AM_Bot

Появился первый MBR-руткит для Android

В этой теме 47 сообщений

Исследователи в области безопасности NQ Mobile Security сообщили о появлении нового, более коварного образца вредоносной программы для Android – DKFBootKit, действия которой очень похожи на поведение MBR-руткита.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ключевое слово root-доступ, для тех пользователей кто его открыл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ключевое слово root-доступ, для тех пользователей кто его открыл.

А в чем проблема при помощи социалки этот доступ запросить у юзера? Он конечно же не будет против :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ключевое слово root-доступ, для тех пользователей кто его открыл.

по сути вся андроидная малвара живет за счет Exploit.Linux.Lotoor.g

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
вся андроидная малвара живет за счет Exploit.Linux.Lotoor.g

И будет жить еще очень долго, так как патчить юзеры в своей массе ничего у себя не будут, даже если производители железа (вслед за самой google) апдейты уже выпустили. Просто праздник какой-то ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Условно вредоносная программа предоставляющая пользователю привилегии суперпользователя на устройствах под управлением ОС Android, используя для этого уязвимость в системе безопасности (CVE-2009-1185).

Инсталляция

Для запуска данный эксплоит должен быть помещен в один из каталогов:

/sqlite_stmt_journals/

или

/data/local/tmp

Перед запуском файлу выставляются разрешения

- rwx r-x r-x

http://www.securelist.com/ru/descriptions/....Linux.Lotoor.b

Т.е. ручками пользователя. Вопрос соц.инженерии вторичный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

AndroidOS.KungFu - прекрасное название :)

K_Mikhail, это он самый?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Т.е. ручками пользователя. Вопрос соц.инженерии вторичный.

Все нынешние андроидные трояны ставятся на телефон ручками. Что с рутом, что без рута.

Пока.

А по теме новости скажу - маркетинговый булшит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А по теме новости скажу - маркетинговый булшит.

Перечитал новость внимательнее. И где там про MBR-руткит? Ничего там ни в какую загрузочную область диска не пишется, просто сервис стартует одним из первых при запуске системы, так? С этой стороны, конечно, маркетинг. В том, что такие заголовки пишут. Написали бы "Почти первый почти MBR почти руткит" :)

За последние две недели вредонос проник на 1657 устройств.

Потрясающе точная статистика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А в чем проблема при помощи социалки этот доступ запросить у юзера? Он конечно же не будет против :)

В процессе получения этого самого доступа. Одно дело - запросить ввести пароль на рута в настольной *NIX-системе - и совсем другое попросить пользователя ВНЕЗАПНО перепрошить девайс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Касательно "Почти первый почти MBR почти руткит" - важна тенденция. Да, пусть почти, но еще год пару лет назад о возможности создания чего-то подобного мало кто думал и тем более говорил, а нынче говорят - маркетинговый булшит :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Касательно "Почти первый почти MBR почти руткит" - важна тенденция.

С этим не спорю, тенденция прослеживается. Но выносить в заголовок то, чего, вобщем-то, нет, не дело.

Придумали бы новый термин какой. Prestart bootkit какой-нибудь :)

Но когда там MBR и не пахнет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Доступ запрещен

У вас нет доступа к этой странице.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы не устали еще обсуждать китайскую перепечатку новости полугодовой давности ? )

http://blog.mylookout.com/blog/2011/10/20/...cy-native-lena/

и да, этот NQ Mobile Security - это печально известный NetQin. Ребята решили что ребрендинг их спасет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
и да, этот NQ Mobile Security - это печально известный NetQin. Ребята решили что ребрендинг их спасет.

А почему их нужно спасать?! От 1 до 5 миллионов загрузок в маркете - очень достойно, а популярность у пользователей - это важнейший фактор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А почему их нужно спасать?! От 1 до 5 миллионов загрузок в маркете - очень достойно, а популярность у пользователей - это важнейший фактор.

Забыл что ли ?

http://technode.com/2011/03/16/scandal-ant...plan-in-nasdaq/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не, это я все хорошо помню, но наблюдаю, что на популярность решений NetQin у пользователей этот инцидент практически никак не повлиял, ведь несмотря на изменение названия приложения, производитель значится по-прежнему "NetQin Mobile Inc.", это видно при закачке приложения из Google Play.

Аналогично и с фейковыми антивирусами - несмотря на тесты AV-Test, о которых написали все, кому не лень, пользователи продолжают активно скачивать эти поделки из Google Play, популярность их практически не пострадала.

Сейчас наблюдается заметный гэп между экспертным сообществом и пользователями, причем этот гэп вызван не информационным вакуумом - информации в сети полно, проблема имхо более серьезная и корни ее живут глубоко в головах пользователей и тянутся они от их мировоззрения, неготовности и нежелания трезвой оценки ситуации, ибо потребности у них пока такой нет…

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сейчас наблюдается заметный гэп между экспертным сообществом и пользователями, причем этот гэп вызван не информационным вакуумом - информации в сети полно, проблема имхо более серьезная и корни ее живут глубоко в головах пользователей и тянутся они от их мировоззрения, неготовности и нежелания трезвой оценки ситуации, ибо потребности у них пока такой нет…

ИМХО проблема в том, что Маркет или Google Play живут своей жизнью. Информацию о приложениях подавляющее большинство получает только оттуда. Сломать алгоритм и заставить юзера гуглить самому и смотреть рейтинг ПО на стороне нерешаемая задача по сути.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

АМ экспертное сообщество, покажите как тут формируют мировоззрения у простых пользователей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
покажите как тут формируют мировоззрения у простых пользователей?

Мировоззрение простой пользователь может сформировать только сам на основе личного опыта.

При этом любая аналитика (особенно хорошая) даёт лишь пищу для мозга.

Если аналитика влияет на мировоззрение - это называется пиар, а не аналитика :)

Портал же на этом не специализируется.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • tugrov5
      Безумно мною ты любима... Игорь Бабиченков С тобой,в тебе необходимо
      Катастрофически мне быть!
      Безумно мною ты любима!
      Не дай при жизни мне остыть!

      Не дай мне без тебя засохнуть,
      Без времени в себя уйти.
      Открой все настежь двери,окна
      И пригласи меня войти,

      Да напои душистым чаем
      Горячей страсти и огня.
      А поутру рассвет встречая,
      Ты просто обними меня...
      13.06.18г. © Copyright: Игорь Бабиченков, 2018
      Свидетельство о публикации №118061300881 
    • tugrov5
       Мы с тобою не знакомы,
      А как-будто бы знакомы.
      Словно я своей пол жизни
      Провожал тебя до дома.

      Словно знал твои все тайны--
      А ты знала все мои.
      Мне твой мир необычайный
      И привычки все твои

      Стали близкими,родными
      И сроднился с мыслью я,
      Что мы не были чужими--
      Ты всю жизнь была моя.

      25.03.12г© Copyright: Игорь Бабиченков, 2017
      Свидетельство о публикации №117041200916 
    • tugrov5
      Да сайты сейчас бесплатно делают с помощью wix.Сам давно сделал,но уже лет триста не заглядывал:)Некогда всё
    • tugrov5
      Сам я до недавнего времени никуда не выезжал из-за отсутствия слуха.А жена с сыном каждый год летали на побережье.Вопрос с заказом билетов и арендой жилья для временного проживания она решала в каком-то сервисе (не помню названия),но  они же и встречали её и сопровождали до места временного проживания.Уговорила меня на август лететь в Анапу на пару недель.Вот и посмотрю сам все плюсы и минусы сервиса.
    • tugrov5
      В наше время выбор действительно преогромный.Что же касается китайских товаров,то они давно уже не уступают по качеству другим брендам.Я брал бук леново--красота!Племяшка перебрала множество смартфонов,а в декабре 17-го года бабушка купила ей Xiaomi Mi Mix 2 Главная фишка --отсутствие рамок,как у самсунга и диагональ около шести дюймов,но дешевле самсунга.Софа до сих пор довольна.Удачи!