Re: [NetSec] Android zararlž yazžlžm

[ibrahim_eskio...@trendmicro.com]

Merhaba,

Emre Bey’in belirttiği gibi dosyanın analiz edilmesi gerekiyor, zira bu apk 
dosyası kuruldugunda kontak listesindekilere whatsup’dan random sekilde 
kendisini yayıyor. Trend Micro Mobile Threat Lab’ında analizini yaptırıyorum. 
Sonucu paylaşıyor olurum. Ilgilenen arakdaşlar için free olarak apk dosyasını 
submit edebileceginiz Mobile Application Reputation Servisilerini sorgulayan 
online  portal linkini aşağıda bulabiirler.

https://mars.trendmicro.com


[Description: Description: logo_signature_2011]



Ibrahim Eskiocak  |   Technical Team Leader

Macka Caddesi, Yeni Macka Han, No:14 Kat:3 Istanbul

Ofis:+90 212 241 61 00 | Mobil:+90 532 549 72 27

Fax   :+90 212 241 36 84 | Web: www.trendmicro.com<http://www.trendmicro.com/>

Securing Your Journey to the Cloud





From: Emre TINAZTEPE 
<emre.tinazt...@comodo.com<mailto:emre.tinazt...@comodo.com>>
Reply-To: <liste@netsectr.org<mailto:liste@netsectr.org>>
Date: Thursday 31 October 2013 23:53
To: "Volkan K." <volki...@yahoo.com.tr<mailto:volki...@yahoo.com.tr>>, 
<liste@netsectr.org<mailto:liste@netsectr.org>>
Subject: Re: [NetSec] Android zararlı yazılım

Merhaba Volkan Bey,

Dosyanın Google Play'den indirilmesi için zaten spider'ımız var, benzer tüm 
dosyaları batch halinde indirebilirim, bunun için linke ihtiyaç yok.
Konu şüpheli dosyanın incelenmesi ise birinci öncelik /data/app klasöründeki 
APK dosyasıdır, Google Play'deki dosya ikinci sıradadır.

Bilginize.
--Emre

On 31/10/13 21:43, Volkan K. wrote:
Google Is Your Friend.
All Smart People Use Google.
It Appears That You Are Not One Of Them.

http://www.androidpit.com/how-to-download-apk-file-from-google-play
http://forums.crackberry.com/bb10-android-app-sideloading-f279/tutorial-how-download-apk-file-google-play-store-820107/


On 31.10.2013 19:24, Emre TINAZTEPE wrote:
Merhaba Aykut Bey,

APK'yı göndermeniz mümkün müdür acaba?

Saygılar.
Emre TINAZTEPE
Malware Analysis Team Lead
Comodo Turkey
s: emre.tinaztepe
[Comodo]

On 31/10/13 15:59, Aykut DEMİR wrote:
Merhabalar
http://play.google.com/store/apps/details?id=ikon.whatsapp
Android uygulamasının zararlı yazılım olduğunu düşünüyorum.Karşılaşan yada 
(reverse)inceleyen oldumu?
Uygulamadan reverse olarak aldığım kodları aşagıdakı linkten alabilirsiniz:
Http://dosya.co/y8kgjf6ofhab/sonZİP.rar.html<Http://dosya.co/y8kgjf6ofhab/sonZ%C4%B0P.rar.html>

Aykut Demir
Bilgisayar Mühendisi

iPhone'umdan gönderildi




TREND MICRO EMAIL NOTICE
The information contained in this email and any attachments is confidential 
and may be subject to copyright or other intellectual property protection. 
If you are not the intended recipient, you are not authorized to use or 
disclose this information, and we request that you notify us by reply mail or
telephone and delete the original message from your mail system.

<<inline: Preview.app Document>>

<<inline: 2E577030-AF14-4197-A8C1-B83A0C67CC39.png>>