Перейти к содержанию
SabZERRo

Угрозы для Android вполне реальны

Автор SabZERRo, в Защита мобильных устройств

Recommended Posts

SabZERRo    10

SabZERRo
Опубликовано

Итак, начну сначала. Несколько недель назад, прикупил себе Samsung Galaxy S (I9000) с android 2.1. Первым делом принялся изучать новую для меня операционку. Читал обо всем что касается данной системы, в том числе и об угрозах. Уже на первый день использования смартфона я знал об этом: http://android.mobile-review.com/news/763/ и об этом: http://www.chaskor.ru/news/lyubitelej_klub...rezhdayut_19746 . Поэтому сразу, как говорится на всякий пожарный случай установил антивирус - и как потом оказалось поступил правильно, но об этом чуть позже. Выбрал я Dr.Web, просто потому что других вариантов особо то и нет, да и отзывы о нем были неплохие, к тому же бесплатный. Предисловие окончено, теперь собственно к делу. Серфил я по инету, и приятно удивлялся тому как быстро странички грузятся, :rolleyes: , но при переходе по какой то из ссылок на каком то wap сайте, на экране появилось уведомление примерно такого характера: "спасибо за приобретение нашего контента", но постойте! Я ведь ничего не приобретал! :blink: Смотрю на баланс, и вижу, что только что распрощался с 150 российкими деревянными. :lol: Супер. Ну хоть не все бабки сняли - подумал я, и закрыл браузер. Очень неприятно ощущать себя дураком, ну что ж, в следующий раз буду предельно аккуратен, (хотя и в данной ситуации от меня фактически ничего и не зависело). Теперь второй случай из жизни: как и любой пользователь android смартфонов, приложения я устанавливаю из маркета. Казалось бы, что может быть проще и безопаснее, ведь ресурс то официальный, гугловский. Так вот, при установке очередной софтины, мой Dr. Web вывел сообщение о том что обнаружена 1 угроза (поймал видимо монитором, так как вылезла данная бяка после установки игры) и тел повис намертво, абсолютно. Помог старый способ, вынул батарею и вставил обратно. Телефон грузился минут пять (обычно гораздо шустрее). После полной загрузки открыл др.веб, монитор почему то отрубился, и вручную вклучаться не хотел, (может с вирусом подрался?) но не важно. Запустил полный скан всего телефона (так как в журнале не было ни одной записи об активной угрозе), полный скан длился не много не мало два с половиной часа, ничего не найдено! :huh: Перезагрузил смарт, запускаю вручную файловый монитор в Вебе, и о чудо! В ту же секунду вновь появляется сообщение о 1 активной угрозе. На этот раз тел не завис, уже радует, поместил на карантин. Оказалось это pornplayer.apk по классификации др.веба звучит как: Android.SmsSend.3 . На этот раз с телефонного счета ничего не сняли, оно и не удивительно, данный вирь не был установлен и не функционировал (хотя кто его знает), удивительно другое, я ничего подобного не скачивал , качал только безобидные простенькие игрушки. Казалось бы, об обеих проблемах я знал и был прекрасно осведомлен, но попался. Мораль сей были такова, мобильные угрозы ближе к нам, и серьезнее чем я,(да и не только я) о них думал. Будьте осторожны! Спасибо за внимание.

  • Upvote 10

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel PV    15

Pavel PV
Опубликовано

Серфил я по инету, и приятно удивлялся тому как быстро странички грузятся, :rolleyes: , но при переходе по какой то из ссылок на каком то wap сайте, на экране появилось уведомление примерно такого характера: "спасибо за приобретение нашего контента", но постойте! Я ведь ничего не приобретал! :blink: Смотрю на баланс, и вижу, что только что распрощался с 150 российкими деревянными. :lol: Супер.
Не могли бы вы подробнее описать ваши действия, т.к. не совсем ясно понятно на какую именно схему подписки вы попались.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SabZERRo    10

SabZERRo
Опубликовано
Не могли бы вы подробнее описать ваши действия, т.к. не совсем ясно понятно на какую именно схему подписки вы попались.

Если бы я сам знал. Название сайта я не помню, так как прыгал с сайта на сайт по рекламным ссылкам, проверял быстродействие андройдовского браузера, вот и допрыгался <_< , да и в истории браузера данного сайта уже не осталось. Я честно говоря вообще не понимаю как работает данная схема - кликнул на ссылку, и через мгновение уже деньги списали, никаких тебе платных смс на короткий номер, никаких java-троянов которые пытаются отправить эту смс, но по крайней мере там всё зависит от твоих действий, разрешишь отправить ты эту смс или нет, там уже пеняй на себя, а в моем случае все гораздо серьезнее. Самое главное, ссылка по которой кликнул не несла информации вроде: "купи у нас то" или "загрузи у нас это" совершнно никаких подозрений у меня не вызвала. Данная ситуация задела за живое, и возмущению моему не было предела, т.к. считаю себя опытным в этих делах, а тут так запросто вокруг пальца обвели! ;) Красавцы - бысто учатся новым способам людей обманывать.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано

ИМХО, с т.зр. человека, заявившего давеча "В мои прямые обязанности входит и разработка под ОС Android." (с), -- должна быть гораздо интереснее фраза на счёт зависания после обнаружения угрозы:

Так вот, при установке очередной софтины, мой Dr. Web вывел сообщение о том что обнаружена 1 угроза (поймал видимо монитором, так как вылезла данная бяка после установки игры) и тел повис намертво, абсолютно.

Вы бы хоть логи какие-то попросили...

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DWState    30

DWState
Опубликовано

Сейчас у симантека что-то выходит под андроид. Его еще надо посмотреть бы.

4 дня назад приобрел жене смарт с андроидом, но я стараюсь все программы скачивать и устанавливать ей через ПК.

Лично буду ждать Касперского под андроид и как показывает практика автора темы - одного файловова монитора совсем не достаточно, нужно иметь и сетевой экран (и анти-вор от касперского :rolleyes: )

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SabZERRo    10

SabZERRo
Опубликовано
одного файловова монитора совсем не достаточно, нужно иметь и сетевой экран (и анти-вор от касперского )

Согласен. Ещё нужен веб-фильтр, вообщем анти-фишинговый функционал.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
ИМХО, с т.зр. человека, заявившего давеча "В мои прямые обязанности входит и разработка под ОС Android." (с), -- должна быть гораздо интереснее фраза на счёт зависания после обнаружения угрозы:
Так вот, при установке очередной софтины, мой Dr. Web вывел сообщение о том что обнаружена 1 угроза (поймал видимо монитором, так как вылезла данная бяка после установки игры) и тел повис намертво, абсолютно.

Языком трепать - не мешки ворочать

SabZERRo: спасибо за поучительный пост. Касательно

Серфил я по инету, и приятно удивлялся тому как быстро странички грузятся, :rolleyes: , но при переходе по какой то из ссылок на каком то wap сайте, на экране появилось уведомление примерно такого характера: "спасибо за приобретение нашего контента", но постойте! Я ведь ничего не приобретал! :blink: Смотрю на баланс, и вижу, что только что распрощался с 150 российкими деревянными.

почитайте вот это, ответ придет сам

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SabZERRo    10

SabZERRo
Опубликовано
почитайте вот это, ответ придет сам

Прочитал, настораживает. Можете привести пример какого либо способа борьбы с данной проблемой? Модуль анти-фишинга или что то ещё?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Защита мобильных устройств

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ту что-то, эдакое.... https://www.safezone.cc/threads/mainer-ili-net-nt-kernel-system.46113/
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Полное имя                  E:\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
      Имя файла                   SCREENSHOTS@MOZILLA.ORG.XPI
      Статус                      FireFox
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Extension_ID                screenshots@mozilla.org
      Extension_name              Firefox Screenshots
      Extension_type              extension
      Extension_active            true
      Extension_visible           true
      Extension_version           39.0.1
      Extension_installDate       2023-08-30 17:02
      Extension_description       Take clips and screenshots from the Web and save them temporarily or permanently.
      Extension_userDisabled      false
      Extension_sourceURI         null
      --------------------------------------------------------- Предлагаю (Нужно) искать  "не найденные"объекты на других дисках. Ведь они эти объекты есть... D:\Program Files\Mozilla Firefox\browser\features  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Правильно будет вот так: cexec "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Remove-MpPreference -ExclusionPath "путь" и оно работает, если powerShell на месте и это действительно powershell.
×