive-into-a-new-rootnik-variant-part-i.html

Artykuł ten opisuje jak ten pakiet jest używany do zaszyfrowania złośliwej aplikacji, analogiczny kod można znaleźć również w tej aplikacji.
Zastrzegam że nie próbowałem rozszyfrować tego co siedzi ukryte w Hulaj, więc nie wiadomo do końca co ona robi.
Jest możliwość że to po prostu próba obfuskacji.
Jednak patrząc bo tym jak bardzo podobna jest ta apka do opisywanej w tym artykule, stanowczo odradzam instalacje.

Jeśli jest ktoś tutaj kto siedzi w bezpieczeństwie apek androidowych to proszę o potwierdzenie/opinie.

#krakow #programowanie #bezpieczenstwo #android #ios #aplikacje #aplikacjemobilne #hulaj #hulajnogaelektryczna