Die zweite Analyse

Ein weiterer Agent wurde involviert und hat die apk analysiert. Hier das Ergebnis:

Hierbei handelt es sich um ein Xposed-Modul, das auf dem Gerät eines Kunden installiert ist und direkt mit der Ingress Android-Anwendung interagiert und diese modifiziert.

Wie wir sehen können, ist dies bereits eindeutig gegen die Allgemeinen Geschäftsbedingungen, also lasst uns in die Funktionen einsteigen, die es hat.

  • UI Tweaks – Schnelle UI-Übergänge ermöglichen
    • Zoomgeschwindigkeit
    • Scanner-Animationsgeschwindigkeit
    • Kamerablickfeld
    • Kamera Minimum Zoom
    • Netzwerk-Timeout
  • Filter
    • Filter COMM (Spam entfernen)
    • Felder ausblenden
    • Links ausblenden
    • Tasten ausblenden
    • Resonatoren ausblenden
    • XMPs ausblenden
  • Indikatoren
    • Letzter Hack
    • Hack-Benachrichtigung (Sojourner)
    • Portal Info: (Hack Timer)
    • Portal-Info: (Deploy Resos)
    • Portal Info: (Link+Shield Mitigation)
    • Portal Info: (Aktuelle Mods)
    • Portal Info (In/Out-Links)
    • Portal Info: (Homeportale)
    • Unique Hint (Aktivieren von Unique Ring, Ornament)
    • LTP-Hinweis (Portalzeitalter)
    • HP Ring aktivieren (Portalzustand)
    • Multi Hack Ring
    • Missions-Ring
    • Kann auf P8 aufrüsten (Ring)
    • Portal Level Ring
    • Glyphenanzeige
    • Glyphe Vibrieren
    • Kapseln umbenennen
    • Tasten umbenennen
  • Online
    • Daten-Upload-Modus
    • URL-Feld (Server)
    • Token-Feld (Passwort)
    • Name des Agenten
  • Cache
    • Größe des Image-Cache
    • Image-Cache-Modus
  • Apk-Einstellungen
    • Keine Vibrationen
    • Keine Geräusche
    • Panik“-Button in der Navigationsleiste (blendet alles aus)
    • Bildschirm bleibt an
  • Handshake
    • Verbesserte Übersetzungen
    • Agent umbenennen (Spielen als einer, Bildschirm zeigt einen anderen)

 

Wie man sieht, wurde sehr sorgfältig darauf geachtet, alle ruchlosen Aktionen mit einem „Panikknopf“ zu verbergen. Gepaart mit der Möglichkeit, Anfragen auf einen zentralen Server hochzuladen, kann dies für Scanner-Scans verwendet werden, die weitaus genauer und detaillierter sind als das Intel-Scraping. So können GUIDs für Spieler und Portale ermittelt werden.

Der angeschlossene Server kann auch Daten an das Xposed-Modul zurücksenden, einschließlich des Alters der Portale, da jedes mit diesem Modul installierte Telefon in der Lage ist, die Comms zu scrapen und somit das Erfassungsdatum der Portale automatisch aufzuzeichnen. Je mehr Agenten in einer Stadt dieses Tool nutzen, desto intelligenter wird es.

Dies ist weit mehr als das Scraping aufgrund der Modifikationen des Kunden bei der Unterstützung von Glyphen, der Umbenennung von Kapseln und der Umbenennung von Portalschlüsseln. Das Modul kann zusätzlich Ornamente (Die Ringe um Portale bei Anomalien) über Portale legen, die Upgrades, Unikate und beliebige Details erfordern, wie z.B. ob das Portal durch die Agentenaktionen auf L8 aufgerüstet werden kann.

Zusätzlich hat das Modul die Fähigkeit, die Kommunikation zu filtern, Spam zu entfernen, Links und Felder zu verstecken und Details wie Resonatoren, Schlüssel und Xmps zu verstecken. Es ist anzunehmen, dass sie die Grenzen der Feuerbeschränkungen des Kunden umgehen sollen, da sie auch Animationen beschleunigen können. Dies gepaart mit einer Anomalie oder gar regelmäßigem Gameplay ist ein grobes Fehlverhalten des Betrugs.

Übersetzt mit http://www.DeepL.com/Translator