AM_Bot

Пользователям Android мешают баннеры-вымогатели

В этой теме 18 сообщений

7 октября 2011 года

Компания «Доктор Веб» — ведущий российский разработчик средств информационной безопасности — фиксирует рост обращений пользователей мобильных устройств, работающих под управлением операционной системы Android. При просмотре некоторых веб-сайтов окно браузера внезапно блокируется баннером, требующим отправить на короткий номер платное СМС-сообщение.

Нажатие на кнопку «Отмена» обычно не приводит к отключению баннера, а перезапуск браузера в некоторых случаях вызывает его повторное появление. Пример подобного блокирующего окна показан ниже:

SC20111005-140417.png

SC20111005-140424.png

В данном случае речь идет о давно известной и широко распространенной проблеме, с которой уже сталкивались пользователи других операционных систем. Данный баннер выводится на экран не какой-либо троянской программой, а встроенным в просматриваемую пользователем веб-страницу сценарием, написанным на языке JavaScript. Именно по этой причине антивирусное ПО не реагирует на его появление.

Поскольку окно-вымогатель блокирует нормальную работу браузера, пользователь лишается возможности открыть другие веб-страницы либо завершить работу браузера штатными средствами. Кроме того, на мобильных устройствах со слабой аппаратной конфигурацией выполнение скрипта может привести к зависанию операционной системы. В ряде случаев не помогает ни перезапуск браузера, ни даже перезагрузка аппарата, поскольку некоторые браузеры по умолчанию открывают последнюю загруженную в них веб-страницу, что приводит к повторному появлению окна-вымогателя.

В случае если на экране вашего устройства возник подобный баннер, мы рекомендуем выгрузить процесс запущенного в операционной системе браузера, для чего следует перейти к системному апплету «Настройки», открыть окно «Приложения», «Управление приложениями», затем активизировать вкладку «Работающие», выбрать в списке процесс запущенного в операционной системе браузера, нажать на его значок и воспользоваться кнопкой «Остановить». Кроме того, рекомендуется нажать на кнопку «Очистить кэш», чтобы удалить вредоносный скрипт из кэша браузера. Также можно установить на вашем устройстве Диспетчер задач для ОС Android сторонних разработчиков либо включить в настройках браузера функцию блокировки всплывающих окон.

Поскольку данная проблема актуальна для различных операционных систем, адреса содержащих подобные сценарии сайтов добавлены в базы родительского контроля ПО Dr.Web и списки сайтов, распространяющих вирусы.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Смысл новости такой - нам жалуются, что наш продукт не защищает, но все это неправда, он защищает, но не от этого.

P.S. Вот только при чем тут Android - не понятно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Смысл новости такой - нам жалуются, что наш продукт не защищает, но все это неправда, он защищает, но не от этого.

+100500

Если они не осилили блокировщик сайтов , то зачем им выпускать такие новости. Скромнее надо быть, брать пример с касперских.

Лучше бы впускали новости про фальшивые оперы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь лишается возможности открыть другие веб-страницы либо завершить работу браузера штатными средствами
В случае если на экране вашего устройства возник подобный баннер, мы рекомендуем выгрузить процесс запущенного в операционной системе браузера, для чего следует перейти к системному апплету «Настройки», открыть окно «Приложения», «Управление приложениями», затем активизировать вкладку «Работающие», выбрать в списке процесс запущенного в операционной системе браузера, нажать на его значок и воспользоваться кнопкой «Остановить».

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor, почему нет ваших комментариев тут http://www.anti-malware.ru/forum/index.php?showtopic=19762 ?

Судя по шапочке на аватаре вы из ДрВеба?

Виктор, объясните ему, что у вас в базе больше 4 тыс записей и вам такая технология попросту не нужна. Вы просто добавляете каждый день появляющиеся трояны в ручную, так надежнее. Я бы сам пользовался Касперским на своем ЛЖ, но я студент, у меня просто нет лишних денег на антивирусы. Сделали бы вы бесплатную версию, то сумели бы скинуть Докторов с топов маркета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor, почему нет ваших комментариев тут http://www.anti-malware.ru/forum/index.php?showtopic=19762 ?

Потому что не стоит дважды повторять то, что написано тут. Следы действие этой технологии явно можно увидет только в стенах вашего офиса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Потому что не стоит дважды повторять то, что написано
Ясно, сказать вам нечего.

А про то, как от скриптов на странице продукт Касперского для Android защищает пользователей, комментарии будут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ясно, сказать вам нечего.

Это вам нечего. Покажите технологию в действии и будет вам доверие.

А про то, как от скриптов на странице продукт Касперского для Android защищает пользователей, комментарии будут?

Будут, но не для вас, а для пользователей, вам я итак много советами помогаю :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это вам нечего. Покажите технологию в действии и будет вам доверие.

Будут, но не для вас, а для пользователей, вам я итак много советами помогаю :)

Слив засчитан :)
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Следы действие этой технологии явно можно увидет только в стенах вашего офиса.

Да нет, приходилось сталкиваться с технологией Origins Tracing для Android в ITW. Как раз были SmsSend.origin, причём по делу. Нужно только обладать либо установленной бетой локального Dr.Web 6 или 7 (лучше 6, конечно) -- ибо там в ядре присутствует технология Origins Tracing для Android в отличие от устаревшей релизной редакции ядра. Об этом я даже когда-то говорил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да нет, приходилось сталкиваться с технологией Origins Tracing для Android в ITW. Как раз были SmsSend.origin, причём по делу. Нужно только обладать либо установленной бетой локального Dr.Web 6 или 7 (лучше 6, конечно) -- ибо там в ядре присутствует технология Origins Tracing для Android в отличие от устаревшей релизной редакции ядра. Об этом я даже когда-то говорил.

"В бете локального Dr.Web 6" - охотно верю, но толку от этого мало. Защищать пользователей Андройд нужно на Андройд, а не на PC.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"В бете локального Dr.Web 6" - охотно верю, но толку от этого мало. Защищать пользователей Андройд нужно на Андройд, а не на PC.

А тут ситуация такая: Origins Tracing для Android находятся в релизе для продуктов под Android (читай -- редакция ядра для мобильных устройств) и, одновременно с этим, -- в бете для локальной версии ядра Dr.Web.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тест мобильных АВ прям требуется :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тест мобильных АВ прям требуется :)

Мысль правильная, но чтобы уж совсем не было вопросов лучше дождаться скорого выхода новой версии KMS :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Viktor

Это все стоило предлагать на встрече на Инфосеке :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Это все стоило предлагать на встрече на Инфосеке :)

Ну всем же туда нельзя поехать, кто-то и работать должен ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Оффтопик и флейм уделен. Наверное придется применять более суровые меры, по отношению к любителям поофтопить обсуждая работу форума. Надоело...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS