Перейти к содержанию

Recommended Posts

AM_Bot

android-logo_0.pngНедавние меры по противодействию вредоносным программам на Android Market, принятые Google, явно не понравились разработчикам мобильных инфекций. Чтобы избежать встречи с антивирусным роботом Bouncer, который ныне патрулирует официальный магазин приложений для Android, злоумышленники стали активнее интересоваться альтернативными методами доставки своих "продуктов".

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lucky

неприятная новость, у самого андроид, похоже методы становятся все изощреннее, помню когда-то думал, что хотя бы маркет более или менее чистый, позже выяснилось, что нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Сначала браузер был несколько раз перенаправлен на другие ресурсы, а затем его путь завершился на инфицированном сайте, откуда безо всяких запросов и подтверждений загрузился и установился в телефон образец очередного вируса для Android.

Пропустим "вируса", ага.

Скачался и УСТАНОВИЛСЯ? Реально? Ну-ка, сходим и глянем источник:

As the following video demonstrates, a link on the user's Facebook profile redirected my browser to a webpage that downloaded malware automatically onto my Android phone.

Ой, да тут же описано то, о чем я писал ранее: http://www.anti-malware.ru/forum/index.php?showtopic=21529 При чем в моем случае подход был круче, не палевный, в отличие от описанного сотрудником Софоса.

Боян, короче. И да, написал я этот пост не ради "боян", а ради того, что "скачался" и "скачался и установился" ну слишком разные вещи!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
хотя бы маркет более или менее чистый, позже выяснилось, что нет

Android Market действительно еще более или менее чист по сравнению с альтернативными, но, как показывает данная заметка, защититься от вредоносного ПО это не помогает - как показал автор, существуют и альтернативные каналы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×