Перейти к содержанию

Recommended Posts

AM_Bot

android-logo_0.pngНедавние меры по противодействию вредоносным программам на Android Market, принятые Google, явно не понравились разработчикам мобильных инфекций. Чтобы избежать встречи с антивирусным роботом Bouncer, который ныне патрулирует официальный магазин приложений для Android, злоумышленники стали активнее интересоваться альтернативными методами доставки своих "продуктов".

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lucky

неприятная новость, у самого андроид, похоже методы становятся все изощреннее, помню когда-то думал, что хотя бы маркет более или менее чистый, позже выяснилось, что нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Сначала браузер был несколько раз перенаправлен на другие ресурсы, а затем его путь завершился на инфицированном сайте, откуда безо всяких запросов и подтверждений загрузился и установился в телефон образец очередного вируса для Android.

Пропустим "вируса", ага.

Скачался и УСТАНОВИЛСЯ? Реально? Ну-ка, сходим и глянем источник:

As the following video demonstrates, a link on the user's Facebook profile redirected my browser to a webpage that downloaded malware automatically onto my Android phone.

Ой, да тут же описано то, о чем я писал ранее: http://www.anti-malware.ru/forum/index.php?showtopic=21529 При чем в моем случае подход был круче, не палевный, в отличие от описанного сотрудником Софоса.

Боян, короче. И да, написал я этот пост не ради "боян", а ради того, что "скачался" и "скачался и установился" ну слишком разные вещи!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
хотя бы маркет более или менее чистый, позже выяснилось, что нет

Android Market действительно еще более или менее чист по сравнению с альтернативными, но, как показывает данная заметка, защититься от вредоносного ПО это не помогает - как показал автор, существуют и альтернативные каналы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
×