Перейти к содержанию
Viktor

Top 10 Threats in Mobile Malware

Автор Viktor, в Защита мобильных устройств

Recommended Posts

Viktor    669

Viktor
Опубликовано

Top 10 Threats in Mobile Malware

Список довольно интересен:

AppDisabler

Platform: SymbOS

Type: Trojan

This is a family of SIS file trojans that attempts to disable the Symbian operating system and third party applications, usually by overwriting the main execution files.

Besolo

Platform: SymbOS

Type: Worm

This family of worms operates on devices running the Symbian Series 60 Second Edition platform. The Beselo family is very similar to the Commwarrior family.

Cabir

Platform: SymbOS

Type: Trojan

This worm affects devices which run on the Symbian Series 60 platform, support Bluetooth connectivity, and are in discoverable mode.

Commwarrior

Platform: SymbOS

Type: Worm

This family of worms operates on Symbian Series 60 devices. Commwarrior propagates as SIS files distributed via Bluetooth, Multimedia Messaging Service (MMS).

Doomboot

Platform: SymbOS

Type: Trojan

The Doombot family comprises of SIS file trojans which drop corrupted system files and other malware on the infected device.

Flexispy

Platform: Blackberry, SymbOS and WinCE

Type: Spyware

This spyphone application is available for a variety of operating systems and is produced by Vervata Wireless Software. The application can record call and SMS information.

Lasco

Platform: SymbOS

Type: Worm

This worm runs on devices running the Symbian Series 60 platform and propagates via Bluetooth and manual file transfer. The worm arrives in a device's message Inbox.

Mabir

Platform: SymbOS

Type: Worm

This worm operates on Symbian Series 60 devices and is capable of spreading via both Bluetooth and Multimedia Messaging Service (MMS).

Mopofeli

Platform: SymbOS

Type: Spyware

This spyware runs on Symbian Series 60 Second Edition devices. Upon installation and execution, Mopofeli will forward all incoming and outgoing SMS messages.

Skulls

Platform: SymbOS

Type: Trojan

Skulls is a malicious trojan that corrupts phone icons. This family of SIS file trojans replaces critical system ROM files with non-functional versions.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

hEx    0

hEx
Опубликовано

Ну-ну :huh:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано

Да, список действительно забавен :)

hEx: а у Вас свой варинт есть, так чисто для сравнения?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

skoworodker    20

skoworodker
Опубликовано

Viktor

если это топ, то я так понимаю первое место вверху?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
Viktor

если это топ, то я так понимаю первое место вверху?

Не, места фины не респределяли, зловреды идут в алфавитном порядке

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pomka.    65

Pomka.
Опубликовано
Не, места фины не респределяли, зловреды идут в алфавитном порядке

а Вы не согласны с этим списком?

есть с чем сравнивать?

список в студию ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
а Вы не согласны с этим списком?

Скажем так, довольно странно, что упор сделан на теряющую актуальность платформу S60 1st & 2nd, вообще нет троянов и червей для WM (Redoc, InfoJack) и S60 3rd (Yxe)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

hEx    0

hEx
Опубликовано

... и тонны SMS-троянцев для J2ME тоже почему-то не попали в список <_<

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
... и тонны SMS-троянцев для J2ME

Я так понимаю, что у F-Secure в мобильных базах их всего пара штук

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

skoworodker    20

skoworodker
Опубликовано
а Вы не согласны с этим списком?

есть с чем сравнивать?

список в студию ;)

кстати да, Виктор. ЛК ежемесячно выпускает отчёт по вирусам для ПЦ, а по мобильным угрозам, насколько я понимаю, только введение в мобильную вирусологию?

хотелось бы рейтинг.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
кстати да, Виктор. ЛК ежемесячно выпускает отчёт по вирусам для ПЦ, а по мобильным угрозам, насколько я понимаю, только введение в мобильную вирусологию?

хотелось бы рейтинг.

Это вопрос скорее к hEx:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано

В продолжение темы: Top 10 Mobile-Threats, версия PandaLabs:

Threat Name: FlexiSpy.B

Affected Platforms: Symbian

Threat level: Medium

First Appeared: Jul. 04 2008

Threat Type: Trojan

Threat Name: Multidropper.L

Affected Platforms: Symbian

Threat level: Medium

First Appeared: Mar. 5, 2008

Threat Type: Trojan

Threat Name: QQSend.A

Affected Platforms: Symbian

Threat level: Medium

First Appeared: Mar. 5, 2008

Threat Type: Worm

Threat Name: SmsFwd.A

Affected Platforms: Symbian

Threat level: Medium

First Appeared: Mar. 5, 2008

Threat Type: Worm

Threat Name: Kiazha.A

Affected Platforms: Symbian

Threat level: Medium

First Appeared: Mar. 5, 2008

Threat Type: Trojan

Threat Name: InfoJack

Affected Platforms: Windows CE

Threat level: Medium

First Appeared: Feb. 28, 2007

Threat Type: Spyware

Threat Name: Killav.HQ

Affected Platforms: Symbian

Threat level: Medium

First Appeared: Feb. 12, 2008

Threat Type: Trojan

Wesber.A J2ME Medium Jan. 23, 2008 Trojan

Threat Name:

Affected Platforms:

Threat level:

First Appeared:

Threat Type:

Threat Name: Smarm.A

Affected Platforms: J2ME

Threat level: Medium

First Appeared: Jan. 23, 2008

Threat Type: Trojan

Threat Name: Beselo.B

Affected Platforms: Symbian

Threat level: Medium

First Appeared: Jan. 23, 2008

Threat Type: Trojan

Источник

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Ну где же топ ЛК? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
Ну где же топ ЛК? :)

Я подобного списка на официальных ресурсах ЛК не встречал

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Защита мобильных устройств

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.11.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×