Вирусы для мобильников

[BioNIX]

С чего-бы они шифровались-то !

А разве не шифруются Android Gingerbread просто надо поставить и включить

 

[ewwa]

Я допустим запилю платный смс сервис) и отправлю от 3к ботов смс, и нафига мне их мыла и акк???

 

[carioca_cat]

Вторую неделю стоит на смарте Norton Mobile Security, полная версия по промо-акции, давно хотелось посмотреть на него в работе. Честно, загадочный в своей работе. Ещё ни разу не сработала веб-защита ни на одном сайте, где полным ходом всяческие обновления Flash Player, Opera, Skype, где абсолютно все программы и игры с троянами. Единственный сайт, который он блокирует - 7ba. Всё. Как бы сравнивать было с чем, а именно F-Secure - безупречно блокирует именно все те сайты, на которые Norton свободно пускает, видимо, база по таким сайтам у них хорошая, Eset и Dr.Web - тоже хорошо в большинстве случаев блокируют подобные сайты. Далее, ещё интереснее. Единственный антивирусник, который находит какие-то угрозы в файлах, которые признаются чистыми абсолютно всеми другими. Почему написал, что какие-то - Norton, в отличие от всех других не указывает в уведомлениях, какой вид угрозы он обнаружил в файле. Просто пишет, что найдено вредоносное ПО в приложении, и всё... а какое, непонятно. Собственно, пример такого файла, на который только Norton указывает, что в нём есть угроза.
Пароль к архиву: [HIDE=10]1111[/HIDE]
Ложное срабатывание?...

 

[carioca_cat]

Нашел Chuli, о котором вчера писали. Предлагается под обновление Google Services.
Пароль к архиву: [HIDE=70]123321[/HIDE]

 

[carioca_cat]

Сейчас с сайта качал приложение

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Хороший сайт Eset на 20-25 % процентах скачивания любого файла сразу показывает наличие трояна. Один из таких:

 

[Denis27]

Извиняюсь что пишу не по теме , но я не нашел куда можно еще написать. Я думаю все помнят историю с фонариком который отслеживал местоположение пользователей?

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Мне вчера попался русско английский словарь который может определять местоположение пользователя

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

возникает вопрос зачем словарю знать местоположение пользователя?

 

[X-Shar]

Вот троянчик для Андройда:https://ru-sphere.ru/threads/delaem-shpion-dlja-androjda-androrat-androrat-binder.1748/

 

[carioca_cat]

Denis27, в большинстве случаев, исключающих присутствие вредоносного кода, требования в правах доступа к определению местоположения связано с рекламным модулем в подобных приложениях. Практически, процентов 99 всех программ и игр содержат какого-либо рода рекламный модуль для монетизации программ, сбора сведений о пользователях, а также сборе статистики чуть ли не о всей информации об используемом устройстве, на котором установлена программа. Вся эта информация может передаваться только при подключении к сети интернета, и только если сама программа на данный момент работает в фоновом режиме, или пользователь непосредственно пользуется на данный момент. Сейчас уже есть программы для Android, которые могут в оригинальном apk файле изменять разрешения ( просто удалять в манифесте и permission такие требования, как подключение к интернету, доступ к местоположению и т.д ). Не всегда и не на всех программах это работает, но во многих случаях помогает запретить какой-либо программе подключаться к интернету для передачи данных о пользователе. Для меня, допустим, было неожиданностью узнать, что абсолютно все программы и игры, установленные на моём смартфоне, содержат рекламный модуль AdMob ( антивирусник AVL Pro показывает абсолютно все рекламные модули, которые есть во всех приложениях, даже те, которые каким-то образом скрыты от пользователей при проверке другими программами, показывающим наличие оных ). И даже новые версии антивируса Bitdefender for Android содержат этот самый AdMob. Зачем? Платная программа, и с рекламным модулем, нонсенс. В принципе, некоторые рекламные модули безобидны и не представляют опасности или угрозы для пользователей. Но есть и такие рекламные модули, которые считаются явно агрессивными, например, LeadBolt, Plankton, Hamob. Они могут получать доступ к закладкам, истории браузеров ( вплоть до возможности изменения их ), к личным контактам пользователей, включая смс, ммс, получать доступ ко всем известным на устройстве аккаунтам и другая конфиденциальная информация. А это уже не есть хорошо ))) Мне даже попадались такие модули, с помощью которых можно проводить ddos атаки ( ну по крайней мере такое описание этих модулей даёт AVL и Bitdefender ), не знаю, насколько это может быть правдой и реальностью.

 

[carioca_cat]

Один из рекламных модулей LeadBolt, который считается агрессивным, собирающим слишком много конфиденциальной информации о пользователях.

В большинстве случаев после удаления программ, содержащих LeadBolt, всё равно остаются хвосты, в результате чего может появляться реклама в всплывающих окнах браузеров при посещении интернета, а также появляются push уведомления в статус баре устройства.
Пароль к архиву: [HIDE=10]1111[/HIDE]
Программа с Google Play.

 

[carioca_cat]

Android.Counterclank-это разновидность трояна Android.Tonclank, который ворует информацию. После запуска приложений, содержащих этот вид угрозы, троян активируется, после чего происходит копирование информации о самом смартфоне (марка, модель, производитель, установленная операционная система и т.д.), а также закладок и ярлыков на устройстве, троян изменяет домашнюю страницу в браузере, и способен определять последние действия, совершенные пользователем на данном устройстве. Кроме этого он может «вытянуть» информацию, связанную с Android ID, IMEI, IMSI, MAC-адрес и серийный номер SIM-карты.

Привилегии, которые будет использовать программа. Отчёт Bitdefender:

Пароль к архиву: [HIDE=10]1111[/HIDE]
Приложение с Google Play.