Разработан троян - перехватчик для Android - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Разработан троян - перехватчик для Android

Recommended Posts

AM_Bot

Группой исследователей в области безопасности создан экспериментальный образец трояна для операционной системы Android. Зловред предназначен для прослушивания и перехвата персональных данных во время разговора или набора текстовых сообщений.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NEX

Ну вот, создали...молодцы, нечего сказать...:(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

Ну наконец то...

Что так долго тянули? Непонятно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Аккурат для разогрева рынка сбыта антивирусов под Android ... вот так и рождаются очередные слухи про то, что все повязаны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Аккурат для разогрева рынка сбыта антивирусов под Android ... вот так и рождаются очередные слухи про то, что все повязаны.

Угу, люди не любят учитывать такие очевидные вещи как "повышение доли рынка" (android), "несовершенство системы распространения контента" (g.market) и так далее.

А вообще программа чертовски инновационная, видать в Сколково слепили из нано-подкастов :sarcasm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну, я бы еще добавил саму возможность этого создания. Например, под айФоном нельзя перехватить разговор, ЕМНИП. А еще там стороннее ПО не может менять настройки, потому там нельзя поставить что-то вроде Profile Settings, которая будет по условиям (время, место, заряд, статусы сетей и т.п.) само менять настройки устройства так, как это наиболее удобно владельцу именно в этой ситуации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Ну, я бы еще добавил саму возможность этого создания. Например, под айФоном нельзя перехватить разговор, ЕМНИП. А еще там стороннее ПО не может менять настройки...

Видимо поэтому именно Андройд сейчас такой популярный...

P.S. Боюсь, что очередной новостью о новых троянах для Андройд скоро будет никого не удивить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Видимо поэтому именно Андройд сейчас такой популярный...

P.S. Боюсь, что очередной новостью о новых троянах для Андройд скоро будет никого не удивить...

Насколько сложно написать драйвер для jailbreak айфонов, который будет осуществлять аналогичные перехваты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Насколько сложно написать драйвер для jailbreak айфонов, который будет осуществлять аналогичные перехваты?

Для jailbreak айфонов на первый взгляд тоже вполне реализуемо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Для jailbreak айфонов на первый взгляд тоже вполне реализуемо.

Насколько вероятно использовать уязвимость в ОС (+драйверы) для загрузки вредоносного драйвера? Приложение разместить на AppStore, драйвер "спрятать".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

На Жуйке мне сообщают, что записать разговор на Андройде все-таки проблематично из-за аппаратного ограничения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Насколько вероятно использовать уязвимость в ОС (+драйверы) для загрузки вредоносного драйвера? Приложение разместить на AppStore, драйвер "спрятать".

IMHO - нереально

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
На Жуйке мне сообщают, что записать разговор на Андройде все-таки проблематично из-за аппаратного ограничения.

http://code.google.com/p/android/issues/detail?id=2117

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
×