SabZERRo

Угрозы для Android вполне реальны

В этой теме 8 сообщений

Итак, начну сначала. Несколько недель назад, прикупил себе Samsung Galaxy S (I9000) с android 2.1. Первым делом принялся изучать новую для меня операционку. Читал обо всем что касается данной системы, в том числе и об угрозах. Уже на первый день использования смартфона я знал об этом: http://android.mobile-review.com/news/763/ и об этом: http://www.chaskor.ru/news/lyubitelej_klub...rezhdayut_19746 . Поэтому сразу, как говорится на всякий пожарный случай установил антивирус - и как потом оказалось поступил правильно, но об этом чуть позже. Выбрал я Dr.Web, просто потому что других вариантов особо то и нет, да и отзывы о нем были неплохие, к тому же бесплатный. Предисловие окончено, теперь собственно к делу. Серфил я по инету, и приятно удивлялся тому как быстро странички грузятся, :rolleyes: , но при переходе по какой то из ссылок на каком то wap сайте, на экране появилось уведомление примерно такого характера: "спасибо за приобретение нашего контента", но постойте! Я ведь ничего не приобретал! :blink: Смотрю на баланс, и вижу, что только что распрощался с 150 российкими деревянными. :lol: Супер. Ну хоть не все бабки сняли - подумал я, и закрыл браузер. Очень неприятно ощущать себя дураком, ну что ж, в следующий раз буду предельно аккуратен, (хотя и в данной ситуации от меня фактически ничего и не зависело). Теперь второй случай из жизни: как и любой пользователь android смартфонов, приложения я устанавливаю из маркета. Казалось бы, что может быть проще и безопаснее, ведь ресурс то официальный, гугловский. Так вот, при установке очередной софтины, мой Dr. Web вывел сообщение о том что обнаружена 1 угроза (поймал видимо монитором, так как вылезла данная бяка после установки игры) и тел повис намертво, абсолютно. Помог старый способ, вынул батарею и вставил обратно. Телефон грузился минут пять (обычно гораздо шустрее). После полной загрузки открыл др.веб, монитор почему то отрубился, и вручную вклучаться не хотел, (может с вирусом подрался?) но не важно. Запустил полный скан всего телефона (так как в журнале не было ни одной записи об активной угрозе), полный скан длился не много не мало два с половиной часа, ничего не найдено! :huh: Перезагрузил смарт, запускаю вручную файловый монитор в Вебе, и о чудо! В ту же секунду вновь появляется сообщение о 1 активной угрозе. На этот раз тел не завис, уже радует, поместил на карантин. Оказалось это pornplayer.apk по классификации др.веба звучит как: Android.SmsSend.3 . На этот раз с телефонного счета ничего не сняли, оно и не удивительно, данный вирь не был установлен и не функционировал (хотя кто его знает), удивительно другое, я ничего подобного не скачивал , качал только безобидные простенькие игрушки. Казалось бы, об обеих проблемах я знал и был прекрасно осведомлен, но попался. Мораль сей были такова, мобильные угрозы ближе к нам, и серьезнее чем я,(да и не только я) о них думал. Будьте осторожны! Спасибо за внимание.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Серфил я по инету, и приятно удивлялся тому как быстро странички грузятся, :rolleyes: , но при переходе по какой то из ссылок на каком то wap сайте, на экране появилось уведомление примерно такого характера: "спасибо за приобретение нашего контента", но постойте! Я ведь ничего не приобретал! :blink: Смотрю на баланс, и вижу, что только что распрощался с 150 российкими деревянными. :lol: Супер.
Не могли бы вы подробнее описать ваши действия, т.к. не совсем ясно понятно на какую именно схему подписки вы попались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не могли бы вы подробнее описать ваши действия, т.к. не совсем ясно понятно на какую именно схему подписки вы попались.

Если бы я сам знал. Название сайта я не помню, так как прыгал с сайта на сайт по рекламным ссылкам, проверял быстродействие андройдовского браузера, вот и допрыгался <_< , да и в истории браузера данного сайта уже не осталось. Я честно говоря вообще не понимаю как работает данная схема - кликнул на ссылку, и через мгновение уже деньги списали, никаких тебе платных смс на короткий номер, никаких java-троянов которые пытаются отправить эту смс, но по крайней мере там всё зависит от твоих действий, разрешишь отправить ты эту смс или нет, там уже пеняй на себя, а в моем случае все гораздо серьезнее. Самое главное, ссылка по которой кликнул не несла информации вроде: "купи у нас то" или "загрузи у нас это" совершнно никаких подозрений у меня не вызвала. Данная ситуация задела за живое, и возмущению моему не было предела, т.к. считаю себя опытным в этих делах, а тут так запросто вокруг пальца обвели! ;) Красавцы - бысто учатся новым способам людей обманывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ИМХО, с т.зр. человека, заявившего давеча "В мои прямые обязанности входит и разработка под ОС Android." (с), -- должна быть гораздо интереснее фраза на счёт зависания после обнаружения угрозы:

Так вот, при установке очередной софтины, мой Dr. Web вывел сообщение о том что обнаружена 1 угроза (поймал видимо монитором, так как вылезла данная бяка после установки игры) и тел повис намертво, абсолютно.

Вы бы хоть логи какие-то попросили...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сейчас у симантека что-то выходит под андроид. Его еще надо посмотреть бы.

4 дня назад приобрел жене смарт с андроидом, но я стараюсь все программы скачивать и устанавливать ей через ПК.

Лично буду ждать Касперского под андроид и как показывает практика автора темы - одного файловова монитора совсем не достаточно, нужно иметь и сетевой экран (и анти-вор от касперского :rolleyes: )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
одного файловова монитора совсем не достаточно, нужно иметь и сетевой экран (и анти-вор от касперского )

Согласен. Ещё нужен веб-фильтр, вообщем анти-фишинговый функционал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ИМХО, с т.зр. человека, заявившего давеча "В мои прямые обязанности входит и разработка под ОС Android." (с), -- должна быть гораздо интереснее фраза на счёт зависания после обнаружения угрозы:
Так вот, при установке очередной софтины, мой Dr. Web вывел сообщение о том что обнаружена 1 угроза (поймал видимо монитором, так как вылезла данная бяка после установки игры) и тел повис намертво, абсолютно.

Языком трепать - не мешки ворочать

SabZERRo: спасибо за поучительный пост. Касательно

Серфил я по инету, и приятно удивлялся тому как быстро странички грузятся, :rolleyes: , но при переходе по какой то из ссылок на каком то wap сайте, на экране появилось уведомление примерно такого характера: "спасибо за приобретение нашего контента", но постойте! Я ведь ничего не приобретал! :blink: Смотрю на баланс, и вижу, что только что распрощался с 150 российкими деревянными.

почитайте вот это, ответ придет сам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
почитайте вот это, ответ придет сам

Прочитал, настораживает. Можете привести пример какого либо способа борьбы с данной проблемой? Модуль анти-фишинга или что то ещё?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      Факт. 1) Когда вышла крайняя версия утилиты: Tdsskiller ? Ответ: Апрель 2017 т.е.  новых rootkit - тов не было... скоро, как год уже не было новых... 2) За год резко снизилось число ADWARE агентов. 3) Снизилось число заражений шифраторами. 4) Число заражений файловыми вирусами. 5) Блокировщики экрана превратились в анахронизм - в живых динозавров. Почему это происходит ? а) Были приняты меры, как разработчиками программ так и пользователями. Появились более защищённые браузеры, эффективные Free Antivirus - ы, повысился уровеньосведомлённости пользователей PC ( сейчас даже бабушки знают, что нужно проверять файл hosts ) Как результат - модификация ( злонамеренная ) файла hosts практически прекратилась. ADWARE - файлы часто подписывают Электронно цифровой подписью ( ЭЦП  ) - и платили ( платят )  за это деньги... Как результат: Овчинка перестала стоить выделки. ( дебет не сходиться с кредитом ) Число левых ЭЦП резко сократилось... б) Крупные компании практически перестали досаждать пользователям такими продуктами как:  Guard mail.ru;  Яндекс praetorian и т.д. так, как рынок уже поделили... с) Сменилась прицельна точка с Windows на Android  системы. д) Также по всей видимости произошла переориентация у плохих дядей. На данный момент  появились возможности заработать относительно легальным путём - те же .js майнеры на сайтах... Резко возросло число преступлений - со стороны мошенников соответственно это привело к снижению активности на иных направлениях. Кроме того технический прогресс не стоит на месте. Раньше мы постоянно использовали CD\DVD - USB диски. сейчас же благодаря появлению облачных хранилищ, доступности интернета, скорости передачи данных... Обмен дисками снизился на несколько порядков. Как результат практически исчезли Autorun вирусы и резко снизилось число файловых заражений. Изменилось отношение пользователей к безопасности - отношение стало более ответственным. так, как нормальная работа PC и сохранение информации напрямую стала связана с доходами - работа в интернете, передача данных, отчётов, банковские переводы, регистрации и т.д. Чаще стали покупать лицензии, к антивирусам, а не использовать взломанные версии. Были внедрены многоуровневые системы  проверки данных. К примеру: данные проверяет почтовый сервер и только потом данные передаются пользователю, где они повторно проверяются. Появились онлайн сканеры типа: herdProtect; threatinfo.net; reasoncoresecurity.com У вируса\adware остаётся мало шансов уйти от обнаружения ведь файл анализирует: 60 + антивирусов. Была налажена схема\линия обмена данными между антивирусными компаниями - угрозы быстро обнаруживают и нейтрализуют - что резко снижает время активности вируса\угрозы и снижает доходность. В связи с многочисленными атаками на баки были предприняты доп. меры, как со стороны банков, так и со стороны правоохранительных органов - о чём свидетельствую аресты. Разработка искусственного интеллекта ( его элементов ) - совершенствование механизмов эвристики. Создание общих баз данных по угрозам - определение закономерностей в коде, принципах распространения. Внедрение оплаты компаниями за найденные в их продуктах уязвимости - что также привело к росту стоимости информации на чёрном рынке. Сменились направления атак. Чаще стали атаковать: Китай и Корею. ------------ Но не стоит расслабляться. Произошло переключение на майнинг   вирусы   и по прежнему  свирепствуют шифраторы да и рекламные агенты продолжают нас радовать.
    • amid525
      Зашел на форум после некоторого перерыва. М-да, сайт потух вовсе.. Помню были времена, когда в день несколько сотен-тысяч его посещали, когда обсуждали "бабушкин антивирус")). (Вот это был не превзойденный и уже ни когда не повторимый пиар для форума! Ех....) Да и не только, в каждой практически теме, каждый день были сообщения.. Неужели компьютеров, или угроз стало меньше, заражений?? Раньше(пару лет назад) тоже загонялся выборами антивирусов, напуганный страшилками о опасных вирусах и поголовных заражений..  Время показало - Ни чего этого нет!  Брожу где хочу.  Имея только бесплатный фаервол комодо 5, и Кериш Доктор. И браузер с блокировщиком рекламы. Вот тут-то неоценимая от него помощь, нежели от антивирусов.. С крещением всех, и наступившим 2018!
    • amid525
    • stroitel80
      Надо попробовать на старом компе и все станет ясно
    • msulianov
      Перечень работ по ремонту серводвигателей, который мы выполняем 1) диагностика:
      - проверка изоляции обмоток статора,
      - проверка вращающего момента на валу двигателя при номинальном токе,
      - проверка момента удержания вала при включенном тормозе двигателя,
      - проверка наличия сигналов энкодера,
      - проверка наличия сигналов резольвера,
      - проверка наличия сигналов датчика положения ротора, 2) настройка (юстировка) энкодера (резольвера или датчика положения) относительно вала двигателя, 3) ремонт энкодера (резольвера или датчика положения), 4) замена энкодера (резольвера или датчика положения), 5) поставка энкодера (резольвера или датчика положения), 6) перемотка резольвера, 7) считывание данных из энкодера, извлечение данных из неисправного энкодера, 8) запись данных в новый энкодер, 9) программирование энкодера, 10) замена подшипников, 11) замена сальников, 12) ремонт тормоза двигателя, 13) перемотка обмотки тормоза, 14) замена силовых разъемов, 15) замена разъемов датчика положения ротора, 16) замена датчиков температуры установленных в двигателе, 17) перемотка статорной обмотки двигателя.  контакты: http://www.remontservo.ru  [email protected] +79171215301