В Apple AppStore обнаружен первый троян - Защита мобильных устройств - Форумы Anti-Malware.ru Перейти к содержанию
Viktor

В Apple AppStore обнаружен первый троян

Recommended Posts

Viktor

"Лаборатория Касперского" обнаружила первую вредоноcную программу для iOS, распраняющуюся через Apple Store:

http://www.securelist.com/en/blog/20819364...l_Leak_and_Spam

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Класс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Вопрос: почему их сайт http://findandcall.com/ до сих пор не забанен антивирусами?

(Ушло в вирлаб).

Забанили к чертям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CauchyRiemann

интересно, на whois контакты вроде как реальные

А как вы просканили приложения из appstore? отдельно выкачали ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну все. В ближайшем апдейте сторонние программы под iOS не будут иметь доступа к телефонной книге.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
А как вы просканили приложения из appstore? отдельно выкачали ?

Было бы желание :)

Ну все. В ближайшем апдейте сторонние программы под iOS не будут иметь доступа к телефонной книге.

Бери глубже - в ближайшем апдэйте не будет возможности запускать сторонние программы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergik
"Лаборатория Касперского" обнаружила первую вредоноcную программу для iOS, распраняющуюся через Apple Store:

http://www.securelist.com/en/blog/20819364...l_Leak_and_Spam

Почему он появился сейчас, а не 3 года назад?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
"Лаборатория Касперского" обнаружила первую вредоноcную программу для iOS, распраняющуюся через Apple Store:

http://www.securelist.com/en/blog/20819364...l_Leak_and_Spam

Что-то у меня есть некие сомнения во вредоносность данной программы. Баги/недоработки в реализации и кривом EULA вижу, а злонамеренного кода, увы, нет. Убедите меня.

ЗЫ волшебные константы типа oxDEADFACE, 0xC0FFEE и прочие ну никак не тянут на доказательство того, что код писал вирусописака. Кто из разработчиков не использовал таких констант, а?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Что-то у меня есть некие сомнения во вредоносность данной программы. Баги/недоработки в реализации и кривом EULA вижу, а злонамеренного кода, увы, нет. Убедите меня.

Достаточно того что мы убедили Эппл и Гугл :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Почему он появился сейчас, а не 3 года назад?

Как раз на прошлой неделе обсуждали в соседней теме

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Как раз на прошлой неделе обсуждали в соседней теме

Спасатели ВСЕЛЕННОЙ, как всегда выявили угрозу страшную угрозу галактике :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Достаточно того что мы убедили Эппл и Гугл :lol:

Ну я же гораздо лучше чем они :-) Убеди меня (все доводы я знаю, и все они какие-то серенькие). Основной довод "за" -- вопли пользователей, а остальное так себе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
×