Re: [NetSec] Android zararlı yazılım

[Emre TINAZTEPE]

Merhaba Birkan Bey, Aykut Bey llk mesajda aşağıdaki şekilde not düşmüş, sanırım birinci mesajı kaçırdınız. Android uygulamasının zararlı yazılım olduğunu düşünüyorum.Karşılaşan yada (reverse)inceleyen oldumu? Cihazınızı buradan indirebileceğiniz Mobil Güvenlik Uygulaması ile taramanızı tavsiye ederim. Ayrıca cep telefonunuz ile daha önce "Whats App" üzerinden, kredi kartı gibi fotoğrafı gibi maddi hasara yol açabilecek bir fotoğraf paylaştıysanız kartınızı acilen iptal etmenizi tavsiye ederim, zira zararlının son versiyonu Whats App üzerinden gönderilen resimleri çalarak saldıragana gönderiyordu. Bilginize. Emre TINAZTEPE Malware Analysis Team Lead Comodo Turkey m: +90 530 978 66 10 s: emre.tinaztepe   On 04/11/13 12:51, Aykut DEMİR wrote: Apk dosyası yüklemek için değil Emre Tınaztepe nin analiz için isteği üzere gönderilmiştir. Saygılar  Aykut Demir iPhone'umdan gönderildi 4 Kas 2013 tarihinde 12:46 saatinde, "birkan kara" <birk...@gmail.com> şunları yazdı: Herkese merhaba apk dosyasını gönderen kimse art niyetli birisi zira apk dosyası kurulduğunda kendini whatsapp ve sms yoluyla yayıyor,ben bu gruptan biri olduğu için öyle bir ihtimal olmayacağını düşünmüştüm fakat yanıldım. Kesinlikle yükleme yapmayın. 4 Kasım 2013 09:53 tarihinde ibrahim_eskio...@trendmicro.com <ibrahim_eskio...@trendmicro.com> yazdı: Merhaba, Emre Bey’in belirttiği gibi dosyanın analiz edilmesi gerekiyor, zira bu apk dosyası kuruldugunda kontak listesindekilere whatsup’dan random sekilde kendisini yayıyor. Trend Micro Mobile Threat Lab’ında analizini yaptırıyorum. Sonucu paylaşıyor olurum. Ilgilenen arakdaşlar için free olarak apk dosyasını submit edebileceginiz Mobile Application Reputation Servisilerini sorgulayan online  portal linkini aşağıda bulabiirler.  https://mars.trendmicro.com   Ibrahim Eskiocak  |   Technical Team Leader  Macka Caddesi, Yeni Macka Han, No:14 Kat:3 Istanbul Ofis:+90 212 241 61 00 | Mobil:+90 532 549 72 27 Fax   :+90 212 241 36 84 | Web: www.trendmicro.com   Securing Your Journey to the Cloud  From: Emre TINAZTEPE <emre.tinazt...@comodo.com> Reply-To: <liste@netsectr.org> Date: Thursday 31 October 2013 23:53 To: "Volkan K." <volki...@yahoo.com.tr>, <liste@netsectr.org> Subject: Re: [NetSec] Android zararlı yazılım Merhaba Volkan Bey, Dosyanın Google Play'den indirilmesi için zaten spider'ımız var, benzer tüm dosyaları batch halinde indirebilirim, bunun için linke ihtiyaç yok. Konu şüpheli dosyanın incelenmesi ise birinci öncelik /data/app klasöründeki APK dosyasıdır, Google Play'deki dosya ikinci sıradadır. Bilginize. --Emre   On 31/10/13 21:43, Volkan K. wrote: Google Is Your Friend. All Smart People Use Google. It Appears That You Are Not One Of Them. http://www.androidpit.com/how-to-download-apk-file-from-google-play http://forums.crackberry.com/bb10-android-app-sideloading-f279/tutorial-how-download-apk-file-google-play-store-820107/ On 31.10.2013 19:24, Emre TINAZTEPE wrote: Merhaba Aykut Bey, APK'yı göndermeniz mümkün müdür acaba? Saygılar. Emre TINAZTEPE Malware Analysis Team Lead Comodo Turkey s: emre.tinaztepe <Preview.app Document>   On 31/10/13 15:59, Aykut DEMİR wrote: Merhabalar  http://play.google.com/store/apps/details?id=ikon.whatsapp Android uygulamasının zararlı yazılım olduğunu düşünüyorum.Karşılaşan yada (reverse)inceleyen oldumu? Uygulamadan reverse olarak aldığım kodları aşagıdakı linkten alabilirsiniz: Http://dosya.co/y8kgjf6ofhab/sonZİP.rar.html Aykut Demir Bilgisayar Mühendisi iPhone'umdan gönderildi TREND MICRO EMAIL NOTICE The information contained in this email and any attachments is confidential and may be subject to copyright or other intellectual property protection. If you are not the intended recipient, you are not authorized to use or disclose this information, and we request that you notify us by reply mail or telephone and delete the original message from your mail system.

smime.p7s
Description: S/MIME Cryptographic Signature