Перейти к содержанию
Viktor

В Apple AppStore обнаружен первый троян

Recommended Posts

Viktor

"Лаборатория Касперского" обнаружила первую вредоноcную программу для iOS, распраняющуюся через Apple Store:

http://www.securelist.com/en/blog/20819364...l_Leak_and_Spam

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Вопрос: почему их сайт http://findandcall.com/ до сих пор не забанен антивирусами?

(Ушло в вирлаб).

Забанили к чертям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CauchyRiemann

интересно, на whois контакты вроде как реальные

А как вы просканили приложения из appstore? отдельно выкачали ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну все. В ближайшем апдейте сторонние программы под iOS не будут иметь доступа к телефонной книге.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
А как вы просканили приложения из appstore? отдельно выкачали ?

Было бы желание :)

Ну все. В ближайшем апдейте сторонние программы под iOS не будут иметь доступа к телефонной книге.

Бери глубже - в ближайшем апдэйте не будет возможности запускать сторонние программы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergik
"Лаборатория Касперского" обнаружила первую вредоноcную программу для iOS, распраняющуюся через Apple Store:

http://www.securelist.com/en/blog/20819364...l_Leak_and_Spam

Почему он появился сейчас, а не 3 года назад?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
"Лаборатория Касперского" обнаружила первую вредоноcную программу для iOS, распраняющуюся через Apple Store:

http://www.securelist.com/en/blog/20819364...l_Leak_and_Spam

Что-то у меня есть некие сомнения во вредоносность данной программы. Баги/недоработки в реализации и кривом EULA вижу, а злонамеренного кода, увы, нет. Убедите меня.

ЗЫ волшебные константы типа oxDEADFACE, 0xC0FFEE и прочие ну никак не тянут на доказательство того, что код писал вирусописака. Кто из разработчиков не использовал таких констант, а?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Что-то у меня есть некие сомнения во вредоносность данной программы. Баги/недоработки в реализации и кривом EULA вижу, а злонамеренного кода, увы, нет. Убедите меня.

Достаточно того что мы убедили Эппл и Гугл :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Почему он появился сейчас, а не 3 года назад?

Как раз на прошлой неделе обсуждали в соседней теме

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Как раз на прошлой неделе обсуждали в соседней теме

Спасатели ВСЕЛЕННОЙ, как всегда выявили угрозу страшную угрозу галактике :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Достаточно того что мы убедили Эппл и Гугл :lol:

Ну я же гораздо лучше чем они :-) Убеди меня (все доводы я знаю, и все они какие-то серенькие). Основной довод "за" -- вопли пользователей, а остальное так себе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Всем привет)Ребят,независимо от опыта, советую выбирать надежные,рейтинговые игровые заведения) мое любимое казино это дрифт казино http://driftcasino1.mobi/ , регистрация не займет и минуты)
    • Booi77Casino
    • demkd
      это я еще не смотрел.
    • PR55.RP55
      uVS 4.1.8
      Наблюдается при запуске: Запустить под LocaLSystem ( максимальные права, без доступа к сети ) ----------------
      Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.8 ДРОВА\START.EXE
      Имя файла                   START.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USERS\USER\DESKTOP\start.exe - Ярлык.lnk
                                  
      ------------------
      Операция удаления ссылок добавлена в очередь: C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.8 ДРОВА\START.EXE
      ------------------
      В самом ярлыке:
      Объект: "C:\Users\User\Desktop\Архив\uVS 4.1.8 Дрова\start.exe"
      Рабочая папка: "C:\Users\User\Desktop\Архив\uVS 4.1.8 Дрова" ----------------------------------- При обычном запуске ( Запустить под текущим пользователем )  - этой записи нет. И соответственно ярлык не удаляется.  
    • Maoma
      Сегодня индустрия красоты предлагает множество способов преобразить неидеальные брови. Ведь ровные, симметричные и правильные линии способны выгодно подчеркнуть глаза, усовершенствовать форму лица и добавить образу привлекательности. В условиях жесткой конкуренции, шотирование бровей https://beautyandgo.com.ua/feathering/ в короткий срок стало невероятно востребованным в Киеве.
×