Перейти к содержанию
AM_Bot

Пользователям Android мешают баннеры-вымогатели

Recommended Posts

AM_Bot

7 октября 2011 года

Компания «Доктор Веб» — ведущий российский разработчик средств информационной безопасности — фиксирует рост обращений пользователей мобильных устройств, работающих под управлением операционной системы Android. При просмотре некоторых веб-сайтов окно браузера внезапно блокируется баннером, требующим отправить на короткий номер платное СМС-сообщение.

Нажатие на кнопку «Отмена» обычно не приводит к отключению баннера, а перезапуск браузера в некоторых случаях вызывает его повторное появление. Пример подобного блокирующего окна показан ниже:

SC20111005-140417.png

SC20111005-140424.png

В данном случае речь идет о давно известной и широко распространенной проблеме, с которой уже сталкивались пользователи других операционных систем. Данный баннер выводится на экран не какой-либо троянской программой, а встроенным в просматриваемую пользователем веб-страницу сценарием, написанным на языке JavaScript. Именно по этой причине антивирусное ПО не реагирует на его появление.

Поскольку окно-вымогатель блокирует нормальную работу браузера, пользователь лишается возможности открыть другие веб-страницы либо завершить работу браузера штатными средствами. Кроме того, на мобильных устройствах со слабой аппаратной конфигурацией выполнение скрипта может привести к зависанию операционной системы. В ряде случаев не помогает ни перезапуск браузера, ни даже перезагрузка аппарата, поскольку некоторые браузеры по умолчанию открывают последнюю загруженную в них веб-страницу, что приводит к повторному появлению окна-вымогателя.

В случае если на экране вашего устройства возник подобный баннер, мы рекомендуем выгрузить процесс запущенного в операционной системе браузера, для чего следует перейти к системному апплету «Настройки», открыть окно «Приложения», «Управление приложениями», затем активизировать вкладку «Работающие», выбрать в списке процесс запущенного в операционной системе браузера, нажать на его значок и воспользоваться кнопкой «Остановить». Кроме того, рекомендуется нажать на кнопку «Очистить кэш», чтобы удалить вредоносный скрипт из кэша браузера. Также можно установить на вашем устройстве Диспетчер задач для ОС Android сторонних разработчиков либо включить в настройках браузера функцию блокировки всплывающих окон.

Поскольку данная проблема актуальна для различных операционных систем, адреса содержащих подобные сценарии сайтов добавлены в базы родительского контроля ПО Dr.Web и списки сайтов, распространяющих вирусы.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Смысл новости такой - нам жалуются, что наш продукт не защищает, но все это неправда, он защищает, но не от этого.

P.S. Вот только при чем тут Android - не понятно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lobzik
Смысл новости такой - нам жалуются, что наш продукт не защищает, но все это неправда, он защищает, но не от этого.

+100500

Если они не осилили блокировщик сайтов , то зачем им выпускать такие новости. Скромнее надо быть, брать пример с касперских.

Лучше бы впускали новости про фальшивые оперы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
пользователь лишается возможности открыть другие веб-страницы либо завершить работу браузера штатными средствами
В случае если на экране вашего устройства возник подобный баннер, мы рекомендуем выгрузить процесс запущенного в операционной системе браузера, для чего следует перейти к системному апплету «Настройки», открыть окно «Приложения», «Управление приложениями», затем активизировать вкладку «Работающие», выбрать в списке процесс запущенного в операционной системе браузера, нажать на его значок и воспользоваться кнопкой «Остановить».

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lobzik
Viktor, почему нет ваших комментариев тут http://www.anti-malware.ru/forum/index.php?showtopic=19762 ?

Судя по шапочке на аватаре вы из ДрВеба?

Виктор, объясните ему, что у вас в базе больше 4 тыс записей и вам такая технология попросту не нужна. Вы просто добавляете каждый день появляющиеся трояны в ручную, так надежнее. Я бы сам пользовался Касперским на своем ЛЖ, но я студент, у меня просто нет лишних денег на антивирусы. Сделали бы вы бесплатную версию, то сумели бы скинуть Докторов с топов маркета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Viktor, почему нет ваших комментариев тут http://www.anti-malware.ru/forum/index.php?showtopic=19762 ?

Потому что не стоит дважды повторять то, что написано тут. Следы действие этой технологии явно можно увидет только в стенах вашего офиса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel PV
Потому что не стоит дважды повторять то, что написано
Ясно, сказать вам нечего.

А про то, как от скриптов на странице продукт Касперского для Android защищает пользователей, комментарии будут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Ясно, сказать вам нечего.

Это вам нечего. Покажите технологию в действии и будет вам доверие.

А про то, как от скриптов на странице продукт Касперского для Android защищает пользователей, комментарии будут?

Будут, но не для вас, а для пользователей, вам я итак много советами помогаю :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel PV
Это вам нечего. Покажите технологию в действии и будет вам доверие.

Будут, но не для вас, а для пользователей, вам я итак много советами помогаю :)

Слив засчитан :)
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Следы действие этой технологии явно можно увидет только в стенах вашего офиса.

Да нет, приходилось сталкиваться с технологией Origins Tracing для Android в ITW. Как раз были SmsSend.origin, причём по делу. Нужно только обладать либо установленной бетой локального Dr.Web 6 или 7 (лучше 6, конечно) -- ибо там в ядре присутствует технология Origins Tracing для Android в отличие от устаревшей релизной редакции ядра. Об этом я даже когда-то говорил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Да нет, приходилось сталкиваться с технологией Origins Tracing для Android в ITW. Как раз были SmsSend.origin, причём по делу. Нужно только обладать либо установленной бетой локального Dr.Web 6 или 7 (лучше 6, конечно) -- ибо там в ядре присутствует технология Origins Tracing для Android в отличие от устаревшей релизной редакции ядра. Об этом я даже когда-то говорил.

"В бете локального Dr.Web 6" - охотно верю, но толку от этого мало. Защищать пользователей Андройд нужно на Андройд, а не на PC.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
"В бете локального Dr.Web 6" - охотно верю, но толку от этого мало. Защищать пользователей Андройд нужно на Андройд, а не на PC.

А тут ситуация такая: Origins Tracing для Android находятся в релизе для продуктов под Android (читай -- редакция ядра для мобильных устройств) и, одновременно с этим, -- в бете для локальной версии ядра Dr.Web.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Тест мобильных АВ прям требуется :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Тест мобильных АВ прям требуется :)

Мысль правильная, но чтобы уж совсем не было вопросов лучше дождаться скорого выхода новой версии KMS :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Viktor

Это все стоило предлагать на встрече на Инфосеке :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Viktor

Это все стоило предлагать на встрече на Инфосеке :)

Ну всем же туда нельзя поехать, кто-то и работать должен ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Оффтопик и флейм уделен. Наверное придется применять более суровые меры, по отношению к любителям поофтопить обсуждая работу форума. Надоело...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×