Перейти к содержанию
K_Mikhail

Android VoiceChanger - Israel Premium dialer

Recommended Posts

K_Mikhail

Источник (англ.)

UPD: VirusTotal

Отправил семпл в две отечественные конторы. От одной получен вердикт о добавлении: Android.Fakevoice.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

K_Mikhail: спасибо, по классификации ЛК это Trojan.AndroidOS.Dialer.a

Кстати, кажется это первый троянец для Android, осуществляющий звонки на платные номера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

Мне вот "вдруг" стало интересно, а должны ли ПКшные антивирусы детектить Мобильную бяку?...

Навеяно отсутствием детекта у первооткрывателей заразы(AVG).

С одной стороны.

Наверное в 99% случаев ПК не участвует в процессе установки приложения на смарт.

С другой стороны.

ПКшные антивирусы и ресурсы а-ля VirusTotal - ориетнир для большинства пользователей.

Мнения?...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Мне вот "вдруг" стало интересно, а должны ли ПКшные антивирусы детектить Мобильную бяку?...

Должны :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Мне вот "вдруг" стало интересно, а должны ли ПКшные антивирусы детектить Мобильную бяку?...

Стараются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Думаю дело не в должны или не должны. Вендор сам решает, как он будет делать. Строго говоря детектировать мобильные угрозы он не обязан. Как не обязан мобильный антивирус детектировать автораны на флешках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
детектировать мобильные угрозы он не обязан

Рискну предположить, что Sansero.ee использовал термин "должны ли" в значении "стоит ли им это делать", а не в значении "обязаны"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
    • demkd
      И чего в ней странного? Обычный каталог с непонятным LSM.
        Кто-давно не говорил что uVS медленно создает образ...
    • PR55.RP55
      + + Крайняя форма извращения: ( там же ) uVS  поместил а Подозрительные только два файла из шести. Предлагаю: Автоматически помещать в Подозрительные все файлы при совпадении SHA1 ( и\или имени ) т.е. если файл  попал в подозрительные - то идёт проверка списка на совпадения. Есть совпадение > файл в подозрительные. ( с соответствующий записью в Инфо - о причине )
    • PR55.RP55
      + http://www.tehnari.ru/f183/t262601/ Тоже странная запись. Полное имя                  C:\PROGRAMDATA\{01456982-0145-0145-014569822880}\LSM.EXE
      Имя файла                   LSM.EXE
      Тек. статус                   ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                                 
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT LOCALMANAGER[WINDOWS 8.1 SINGLE LANGUAGE]
                                  
    • demkd
      Кто-то криворукий прописал путь, так что ничего удивительного нет.
×