Перейти к содержанию
K_Mikhail

Специалисты Symantec обнаружили в Android Market 13 популярных приложений с вредоносом Android.Counterclank

Recommended Posts

K_Mikhail

Иcточник

Детект на момент публикации: https://www.virustotal.com/file/2f83ec77669...sis/1327760237/

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Взгляд специалистов Lookout Security на озвученную Symantec проблему диаметрально противоположен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Фактически Lookout Security говорят о том, что Symantec продолжает пугать юзеров для продвижения своих программ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Я в три отечественных конторы семпл скинул, посмотрим на их вердикты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Apperhand doesn’t appear to be malicious, and at this point in our investigation, this is an aggressive form of an ad network – not malware

10 дней назад в соседней теме у нас была дискуссия по аналогичному кейсу. В роли Symantec выступал DrWeb, правда они быстро изменили детект с малвары на адвару, но сути это не меняет, детект у них остался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
10 дней назад в соседней теме у нас была дискуссия по аналогичному кейсу. В роли Symantec выступал DrWeb, правда они быстро изменили детект с малвары на адвару, но сути это не меняет, детект у них остался.

Я всё ещё жду резолвы соотвествующих VMS и KLAN. А их пока нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
10 дней назад в соседней теме у нас была дискуссия по аналогичному кейсу. В роли Symantec выступал DrWeb, правда они быстро изменили детект с малвары на адвару, но сути это не меняет, детект у них остался.

Android.Counterclank is a Trojan horse that when installed on an Android smartphone collects a wide range of information, including copies of the bookmarks and the handset maker. It also modifies the browser's home page.

https://www.computerworld.com/s/article/922...s?taxonomyId=75

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Я всё ещё жду резолвы соотвествующих VMS и KLAN. А их пока нет.

Ну "Лаборатория Касперского" считает эти приложения троянам, наша позиция не изменилась

Ошибка 403...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Я немного не уловил логической связи между

10 дней назад в соседней теме у нас была дискуссия по аналогичному кейсу. В роли Symantec выступал DrWeb, правда они быстро изменили детект с малвары на адвару, но сути это не меняет, детект у них остался.

и

Ну "Лаборатория Касперского" считает эти приложения троянам, наша позиция не изменилась

если исходить из аналогичности двух кейсов.

P.S. Пришёл резолв по KLAN-у:

Здравствуйте,

com.redmicapps.puzzles.ladies3_v1.02.apk - Trojan.AndroidOS.Plangton.a

С уважением,

Лаборатория Касперского

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Я немного не уловил логической связи между

...

и

...

Сее есть две разные мысли. Поясняю

Мысль #1: Все чаще стали возникать кейсы, когда в Android Market появляется зараза "на грани фола", при этом среди вендоров по каждому конкретному случаю не наблюдается единства позиций

Мысль #2: Обсуждаемый в этой теме семпл ЛК считает трояном (Trojan.AndroidOS.Plangton.a), так как он без согласия пользователя модифицирует стартовую страницу браузера и закладки, при этом они могут меняться в любой момент по команде с сервера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Мысль #1: Все чаще стали возникать кейсы, когда в Android Market появляется зараза "на грани фола", при этом среди вендоров по каждому конкретному случаю не наблюдается единства позиций

Ничего нового не происходит. Именно так и появился на PC вид Not-a-Virus aka Adware. Единства позиций не было и тогда, не будет и сейчас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Ничего нового не происходит. Именно так и появился на PC вид Not-a-Virus aka Adware. Единства позиций не было и тогда, не будет и сейчас.

Оно, конечно, так, но что должен делать пользователь?!

Вот имеют место быть два очень похожих кейса: раз и два, при этом реакция различных вендоров по каждому из этих случаев от:

- это крупнейшая атака на Android Market

до

- это чистяк, нечего тут детектить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Ну, вот, похоже, и финал этой истории: «Вирусная» атака на Android Market оказалась ошибкой Symantec

Вопрос в том, нужно ли теперь убирать детект, учитывая цитату: «Подозреваемым» оказался некий рекламный модуль."

И, тем самым, возвращаемся к вопросу правильности детекта Adware.AirPush.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Ну, вот, похоже, и финал этой истории: «Вирусная» атака на Android Market оказалась ошибкой Symantec

Вопрос в том, нужно ли теперь убирать детект, учитывая цитату: «Подозреваемым» оказался некий рекламный модуль."

Symantec же не убрал до сих пор, верно? :)

На крупнейшую вирусную атаку инцидент не тянет - да, это было изначально понятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Symantec же не убрал до сих пор, верно? :)

А вот кто его знает, что он делает на самом деле. То ли не всё ещё убрал, то ли изначально не всё добавил:

Раз

Два

Три

Четыре

Пять

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
А вот кто его знает, что он делает на самом деле. То ли не всё ещё убрал, то ли изначально не всё добавил

Поясните мысль, плиз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Поясните мысль, плиз.

1. Заголовок: "Специалисты Symantec обнаружили в Android Market 13 популярных приложений с вредоносом Android.Counterclank".

Напрашивается вывод -- если обнаружили, значит, добавили детект Android.Counterclank в базы. Но, по имеющейся выборке из 5 apk, определяются не все семплы.

2. Позже специалисты Lookout Security выпустили своё уведомление, в котором опровергают выводы специалистов Symantec.

3. Ещё позже сам Symantec признал, что ошибся, с той оговоркой, что «Подозреваемым» оказался некий рекламный модуль.". (Опять же, мысленно вспоминаем AirPush).

Вывод: раз производитель в лице Symantec-а признал, что ошибся, то свой детект Android.Counterclank он должен был, по идее, снять. А здесь мы видим разброс -- часть файлов детектируется как Android.Counterclank, часть -- нет.

Т.е., непонятно как Symantec-ом добавлялся Android.Counterclank, для каких файлов детекта изначально не было, для каких убран или до сих пор не убран (и останется ли).

Как-то так...

P.S. Опять же, смотрим на детекты Dr.Web и KL -- файлы принадлежат одному семейству.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Вывод: раз производитель в лице Symantec-а признал, что ошибся, то свой детект Android.Counterclank он должен был, по идее, снять. А здесь мы видим разброс -- часть файлов детектируется как Android.Counterclank, часть -- нет.

Штормит их последнее время как-то, бросает из стороны в сторону.

P.S. Пересканируйте, может быть изменилось что-нибудь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Компьютеры легко защитить антивирусами, а вот как защитить свою страницу в ВК, например, очень мало кто знает. Сам недавно повергался взлому, мало того что потерял страницу, так еще и у друзей мошенники выдурили деньги. Потому, что касается защиты и безопасности далеко не везде она так очевидна и понятна многим пользователям. Что точно знаю, так это то, что защитить аккаунт можно с помощью информации из этой статьи по защите аккаунта  ,  мне очень помогло, теперь хоть могу спать спокойно, что никто уже не взломает, ведь в ВК есть все возможности для защиты, но многие люди не знают об этом. 
    • Moraband
      Лучше бы за взломы в ВК сажали, но увы максимум это блокировка страницы взломщика, а чаще всего вообще никаких санкций нет, при том что владельцы ВК теперь представители мэйл ру, лояльные к правительству. Потому советую людям самим задумываться о своей безопасности в ВК, потому что это сейчас одна из самых актуальных проблем, взломщики активизировались из-за кризиса, деньги всем нужны, потому берут взламывают и клянчат у друзей взломанного пользователя деньги. Всем советую изучить статью по защите от взломов в ВК , чтоб хоть как-то защитить себя . Вот это куда более важное дело, что переживать из-за нецензурной лексики пользователей, но у нас же как всегда борются с тем что не надо, игнорируя важную проблему. 
    • Moraband
      Маил ру, увы, сейчас постепенно захватывает все соц. сети, при этом принося ворох проблем. Последнее время в Вконтакте активизировались мошенники-взломщики, с которыми соц. сеть почему то борется очень слабенько, почти ничего не делая. Если бы блокировали по айпи адресу взломщиков, было бы куда лучше, но увы, этого скорее всего никогда не будет. Потому пользователям надо научиться защищать самостоятельно свой аккаунт и благо способы есть. Мне друг посоветовал статью по защите страницы в ВК от взломов , благодаря которой я могу узнать про различные виды взломов и как им противостоять в этих непростых условиях, всем советую ознакомиться, надеюсь, что сумел кому-то помочь. 
    • Moraband
      А сейчас все чаще практикуют совсем другие взломы, взломы Вконтакте. Вот у меня такое совсем недавно было, взламывали мою страницу. Сейчас еще пошел новый тренд  по мошенническим схемам. Начали просить денег, а друг поверил, что это я и скинул денег. Вообще основная проблема этих взломов, что люди думают, дескать их никогда не взломают, а на деле  это очень даже возможно, особенно если страница достаточно популярна и ее легко найти в поиске. Потому будьте осторожнее и лучше изучите статью, как защитить свой аккаунт Вконтакте   , тут очень хорошо написано, как эффективно бороться с мошенническими схемами, взломщиками и мошенниками, которые уже заполонили просторы ВК. Надеюсь, что взломанных станет хоть чуточку меньше =)
    • Moraband
      Ой, столько мошенников развелось сейчас в интернете, пруд пруди. Недавно столкнулся с новым веянием взломов в Вконтакте и вымогательства денег у друзей пользователя. Сам на такое и попал, а мой друг доверчивый и поверил в бредни, которые рассказывал взломщик, перевел ему 5к руб. От такого никто не застрахован, а причиной большого количества взломов выступает отсутствие знаний у простых пользователей. Потому, вот тут смотрите как защитить свой аккаунт от взлома , это очень полезно и реально даст возможность спать спокойно спать и быть точно уверенным, что в этот момент кто-то не вытягивает последние кровные из ваших друзей. 
×