Перейти к содержанию

Recommended Posts

AM_Bot

Исследователи в области безопасности NQ Mobile Security сообщили о появлении нового, более коварного образца вредоносной программы для Android – DKFBootKit, действия которой очень похожи на поведение MBR-руткита.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Ключевое слово root-доступ, для тех пользователей кто его открыл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Ключевое слово root-доступ, для тех пользователей кто его открыл.

А в чем проблема при помощи социалки этот доступ запросить у юзера? Он конечно же не будет против :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ключевое слово root-доступ, для тех пользователей кто его открыл.

по сути вся андроидная малвара живет за счет Exploit.Linux.Lotoor.g

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
вся андроидная малвара живет за счет Exploit.Linux.Lotoor.g

И будет жить еще очень долго, так как патчить юзеры в своей массе ничего у себя не будут, даже если производители железа (вслед за самой google) апдейты уже выпустили. Просто праздник какой-то ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Условно вредоносная программа предоставляющая пользователю привилегии суперпользователя на устройствах под управлением ОС Android, используя для этого уязвимость в системе безопасности (CVE-2009-1185).

Инсталляция

Для запуска данный эксплоит должен быть помещен в один из каталогов:

/sqlite_stmt_journals/

или

/data/local/tmp

Перед запуском файлу выставляются разрешения

- rwx r-x r-x

http://www.securelist.com/ru/descriptions/....Linux.Lotoor.b

Т.е. ручками пользователя. Вопрос соц.инженерии вторичный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

AndroidOS.KungFu - прекрасное название :)

K_Mikhail, это он самый?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
AndroidOS.KungFu

aka LeNa

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Т.е. ручками пользователя. Вопрос соц.инженерии вторичный.

Все нынешние андроидные трояны ставятся на телефон ручками. Что с рутом, что без рута.

Пока.

А по теме новости скажу - маркетинговый булшит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А по теме новости скажу - маркетинговый булшит.

Перечитал новость внимательнее. И где там про MBR-руткит? Ничего там ни в какую загрузочную область диска не пишется, просто сервис стартует одним из первых при запуске системы, так? С этой стороны, конечно, маркетинг. В том, что такие заголовки пишут. Написали бы "Почти первый почти MBR почти руткит" :)

За последние две недели вредонос проник на 1657 устройств.

Потрясающе точная статистика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
А в чем проблема при помощи социалки этот доступ запросить у юзера? Он конечно же не будет против :)

В процессе получения этого самого доступа. Одно дело - запросить ввести пароль на рута в настольной *NIX-системе - и совсем другое попросить пользователя ВНЕЗАПНО перепрошить девайс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Касательно "Почти первый почти MBR почти руткит" - важна тенденция. Да, пусть почти, но еще год пару лет назад о возможности создания чего-то подобного мало кто думал и тем более говорил, а нынче говорят - маркетинговый булшит :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Касательно "Почти первый почти MBR почти руткит" - важна тенденция.

С этим не спорю, тенденция прослеживается. Но выносить в заголовок то, чего, вобщем-то, нет, не дело.

Придумали бы новый термин какой. Prestart bootkit какой-нибудь :)

Но когда там MBR и не пахнет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Доступ запрещен

У вас нет доступа к этой странице.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Доступ запрещен

Хм. Я из твиттера туда вышел :)

Теперь действительно не открывается.

https://twitter.com/#!/Anti_Malware/sta...140417639284737

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Вы не устали еще обсуждать китайскую перепечатку новости полугодовой давности ? )

http://blog.mylookout.com/blog/2011/10/20/...cy-native-lena/

и да, этот NQ Mobile Security - это печально известный NetQin. Ребята решили что ребрендинг их спасет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
и да, этот NQ Mobile Security - это печально известный NetQin. Ребята решили что ребрендинг их спасет.

А почему их нужно спасать?! От 1 до 5 миллионов загрузок в маркете - очень достойно, а популярность у пользователей - это важнейший фактор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А почему их нужно спасать?! От 1 до 5 миллионов загрузок в маркете - очень достойно, а популярность у пользователей - это важнейший фактор.

Забыл что ли ?

http://technode.com/2011/03/16/scandal-ant...plan-in-nasdaq/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Не, это я все хорошо помню, но наблюдаю, что на популярность решений NetQin у пользователей этот инцидент практически никак не повлиял, ведь несмотря на изменение названия приложения, производитель значится по-прежнему "NetQin Mobile Inc.", это видно при закачке приложения из Google Play.

Аналогично и с фейковыми антивирусами - несмотря на тесты AV-Test, о которых написали все, кому не лень, пользователи продолжают активно скачивать эти поделки из Google Play, популярность их практически не пострадала.

Сейчас наблюдается заметный гэп между экспертным сообществом и пользователями, причем этот гэп вызван не информационным вакуумом - информации в сети полно, проблема имхо более серьезная и корни ее живут глубоко в головах пользователей и тянутся они от их мировоззрения, неготовности и нежелания трезвой оценки ситуации, ибо потребности у них пока такой нет…

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сейчас наблюдается заметный гэп между экспертным сообществом и пользователями, причем этот гэп вызван не информационным вакуумом - информации в сети полно, проблема имхо более серьезная и корни ее живут глубоко в головах пользователей и тянутся они от их мировоззрения, неготовности и нежелания трезвой оценки ситуации, ибо потребности у них пока такой нет…

ИМХО проблема в том, что Маркет или Google Play живут своей жизнью. Информацию о приложениях подавляющее большинство получает только оттуда. Сломать алгоритм и заставить юзера гуглить самому и смотреть рейтинг ПО на стороне нерешаемая задача по сути.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

АМ экспертное сообщество, покажите как тут формируют мировоззрения у простых пользователей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
покажите как тут формируют мировоззрения у простых пользователей?

Мировоззрение простой пользователь может сформировать только сам на основе личного опыта.

При этом любая аналитика (особенно хорошая) даёт лишь пищу для мозга.

Если аналитика влияет на мировоззрение - это называется пиар, а не аналитика :)

Портал же на этом не специализируется.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×