Перейти к содержанию

Recommended Posts

AM_Bot

Исследователи в области безопасности NQ Mobile Security сообщили о появлении нового, более коварного образца вредоносной программы для Android – DKFBootKit, действия которой очень похожи на поведение MBR-руткита.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Ключевое слово root-доступ, для тех пользователей кто его открыл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Ключевое слово root-доступ, для тех пользователей кто его открыл.

А в чем проблема при помощи социалки этот доступ запросить у юзера? Он конечно же не будет против :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ключевое слово root-доступ, для тех пользователей кто его открыл.

по сути вся андроидная малвара живет за счет Exploit.Linux.Lotoor.g

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
вся андроидная малвара живет за счет Exploit.Linux.Lotoor.g

И будет жить еще очень долго, так как патчить юзеры в своей массе ничего у себя не будут, даже если производители железа (вслед за самой google) апдейты уже выпустили. Просто праздник какой-то ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Условно вредоносная программа предоставляющая пользователю привилегии суперпользователя на устройствах под управлением ОС Android, используя для этого уязвимость в системе безопасности (CVE-2009-1185).

Инсталляция

Для запуска данный эксплоит должен быть помещен в один из каталогов:

/sqlite_stmt_journals/

или

/data/local/tmp

Перед запуском файлу выставляются разрешения

- rwx r-x r-x

http://www.securelist.com/ru/descriptions/....Linux.Lotoor.b

Т.е. ручками пользователя. Вопрос соц.инженерии вторичный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

AndroidOS.KungFu - прекрасное название :)

K_Mikhail, это он самый?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
AndroidOS.KungFu

aka LeNa

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Т.е. ручками пользователя. Вопрос соц.инженерии вторичный.

Все нынешние андроидные трояны ставятся на телефон ручками. Что с рутом, что без рута.

Пока.

А по теме новости скажу - маркетинговый булшит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А по теме новости скажу - маркетинговый булшит.

Перечитал новость внимательнее. И где там про MBR-руткит? Ничего там ни в какую загрузочную область диска не пишется, просто сервис стартует одним из первых при запуске системы, так? С этой стороны, конечно, маркетинг. В том, что такие заголовки пишут. Написали бы "Почти первый почти MBR почти руткит" :)

За последние две недели вредонос проник на 1657 устройств.

Потрясающе точная статистика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
А в чем проблема при помощи социалки этот доступ запросить у юзера? Он конечно же не будет против :)

В процессе получения этого самого доступа. Одно дело - запросить ввести пароль на рута в настольной *NIX-системе - и совсем другое попросить пользователя ВНЕЗАПНО перепрошить девайс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Касательно "Почти первый почти MBR почти руткит" - важна тенденция. Да, пусть почти, но еще год пару лет назад о возможности создания чего-то подобного мало кто думал и тем более говорил, а нынче говорят - маркетинговый булшит :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Касательно "Почти первый почти MBR почти руткит" - важна тенденция.

С этим не спорю, тенденция прослеживается. Но выносить в заголовок то, чего, вобщем-то, нет, не дело.

Придумали бы новый термин какой. Prestart bootkit какой-нибудь :)

Но когда там MBR и не пахнет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Доступ запрещен

У вас нет доступа к этой странице.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Доступ запрещен

Хм. Я из твиттера туда вышел :)

Теперь действительно не открывается.

https://twitter.com/#!/Anti_Malware/sta...140417639284737

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Вы не устали еще обсуждать китайскую перепечатку новости полугодовой давности ? )

http://blog.mylookout.com/blog/2011/10/20/...cy-native-lena/

и да, этот NQ Mobile Security - это печально известный NetQin. Ребята решили что ребрендинг их спасет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
и да, этот NQ Mobile Security - это печально известный NetQin. Ребята решили что ребрендинг их спасет.

А почему их нужно спасать?! От 1 до 5 миллионов загрузок в маркете - очень достойно, а популярность у пользователей - это важнейший фактор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А почему их нужно спасать?! От 1 до 5 миллионов загрузок в маркете - очень достойно, а популярность у пользователей - это важнейший фактор.

Забыл что ли ?

http://technode.com/2011/03/16/scandal-ant...plan-in-nasdaq/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Не, это я все хорошо помню, но наблюдаю, что на популярность решений NetQin у пользователей этот инцидент практически никак не повлиял, ведь несмотря на изменение названия приложения, производитель значится по-прежнему "NetQin Mobile Inc.", это видно при закачке приложения из Google Play.

Аналогично и с фейковыми антивирусами - несмотря на тесты AV-Test, о которых написали все, кому не лень, пользователи продолжают активно скачивать эти поделки из Google Play, популярность их практически не пострадала.

Сейчас наблюдается заметный гэп между экспертным сообществом и пользователями, причем этот гэп вызван не информационным вакуумом - информации в сети полно, проблема имхо более серьезная и корни ее живут глубоко в головах пользователей и тянутся они от их мировоззрения, неготовности и нежелания трезвой оценки ситуации, ибо потребности у них пока такой нет…

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сейчас наблюдается заметный гэп между экспертным сообществом и пользователями, причем этот гэп вызван не информационным вакуумом - информации в сети полно, проблема имхо более серьезная и корни ее живут глубоко в головах пользователей и тянутся они от их мировоззрения, неготовности и нежелания трезвой оценки ситуации, ибо потребности у них пока такой нет…

ИМХО проблема в том, что Маркет или Google Play живут своей жизнью. Информацию о приложениях подавляющее большинство получает только оттуда. Сломать алгоритм и заставить юзера гуглить самому и смотреть рейтинг ПО на стороне нерешаемая задача по сути.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

АМ экспертное сообщество, покажите как тут формируют мировоззрения у простых пользователей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
покажите как тут формируют мировоззрения у простых пользователей?

Мировоззрение простой пользователь может сформировать только сам на основе личного опыта.

При этом любая аналитика (особенно хорошая) даёт лишь пищу для мозга.

Если аналитика влияет на мировоззрение - это называется пиар, а не аналитика :)

Портал же на этом не специализируется.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      посмотрю
        может и будет, а может и нет, посмотрим,  в теме скорее всего таки майнер, просто накрытый руткитом.
    • PR55.RP55
      1) Тема с WMI http://www.tehnari.ru/f35/t261417/ здесь для ряда объектов: Полное имя                  A3D.DLL
      Имя файла                   A3D.DLL
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{442D12A1-2641-11d2-90FB-006008A1F441}\InprocServer32\
                                  
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{d8f1eee0-f634-11cf-8700-00a0245d918b}\InprocServer32\
      ------------------------------------ Полное имя                  A3DAPI.DLL
      Имя файла                   A3DAPI.DLL
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{92FA2C24-253C-11d2-90FB-006008A1F441}\InprocServer32\
      -------------------------------- Как-то маловато информации Или нет ? 2) Хотелось бы, чтобы в новых версиях uVS присутствовали данные по: alt+d Чтобы не было такого: http://forum.esetnod32.ru/messages/forum6/topic15013/message104717/#message104717  
    • Dpensermeda
      ceap viagra
      viagra for men for sale
      viagra online usa report
      viagra for sale for men
      - cialis half life
      cialis pills side effects positive 1
    • Bladery
      я иногда делаю на заказ ремонт техники, так как я разбираюсь в этом. а вот ваши советы на счет клубов, типа эльдорадо на деньги https://casinout.net/eldorado-na-dengy , это полная ерунда. Нужно думать о реальных возможностях, а не воздушных замках. Поймите же это.
    • Bladery
      я чаще всего использую гугл хром. в нем у меня нормально работают все мои любимые ресурсы. я часто использую брокерские платформы и мне приходится работать с десятками онлайн графиков. Вот с хромом проблем совсем не было, а другие браузеры иногда не отображают те графики, что работают у меня в хром. 
×