IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> На телефонах на базе платформы Android зафиксировано троянское ПО
one_man_show
сообщение 16.8.2010, 20:59
Сообщение #1


Админ с Элха
***

Группа: Пользователи
Сообщений: 735
Регистрация: 28.7.2010
Из: Москва
Пользователь №: 188



На телефонах на базе платформы Android зафиксировано троянское ПО

Лаборатория Касперского сообщила о начале шествия по сети первой вредоносной троянской программы для телефонов на базе платформы Android. Программа распространяется под именем FakePlayer (сайт fakeplayer.com?) вне каталога Android Market и использует факт отсутствия для Android полнофункционального приложения для проигрывания видео, поддерживающего нестандартные для платформы форматы. После установки указанного видеоплеера, с телефона пользователя начинают скрыто периодически отправляться SMS на платные номера.

Источник и полный текст: OpenNET

Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 17.8.2010, 22:44
Сообщение #2


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Android пошёл по стопам Windows?
Занятно.

Похоже на привычную эксплуатацию расслабленности и ленности человеков в большом стаде.
30 000 приложений для Android + миллионы проданных железок с ним -- это, ПМСМ, уже много и заслуживает внимания "флибустьеров".

---
Когда же появится серьёзный вирь/червь для Mac OS X или iOS?
Такой, которого не пользователь сам лично нашёл и заботливо вырастил, а такой, чтобы без спроса и разрешения в систему умел влезать.
Приложений для Mac-оси, наверное, поболее 30 000 будет.
Да... и для Debian чего только нет... нет только вирусов почему-то.
Может, что-то в Android "не то" с некоторого момента?
Перейти в начало страницы
 
+Цитировать сообщение
Гость_MrYuran_*
сообщение 18.8.2010, 6:33
Сообщение #3





Гости






Цитата(?ELF @ 18.8.2010, 0:44) *
Может, что-то в Android "не то" с некоторого момента?

Насколько я понял по отрывочным статьям, андроид ближе к своеобразной ява-вм, чем к линуксу (ядро которого как бы присутствует)
Так что всё может быть
Ну и опять же, не надо своими же ручками запускать всякую хрень
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 18.8.2010, 9:16
Сообщение #4


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



В Android кроме проприетарной java-машины есть ещё много закрытых компонентов.
В отличие от той же нокиевской Maemo, у которой закрыт только загрузчик.
Остальное всё доступно в исходниках.
В т.ч. и root-доступ "из коробки" имеется.

В Android, как и в iOS, приходится искать обходные пути для получения полного контроля над собственным аппаратом.
Некошерно это как-то...
Перейти в начало страницы
 
+Цитировать сообщение
Гость_MrYuran_*
сообщение 17.6.2011, 10:54
Сообщение #5





Гости






Я на свой андроид антивирусник AVG поставил.
Ничего он не нашёл, но посоветовал убрать галку "устанавливать сторонние приложения". То есть, которые не из маркета, а из .apk
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 28.6.2011, 15:37
Сообщение #6


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Не знал в какую тему приткнуть.
Вроде бы и вирус, но и не андроидный.

Недавно у жены старенький Nokia 5610 XpressMusic, Series 40, начал подглючивать -- тормозить и сбрасывать в дефолтовую все мелодии, установленные на контакты.
Сегодня выбрал время, подключил карточку microSD из телефона к линуксовой машинке.
Обнаружил в корне карточки два левых файла и ещё пару файлов в фолдере RECYCLER
Код
autorun.inf
oufddh.exe
whatulikelol.exe

Оказался такой конь:
Цитата
http://daxa.com.ua/vir/num52/

VirusHunter предупреждает всех пользователей ПК о массовом распространении многочисленных модификаций опасного вируса-червя Win32.Worm.GameSpy.crypt (aka Trojan.PWS.OnLineGames, Packed.NSAnti, Worm.AutoRun, Win32/Pacex.Gen), ворующего пароли к игровым онлайновым сервисам, а также загружающего др. вредоносные программы из сети Интернет.

Удалил с карты всё чужое, телефон стал летать как прежде, мелодии не слетают.
Забавно как он попал в мобилу.
Сима конторская, к Инету подключения не было и нет, чисто разговорный телефон.
Кроме обмена mp3-файлами и картинками с коллегами по bluetooth, никаких контактов с внешним миром не было.
Получается, только по блюхе затесался.
Впервые вижу, чтобы на платформу S40 по воздуху приземлился виндовый вирус. smile.gif
Перейти в начало страницы
 
+Цитировать сообщение
orthodox
сообщение 28.6.2011, 17:17
Сообщение #7


ДИКТАТОР
Иконка группы

Группа: Мод
Сообщений: 23809
Регистрация: 20.11.2009
Из: Житомир
Пользователь №: 3



И что, whatulikelol больше не появился?
Пишут, что у него есть еще хвостик, который его перезаписывает...
Перейти в начало страницы
 
+Цитировать сообщение
Гость_MrYuran_*
сообщение 29.6.2011, 6:23
Сообщение #8





Гости






Цитата(?ELF @ 28.6.2011, 16:37) *
Впервые вижу, чтобы на платформу S40 по воздуху приземлился виндовый вирус. smile.gif

Попасть-то он может и попал, только непонятно, что он там мог сделать.
А может, всё-таки высовывали карточку и вставляли в разные щели?
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 29.6.2011, 8:21
Сообщение #9


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Цитата(orthodox @ 28.6.2011, 21:17) *
И что, whatulikelol больше не появился?
Пишут, что у него есть еще хвостик, который его перезаписывает...

Не. Он только на карте был.
Да ему и негде было прижиться.
Живой винды в доме -- только мой старый ноут и тот современные microSD не понимает.
Остальные компы под линуксом и OS X.

Цитата(MrYuran @ 29.6.2011, 10:23) *
Попасть-то он может и попал, только непонятно, что он там мог сделать.
А может, всё-таки высовывали карточку и вставляли в разные щели?

Карточку не вынимали 100%.
У них в конторе намеренно используется Win2000 и не то что картоводов, CD-приводов и тех нет.
Имеются только у командиров и админов.

---
Я вот думаю, что кто-то из сотрудников зацепил заразу с домашнего компа, а потом передал её скопом со всякими аудиоприколами и картинками.
Занятно только, почему autorun.inf и oufddh.exe оказались в корне карточки, где им и надо быть по задумке авторов?
Либо народ настолько невнимателен и неразборчив, что для передачи выделяют все файлы с фолдерами?
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 22.7.2011, 16:39
Сообщение #10


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Цитата
http://www.cnews.ru/news/top/index.shtml?2011/07/22/448434

Каждое двенадцатое приложение для Andorid содержит троян
22.07.11, Пт, 14:24, Мск

Исследователи компании Dasient бьют тревогу: из 10 тыс. приложений для Android около 800 оказались вредоносными.
Специалисты утверждают, что за последние 2 года число таких программ удвоилось, а антивирусы не всегда способны их обнаружить.

В компании проанализировали поведение 10 тыс. приложений и выяснили, что около 800 из них (8%) осуществляют скрытую передачу пользовательских данных на сторонние серверы.
Временами встречаются приложения, которые самостоятельно отправляют SMS-сообщения всем контактам из хранящейся на телефоне адресной книги.
Понять, что на его Android-смартфоне работает такое приложение, пользователь зачастую может только, когда получит счет от оператора.

Компания Google, находится в курсе этой проблемы и старается вычищать от подобных приложений официальный магазин Android Market.
В марте этого года она удалила более 50 вредоносных программ.
Частичным решением проблемы является использование антивирусного ПО, но хакеры стремятся разработать такие механизмы, которые защитным программам были бы не видны.

Закрытый код...
У не_джайлбрэйкнутых яблок такой проблемы не может быть в принципе.
И свой магазин они фильтруют гораздо тщательнее.
Перейти в начало страницы
 
+Цитировать сообщение
Stanislav_GS
сообщение 22.7.2011, 22:42
Сообщение #11


Активный участник
***

Группа: Пользователи
Сообщений: 2220
Регистрация: 26.5.2010
Из: Московская обл.
Пользователь №: 165



Цитата(?ELF @ 17.8.2010, 23:44) *
...Похоже на привычную эксплуатацию расслабленности и ленности человеков в большом стаде.
30 000 приложений для Android + миллионы проданных железок с ним -- это, ПМСМ, уже много и заслуживает внимания "флибустьеров"...
Эхма...
У тебя, профессионала, разве не возникало хоть раз ощущения, что производители "полезного " и "вредоносного " ПО могут кушать из одной кормушки?

Цитата(?ELF @ 17.8.2010, 23:44) *
...Когда же появится серьёзный вирь/червь для Mac OS X или iOS?
Оттого вот и не появляется, что разработчики данных осей не расчитывают на источники побочного дохода.
Перейти в начало страницы
 
+Цитировать сообщение
Stanislav_GS
сообщение 23.7.2011, 1:28
Сообщение #12


Активный участник
***

Группа: Пользователи
Сообщений: 2220
Регистрация: 26.5.2010
Из: Московская обл.
Пользователь №: 165



Цитата(one_man_show @ 16.8.2010, 21:59) *
На телефонах на базе платформы Android зафиксировано троянское ПО...
Да и хер бы с ним.
Давай лучше о жизни потрём...
Благо, здесь не забанят. smile.gif
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 28.3.2024, 22:50