Top 10 Threats in Mobile Malware - Защита мобильных устройств - Форумы Anti-Malware.ru Перейти к содержанию
Viktor

Top 10 Threats in Mobile Malware

Автор Viktor, в Защита мобильных устройств

Recommended Posts

Viktor    669

Viktor
Опубликовано

Top 10 Threats in Mobile Malware

Список довольно интересен:

AppDisabler

Platform: SymbOS

Type: Trojan

This is a family of SIS file trojans that attempts to disable the Symbian operating system and third party applications, usually by overwriting the main execution files.

Besolo

Platform: SymbOS

Type: Worm

This family of worms operates on devices running the Symbian Series 60 Second Edition platform. The Beselo family is very similar to the Commwarrior family.

Cabir

Platform: SymbOS

Type: Trojan

This worm affects devices which run on the Symbian Series 60 platform, support Bluetooth connectivity, and are in discoverable mode.

Commwarrior

Platform: SymbOS

Type: Worm

This family of worms operates on Symbian Series 60 devices. Commwarrior propagates as SIS files distributed via Bluetooth, Multimedia Messaging Service (MMS).

Doomboot

Platform: SymbOS

Type: Trojan

The Doombot family comprises of SIS file trojans which drop corrupted system files and other malware on the infected device.

Flexispy

Platform: Blackberry, SymbOS and WinCE

Type: Spyware

This spyphone application is available for a variety of operating systems and is produced by Vervata Wireless Software. The application can record call and SMS information.

Lasco

Platform: SymbOS

Type: Worm

This worm runs on devices running the Symbian Series 60 platform and propagates via Bluetooth and manual file transfer. The worm arrives in a device's message Inbox.

Mabir

Platform: SymbOS

Type: Worm

This worm operates on Symbian Series 60 devices and is capable of spreading via both Bluetooth and Multimedia Messaging Service (MMS).

Mopofeli

Platform: SymbOS

Type: Spyware

This spyware runs on Symbian Series 60 Second Edition devices. Upon installation and execution, Mopofeli will forward all incoming and outgoing SMS messages.

Skulls

Platform: SymbOS

Type: Trojan

Skulls is a malicious trojan that corrupts phone icons. This family of SIS file trojans replaces critical system ROM files with non-functional versions.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

hEx    0

hEx
Опубликовано

Ну-ну :huh:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано

Да, список действительно забавен :)

hEx: а у Вас свой варинт есть, так чисто для сравнения?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

skoworodker    20

skoworodker
Опубликовано

Viktor

если это топ, то я так понимаю первое место вверху?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
Viktor

если это топ, то я так понимаю первое место вверху?

Не, места фины не респределяли, зловреды идут в алфавитном порядке

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pomka.    65

Pomka.
Опубликовано
Не, места фины не респределяли, зловреды идут в алфавитном порядке

а Вы не согласны с этим списком?

есть с чем сравнивать?

список в студию ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
а Вы не согласны с этим списком?

Скажем так, довольно странно, что упор сделан на теряющую актуальность платформу S60 1st & 2nd, вообще нет троянов и червей для WM (Redoc, InfoJack) и S60 3rd (Yxe)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

hEx    0

hEx
Опубликовано

... и тонны SMS-троянцев для J2ME тоже почему-то не попали в список <_<

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
... и тонны SMS-троянцев для J2ME

Я так понимаю, что у F-Secure в мобильных базах их всего пара штук

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

skoworodker    20

skoworodker
Опубликовано
а Вы не согласны с этим списком?

есть с чем сравнивать?

список в студию ;)

кстати да, Виктор. ЛК ежемесячно выпускает отчёт по вирусам для ПЦ, а по мобильным угрозам, насколько я понимаю, только введение в мобильную вирусологию?

хотелось бы рейтинг.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
кстати да, Виктор. ЛК ежемесячно выпускает отчёт по вирусам для ПЦ, а по мобильным угрозам, насколько я понимаю, только введение в мобильную вирусологию?

хотелось бы рейтинг.

Это вопрос скорее к hEx:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано

В продолжение темы: Top 10 Mobile-Threats, версия PandaLabs:

Threat Name: FlexiSpy.B

Affected Platforms: Symbian

Threat level: Medium

First Appeared: Jul. 04 2008

Threat Type: Trojan

Threat Name: Multidropper.L

Affected Platforms: Symbian

Threat level: Medium

First Appeared: Mar. 5, 2008

Threat Type: Trojan

Threat Name: QQSend.A

Affected Platforms: Symbian

Threat level: Medium

First Appeared: Mar. 5, 2008

Threat Type: Worm

Threat Name: SmsFwd.A

Affected Platforms: Symbian

Threat level: Medium

First Appeared: Mar. 5, 2008

Threat Type: Worm

Threat Name: Kiazha.A

Affected Platforms: Symbian

Threat level: Medium

First Appeared: Mar. 5, 2008

Threat Type: Trojan

Threat Name: InfoJack

Affected Platforms: Windows CE

Threat level: Medium

First Appeared: Feb. 28, 2007

Threat Type: Spyware

Threat Name: Killav.HQ

Affected Platforms: Symbian

Threat level: Medium

First Appeared: Feb. 12, 2008

Threat Type: Trojan

Wesber.A J2ME Medium Jan. 23, 2008 Trojan

Threat Name:

Affected Platforms:

Threat level:

First Appeared:

Threat Type:

Threat Name: Smarm.A

Affected Platforms: J2ME

Threat level: Medium

First Appeared: Jan. 23, 2008

Threat Type: Trojan

Threat Name: Beselo.B

Affected Platforms: Symbian

Threat level: Medium

First Appeared: Jan. 23, 2008

Threat Type: Trojan

Источник

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Ну где же топ ЛК? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
Ну где же топ ЛК? :)

Я подобного списка на официальных ресурсах ЛК не встречал

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Защита мобильных устройств

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Это внеплановое обновление для разбора необычного случая с внедренными потоками, соответственно релиз задерживается. ---------------------------------------------------------
       5.0.RC2
      ---------------------------------------------------------
       o При обнаружении внедренного потока в процессе в лог печатается точное
         время создания потока и ТОП 10 наиболее вероятных виновников.
         (!) Только для потоков не имеющих привязки к DLL.
         (!) Функция требует активного отслеживания процессов. (Твик #39)

       o Изменен способ адресации мониторов при работе с удаленным рабочим столом.
         Теперь выбирается не логический номер монитора, а его порядковый номер,
         что позволяет избежать проблем при обновлении драйверов на видеокарту
         без закрытия окна удаленного рабочего стола.

       o В окно удаленного рабочего стола добавлена кнопка "Меню", она открывает
         на удаленном компьютере окно с кнопками быстрого доступа к часто используемым
         настройкам системы и системным утилитам.
         Утилиты из этого окна запускаются на удаленном компьютере под текущим пользователем.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
×