каждые 72 часа отправлять все SMS-сообщения с устройства на сервер Adups;
   каждые 72 часа отправлять содержимое журнала звонков на сервер Adups;
   собирать личные данные, позволяющие установить личность пользователя, и каждые 24 часа отправлять их на сервер Adups;
   собирать информацию о IMSI и IMEI, геолокационные данные и список установленных приложений;
   удалять или обновлять приложения;
   скачивать и устанавливать новые приложения без ведома пользователя;
   обновлять прошивку устройства;
   удаленно выполнять произвольные команды и повышать свои привилегии на устройстве.


Разрешений у этого приложения конечно очень много)

Ну раз оригинальный не требует вообще, то становится странным, зачем ему IMEI,MEID/ESN

Во всяком случае, врятли подписывание на обновление gps координат, необходимо для работы пульта

 localObject1 = (LocationManager)paramContext.getSystemService("location");
        if (!((LocationManager)localObject1).isProviderEnabled("network")) {
          break label865;
        }
        localObject2 = new com.alipay.security.mobile.module.deviceinfo.listener.a();
        ((LocationManager)localObject1).requestLocationUpdates("network", 300000L, 0.0F, (LocationListener)localObject2, Looper.getMainLooper());
        ((LocationManager)localObject1).removeUpdates((LocationListener)localObject2);
        localObject1 = ((LocationManager)localObject1).getLastKnownLocation("network");
        if (localObject1 == null) {
          break label865;
        }
        d = ((Location)localObject1).getLatitude();
        c = ((Location)localObject1).getLongitude();
        m = 1;

Список доменов, к которым обращается и куда шлет данные

https://milink.duokanbox.com
https://milink.duokanbox.com  b.java
http://api.account.xiaomi.com/pass/userscard?ids=%s  c.java
https://milink.pds.pandora.xiaomi.com
https://family.duokanbox.com  c.java
https://family.duokanbox.com
https://milink.pds.pandora.xiaomi.com
https://milink.pandora.xiaomi.com  b.java
data:writetoparcel  IDeviceServiceCallback.java
data:writetoparcel  IAirkanClientService.java
data:writetoparcel  IPhotoServiceCallback.java
data:writetoparcel  IVideoServiceCallback.java
http://dkvirtualmilink  f.java
https://milink.pandora.xiaomi.com  SDPFindDevice.java
http://www.xiaomi.com/
http://(.+?):  f.java
https://mobilegw.alipay.com/mgw.htm  a.java
http://mcgw.alipay.com/sdklog.do  c.java
http://m.alipay.com/?action=h5quit  i.java
http://mobilegw.alipay.com/mgw.htm
http://m.alipay.com/?action=h5quit  a.java
http://h5.m.taobao.com/trade/paysuccess.html?bizorderid=$orderid$&  a.java
https://mobilegw.alipay.com/mgw.htm  a.java
https://open.account.xiaomi.com  AuthorizeApi.java
data:getallmetadata
data:parseobjectmetadata
data:getcontentlength
data:getcontenttype
data:setcontenttype  c.java
http://account.preview.n.xiaomi.net
http://account.preview.n.xiaomi.net/pass
http://api.account.preview.n.xiaomi.net/pass
http://api.account.preview.n.xiaomi.net/pass/v2
http://api.account.preview.n.xiaomi.net/pass/v2/safe
http://api.account.preview.n.xiaomi.net/pass/v3
http://account.preview.n.xiaomi.net/oauth2/
http://api.device.preview.n.xiaomi.net
http://open.account.preview.n.xiaomi.net/third/
https://open.account.xiaomi.com/third/
https://account.xiaomi.com
https://c.id.mi.com
https://account.xiaomi.com/pass
http://c.id.mi.com/pass
http://api.account.xiaomi.com/pass
https://api.account.xiaomi.com/pass
https://api.account.xiaomi.com/pass/v2
http://api.account.xiaomi.com/pass/v2/safe
https://api.account.xiaomi.com/pass/v3
https://account.xiaomi.com/oauth2/
http://api.device.xiaomi.net

Так что, это скорее всего китайская малварь

Типа обычное приложение, но шпионское)

Virustotal 2/62 правда

Напишу всем, Привет 👾

Привет!

🤖

🖖🏻

Ребята поделитесь чтивом по пентестингу, что есть. Спасибо.

а что именно интересует

В целом и в общем всё, могу сам пересмотреть весь материал

у меня есть канал небеольшой) я туда скидываю все что нахожу по пентесту и тд

могу поделится

скидывай

Моя цель найти работу в сфере ИБ. Я занимаюсь изучением

Да, поделись