<div dir="ltr">One more thing, I would like to clarify. In your post you said:<div><br></div><div><ul style="padding:0px 2.5em;margin:0.5em 0px;line-height:18.48px;font-family:Arial,Tahoma,Helvetica,FreeSans,sans-serif;font-size:13.2px"><li style="padding:0px;margin:0px 0px 0.25em">SeraphimDropid did not provide any warnings since the phone is non-rooted</li></ul><div><font face="Arial, Tahoma, Helvetica, FreeSans, sans-serif"><span style="font-size:13.2px;line-height:18.48px">SeraphimDroid is designed to work with non-rooted devices only. The idea was that majority of users do have normal, non-rooted phones, as they buy them and they need some sort of protection. When you do root the device you do get access to many more features and you can provide heavier protection, but usually users who rooted their device are technically more savvy and know what they are doing. </span></font></div><div><font face="Arial, Tahoma, Helvetica, FreeSans, sans-serif"><span style="font-size:13.2px;line-height:18.48px"><br></span></font></div><div><font face="Arial, Tahoma, Helvetica, FreeSans, sans-serif"><span style="font-size:13.2px;line-height:18.48px">So device being not rooted is not a problem for us, as it should work with these devices, so it is great you are testing it on it. I don't believe there could be any issue for malware if phone is not rooted, since it would be a bit weird to design malware that work only with rooted devices as they are few. However, to conclude, if app does not work, I would take responsibility to say that feature did not work in that case. However, here malware seems to be quiet, not sending any SMS, with who knows which reason (maybe it waits certain amount of days in order to better hide or something else). You should check permission scanner what says about installed app and let us know. However, that is a bit harder to update and we are aware that it will provide some degree of protection (hopefully!), but not perfect one, since it uses only the use of permissions to determine whether something is or is not malware and is trained on relatively small dataset (400 apps, 200 malware, 200 benign).</span></font></div><br><br></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div>Pozdrav/Best regards,</div><div> </div><div>Nikola Milošević</div><div>OWASP Seraphimdroid project leader<br></div><div><a href="mailto:nikola.milosevic@owasp.org" target="_blank">nikola.milosevic@owasp.org</a></div></div><div><a href="https://www.owasp.org/index.php/Main_Page" target="_blank">OWASP - Open Web Application Security Project</a></div><div><a href="https://www.owasp.org/index.php/OWASP_SeraphimDroid_Project" target="_blank">OWASP Seraphimdroid Project</a></div></div></div></div>
<br><div class="gmail_quote">On Sun, Mar 20, 2016 at 3:36 PM, Nikola Milosevic <span dir="ltr"><<a href="mailto:nikola.milosevic@owasp.org" target="_blank">nikola.milosevic@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello Johanna,<div><br></div><div>I am not sure whether you are aware, there is some kind of user guide <a href="http://inspiratron.org/OWASPSeraphimdroid/SeraphimdroidDocumentation.pdf" target="_blank">http://inspiratron.org/OWASPSeraphimdroid/SeraphimdroidDocumentation.pdf</a> and it starts on 11th page on the document (in the beginning is some architecture overview, which may be better off in separate document, however, this is the current state of affairs. </div><div><br></div><div>Regarding your question, please make sure you entered the app at least once after installing it. There are SMS logs. You can find them under menu and blocker logs. There are 3 tabs, for blocked SMS, USSD and calls. However, if the SMS is sent you should see a notification with OWASP logo saying that there is potentially malicious SMS sent from the device, or something similar. Similar should happen when you install malicious app if Seraphimdroid recognizes it. What should happen is that app is run through the classifier and if it is classified as potentially malicious it should fire notification. However, you can check as well how your apps are classified when you open permission scanner (again from the app menu). If there is green square next to app name, classifier thought it is ok, if it is red it thinks it is malicious. </div><div><br></div><div>Also you may want to have a look at settings menu. There are some options regarding which calls/SMS/USSD codes should be let go, which should be stopped, some settings for blacklists and remote control features.  <br><br><br></div></div><div class="gmail_extra"><br clear="all"><div><div><div dir="ltr"><div><div>Pozdrav/Best regards,</div><div> </div><div>Nikola Milošević</div><div>OWASP Seraphimdroid project leader<br></div><div><a href="mailto:nikola.milosevic@owasp.org" target="_blank">nikola.milosevic@owasp.org</a></div></div><div><a href="https://www.owasp.org/index.php/Main_Page" target="_blank">OWASP - Open Web Application Security Project</a></div><div><a href="https://www.owasp.org/index.php/OWASP_SeraphimDroid_Project" target="_blank">OWASP Seraphimdroid Project</a></div></div></div></div>
<br><div class="gmail_quote"><div><div class="h5">On Sun, Mar 20, 2016 at 2:33 PM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">Hi All<div><br></div><div>I finalised a first round of testing with SeraphimDroid, you can see my experience here:</div><div><a href="http://cybersecuritywarrior.blogspot.com/2016/03/continued-saga-with-seraphimdroid.html" target="_blank">http://cybersecuritywarrior.blogspot.com/2016/03/continued-saga-with-seraphimdroid.html</a></div><div><br></div><div>Based on it, I have some questions:</div><div>Where are warnings shown?</div><div>In case of infection, were can I confirm that information(any forms of logs , reports)</div><div><br></div><div>Cheers</div><span><font color="#888888"><div><br></div><div><div><div dir="ltr"><div>Johanna Curiel </div></div></div>
</div></font></span></div>
<br></div></div>_______________________________________________<br>
Owasp_seraphimdroid_project mailing list<br>
<a href="mailto:Owasp_seraphimdroid_project@lists.owasp.org" target="_blank">Owasp_seraphimdroid_project@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp_seraphimdroid_project" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp_seraphimdroid_project</a><br>
<br></blockquote></div><br></div>
</blockquote></div><br></div>