Все у кого android 2.1 или 2.2 слушайте про новый вирус

Прошивки и их моды\ Кухни\ Игры и приложения\ Различные настройки\ Различные вопросы по ОС Android и WM и т.п.

Модераторы: Lunat, pvsurkov, AlexG1, KSAT

Все у кого android 2.1 или 2.2 слушайте про новый вирус

Сообщение Ответ:#1 » prizrak » 18 фев 2011, 02:33

Дорогие читатели я обновляю тему о Geinimi на этот раз я собрал полностью подробную информацию о этом вредоносном ПО.

По оценкам специалистов, Geinimi (так называется троян) считается первым среди троянов для Android, обладающий встроенным механизмом для создания ботнетов, т.е. сетей устройств, которые предназначены для решения поставленных задач хакеров, например, осуществлять DDoS-атаки на сайты. Как только вы установили в память своего мобильного телефона вредоносную программу, она может начать получать команды с сервера, что позволит злоумышленникам контролировать работу вашего устройства.

Этот троян может работать и в фоновом режиме, собирая различную информацию пользователя, включая и GPS-координаты, а также и иную информацию, допустим, идентификатор вашего мобильного оборудования (IMEI) и личный номер абонента (IMSI). Через каждые 5 минут Geinimi будет пытаться связаться с одним из нескольких серверов, в которые относятся http://www.widifu.com, http://www.frijd.com, http://www.udaore.com, иwww.piajesj.com и http://www.islpast.com. Принимая команды с сервера, вредоносная программа может запускать процесс установки или деинсталляции каких-нибудь приложений.
Что является интересным, как заметили эксперты, у трояна есть невероятный для нынешних Android-угроз уровень защиты. Вся информация между устройством и сервером передается в зашифрованном виде. Данная проблема заставила экспертов потратить немало времени на расшифровку вредоносного кода.

Немного раньше специалисты обнаружили несколько вредоносных программ под Android-смартфоны. Самый первый из них обнаружила «Лаборатория Касперского». Троян, попадая на Android маскируясь безобидным приложением, без вашего ведома и согласия может отправлять SMS-ки на платные номера. В результате чего со счета будет сниматься некоторая сумма денег, которая перечисляется на счет злоумышленников. Аналитиками не раз отмечалось , что некоторые приложения накапливают множество данных о пользователе и устройстве, хотя они и предназначаются для решения каких-либо простых задач, как, к примеру, смена фонового рисунка рабочего стола. :wo)(ll:
Последний раз редактировалось prizrak 23 фев 2011, 20:31, всего редактировалось 2 раз(а).
Моё главное правило НИКОГДА не сдавайся и верь в себя!
Изображение
  • 0

Аватара пользователя
prizrak
Интересующийся
 
Сообщения: 18
Зарегистрирован: 17 дек 2010, 22:19
Репутация: 0

Re: Все у кого android 2.1 или 2.2 слушайте про новый вирус

Сообщение Ответ:#2 » KOTwasya » 20 фев 2011, 14:11

prizrak а где ссылки на магазины,где эти антивирусы купить можно?!
плохая реклама получилась у вас! ;;-)))
руки выпрямляем и читаем все,что пишут на экране! :co_ol:
Не комментирую и не разъясняю свои высказывания!!
MT6516, MT6573, MT6575, MT6589, MT6582, MT6592, Qualcomm, MT6752
Изображение
Изображение
ПАПКА ПОМОЩИ
  • 0

Аватара пользователя
KOTwasya
Гуру
 
Сообщения: 3589
Зарегистрирован: 24 май 2010, 09:13
Откуда: ЦФО
Репутация: 860

Re: Все у кого android 2.1 или 2.2 слушайте про новый вирус

Сообщение Ответ:#3 » prizrak » 20 фев 2011, 22:51

KOTwasya писал(а):prizrak а где ссылки на магазины,где эти антивирусы купить можно?!
плохая реклама получилась у вас! ;;-)))
руки выпрямляем и читаем все,что пишут на экране! :co_ol:

Во первых это НЕ РЕКЛАМА антивирусы найдёте сами.Мне плевать хоть демо хоть лицензию.У меня стоит демо от DR.Web.И реклама делается по другому.А вирус реально есть, хотите посмотрите в инете. :men:
Моё главное правило НИКОГДА не сдавайся и верь в себя!
Изображение
  • 0

Аватара пользователя
prizrak
Интересующийся
 
Сообщения: 18
Зарегистрирован: 17 дек 2010, 22:19
Репутация: 0

Re: Все у кого android 2.1 или 2.2 слушайте про новый вирус

Сообщение Ответ:#4 » KOTwasya » 20 фев 2011, 23:55

prizrak писал(а):
KOTwasya писал(а):prizrak а где ссылки на магазины,где эти антивирусы купить можно?!
плохая реклама получилась у вас! ;;-)))
руки выпрямляем и читаем все,что пишут на экране! :co_ol:

Во первых это НЕ РЕКЛАМА антивирусы найдёте сами.Мне плевать хоть демо хоть лицензию.У меня стоит демо от DR.Web.И реклама делается по другому.А вирус реально есть, хотите посмотрите в инете. :men:

выделил основную мысль своего поста!такой же софт можно и на WM,и на Симбиан...да на любую платформу поставить...просто надо понимать что ставить и зачем....а то,что телефон на Android уже при первом запуске начинает в инет стучаться и всякую погоду да новости качать - это тоже вирус?! :ti_pa:
купите себе Siemens A35,точно по глупости ничего не подцепите! ;;-)))
Не комментирую и не разъясняю свои высказывания!!
MT6516, MT6573, MT6575, MT6589, MT6582, MT6592, Qualcomm, MT6752
Изображение
Изображение
ПАПКА ПОМОЩИ
  • 0

Аватара пользователя
KOTwasya
Гуру
 
Сообщения: 3589
Зарегистрирован: 24 май 2010, 09:13
Откуда: ЦФО
Репутация: 860

Re: Все у кого android 2.1 или 2.2 слушайте про новый вирус

Сообщение Ответ:#5 » Theknyazzz » 21 фев 2011, 22:07

не ну некоторые считают что андроид это линукс и там просто не может быть вирусов... наивные...
HTC Red Diamond 2 TOPA100 (256/512) страшный вирус убил андроида.
MG701 - радость в каждом дюйме.
  • 0

Аватара пользователя
Theknyazzz
Пользователь
 
Сообщения: 156
Зарегистрирован: 29 сен 2010, 12:37
Репутация: 21

Re: Все у кого android 2.1 или 2.2 слушайте про новый вирус

Сообщение Ответ:#6 » prizrak » 21 фев 2011, 23:25

Theknyazzz писал(а):не ну некоторые считают что андроид это линукс и там просто не может быть вирусов... наивные...

Ну просто есть люди которые пока сами не убедятся не поверят.А кто не верит в вирусы на андроид то скорее всего без антивируса и мозгов,подцепят в инете вирус и будут потом ныть что у них что-то с смартфоном не то .Ладно тебе тоже удачи и судя по твоей подписи она тебе реально нужна :men:
Моё главное правило НИКОГДА не сдавайся и верь в себя!
Изображение
  • 0

Аватара пользователя
prizrak
Интересующийся
 
Сообщения: 18
Зарегистрирован: 17 дек 2010, 22:19
Репутация: 0

Re: Все у кого android 2.1 или 2.2 слушайте про новый вирус

Сообщение Ответ:#7 » KOTwasya » 22 фев 2011, 01:37

prizrak, Theknyazzz, еще раз: при установке любой программы выдается список прав,которые ей требуется,если требуются правила рута,то тут без установленной софтины,которая их даст не обойтись.потом,даже если как-то случайно пропустили из виду софтину,которой нужный рутовые права,всегда ведется можно посмотреть каким из установленных они требуются.
дальше,что есть вирус?!в далекие прошлые на некоторые телефоны Сименс можно было прислать СМС,которое напрочь убивала телефон(ну или подвешивала,точно не помню)...дак вот как-то без антивирусов хорошо жилось!...то,что сейчас есть для всех платформ,простая программка-спамер,которая тупа шлет смс(это не вирус!)и этим явно занимаются Касперский и КО.вы хоть реальный пример назовете,когда ваши антивирусы что-то там отловили или у кого-то еще?!приведите пример,когда массово люди попадали да деньги у операторов?!ну и собственно,дайте реальную ссылку на этот ВИРУС!на многих сатах читал эту новость,но ни на одном никто ссылку на ВИРУС дать не мог!это как сказки о Дьяволе:вроде все говорят,а на самом деле никто и не видел :ti_pa:
Не комментирую и не разъясняю свои высказывания!!
MT6516, MT6573, MT6575, MT6589, MT6582, MT6592, Qualcomm, MT6752
Изображение
Изображение
ПАПКА ПОМОЩИ
  • 0

Аватара пользователя
KOTwasya
Гуру
 
Сообщения: 3589
Зарегистрирован: 24 май 2010, 09:13
Откуда: ЦФО
Репутация: 860

Re: Все у кого android 2.1 или 2.2 слушайте про новый вирус

Сообщение Ответ:#8 » Theknyazzz » 22 фев 2011, 08:29

prizrak
KOTwasya
а теперь расслабились и вспомнили что лучший антивирус это моск.
а ещё некоторые люди слишком буквально понимают всё написанное...
HTC Red Diamond 2 TOPA100 (256/512) страшный вирус убил андроида.
MG701 - радость в каждом дюйме.
  • 0

Аватара пользователя
Theknyazzz
Пользователь
 
Сообщения: 156
Зарегистрирован: 29 сен 2010, 12:37
Репутация: 21

Re: Все у кого android 2.1 или 2.2 слушайте про новый вирус

Сообщение Ответ:#9 » Romz » 22 фев 2011, 09:56

Самый страшный вирус на любом устройстве - пользователь данного устройства. остальное - решаемо.
  • 1

Аватара пользователя
Romz
Специалист
 
Сообщения: 445
Зарегистрирован: 25 сен 2010, 22:31
Откуда: Волоколамск
Репутация: 49

Re: Все у кого android 2.1 или 2.2 слушайте про новый вирус

Сообщение Ответ:#10 » KOTwasya » 22 фев 2011, 10:58

Theknyazzz писал(а):prizrak
KOTwasya
а теперь расслабились и вспомнили что лучший антивирус это моск.
а ещё некоторые люди слишком буквально понимают всё написанное...

самое интересное,что я даже не напрягался :-)
я про то и говорю...что брехня это все,для наивных,кто может денежку вытащить из кармана! :mi_ga_et:
Не комментирую и не разъясняю свои высказывания!!
MT6516, MT6573, MT6575, MT6589, MT6582, MT6592, Qualcomm, MT6752
Изображение
Изображение
ПАПКА ПОМОЩИ
  • 0

Аватара пользователя
KOTwasya
Гуру
 
Сообщения: 3589
Зарегистрирован: 24 май 2010, 09:13
Откуда: ЦФО
Репутация: 860

Ещё один троян на android.

Сообщение Ответ:#11 » prizrak » 23 фев 2011, 01:18

В прошлой теме про трояна на android я рассказывал про вирус "Geinimi",в этой теме я расскажу про еще один вирус он получил название SMS.AndroidOS.FakePlayer или просто FakePlayer он остылает смс на платные номера,и отсылает всю информацию о хозяине включая номер мобильника и IMEI самого телефона.Этот вирус уже гуляет по России во всю.Я не прошу вас усанавливать антивирусы, просто думаете что вы скачиваете и откуда.И читайте какие права требует приложение.И само фото приложения при установке.Спс с вами был неугомонный prizrak,оставляйте свои комменты.
Вложения
131_trojan_android.jpg
троян при установке
(8.14 КБ) Скачиваний: 764
Моё главное правило НИКОГДА не сдавайся и верь в себя!
Изображение
  • 0

Аватара пользователя
prizrak
Интересующийся
 
Сообщения: 18
Зарегистрирован: 17 дек 2010, 22:19
Репутация: 0

Re: Все у кого android 2.1 или 2.2 слушайте про новый вирус

Сообщение Ответ:#12 » Rhett_Butler » 23 фев 2011, 02:25

А на ВинМо нет вирусов. Так что у кого есть возможность, то шейтесь на ВМ.
Love it is simple a myth which exists in our never changing hearts
Изображение
Haipai I9220 + HTC G5 SMART
  • 0

Аватара пользователя
Rhett_Butler
Гуру
 
Сообщения: 1373
Зарегистрирован: 22 авг 2010, 13:47
Откуда: КИЇВ
Репутация: 141

Re: Все у кого android 2.1 или 2.2 слушайте про новый вирус

Сообщение Ответ:#13 » prizrak » 23 фев 2011, 02:53

Rhett_Butler писал(а):А на ВинМо нет вирусов. Так что у кого есть возможность, то шейтесь на ВМ.

По сообщению McAfee Avert Labs, новая волна атак на мобильные устройства, работающие на платформах Windows CE и Windows Mobile, представляет собой полиморфный вирус-компаньон. Как заявил глава отдела глобального маркетинга подразделения мобильных устройств McAfee, Ян Вольцки (Jan Volzke), эта вредоносная программа является одной из первых настоящих вирусов для Windows Mobile. Вирус примечателен тем, что объединяет в себе сразу два различных метода компьютерных атак – “технологию компаньона” и шифрование.

Технология компаньона применялась во времена DOS, однако многие появившиеся позже платформы не встречались с ней. Суть этой технологии в том, что вредоносный код маскируется на компьютере пользователя под обычную исполняемую программу или файл, так что пользователь, намереваясь выполнить исходную программу, запускает вирус.

Кроме того, этот вирус использует методику шифрования, позволяющую ему ускользать от обнаружения большинством антивирусных программ. В настоящее время лаборатория McAfee изучает угрозы, связанные с этим вирусом.И ты говоришь что на WM нет вирусов ;;-)))
Продолжаем
"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении "Duts" - первого компьютерного вируса для Windows Mobile - одной из наиболее популярных платформ среди мобильных устройств (карманных компьютеров, смартфонов).
"Duts - концептуальная вредоносная программа, которая демонстрирует возможность заражения платформы Windows Mobile. Лабораторные испытания показали, что вирус эффективно размножается в данной среде, - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", - Вместе с тем мы не ожидаем возникновения крупномасштабной эпидемии. Duts не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения".
"Duts" был создан вирусописателем, известным под псевдонимом Ratter - активным членом международной группы "29A". Ранее "29A" "прославилась" созданием ряда концептуальных вредоносных программ.
"Duts" является классическим вирусом-паразитом, длинной 1520 байт. Он может быть доставлен на мобильное устройство по любым каналам связи с внешним миром: электронной почте, интернету, сменным картам памяти, при синхронизации с ПК или по технологии Bluetooth. После запуска зараженного файла на экран выводится диалоговое окно с текстом:
Dear User, am I allowed to spread? (Дорогой Пользователь, Вы позволите мне разможиться?)


В случае положительного ответа "Duts" внедряется в подходящие по формату и размеру (более 4 килобайт) исполняемые файлы в корневой директории устройства (My device). В процессе заражения вирус записывает себя в конец целевого файла и модифицирует его точку входа. Во избежание повторного заражения такие файлы получают метку "atar" в одном из неиспользуемых полей. Каких-либо деструктивных функций в "Duts" не обнаружено.
"События последнего месяца внушают определенную тревогу. Компьютерный андерграунд как-будто "набросился" на мобильные устройства, показывая новые пути развития вредоносных программ. Несомненно, это приближает момент первой глобальной эпидемии мобильных вирусов"
И еще один вирус Trojan-SMS.WinCE.Sejweek рассылающего платные смс !!!
Уже зафиксировано две модификации этого вируса. Лично я пострадал от модификации Trojan-SMS.WinCE.Sejweek.b, который посылает на номер 7122 платную смс. стоимостью около 300 рублей. Вирус был получен вместе с программой "Total Commander" с одного из форумов. Выявлен антивирусом Касперского. Появился вирус в конце декабря 2009 года.
Лаборатории Касперского удалось обнаружить еще одну вредоносную программу для коммуникаторов под управлением Windows Mobile. Она опасна не столько для самих устройств, сколько для кошельков их владельцев.
Ну что мне продолжать?И это на WM нет вирусов.
И мы продолжаем грузить свой мозг

Довольно простой троян относится ко классу программ дозвона и обмена сообщениями. Всё что он делает - это
отправляет платные SMS на номер 1151 через каждые 11 секунд. Если учесть, что стоимость каждого - около $1, то ему не понадобится много времени, чтобы опустошить счет.

Вредоносная программа может распространяться под видом какого-либо приложения, после установки которого происходит запрос XML-файла с адреса http://today*******.cn/*****/*****/get.php, согласно которому затем и рассылаются SMS. А возможность легкой и быстрой смены номера делает
борьбу с трояном затруднительной.

Для того, чтобы свести к минимуму опасность заражения, рекомендуем не скачивать файлы с подозрительных сайтов, а так же избегать файлов на форумах, выложенных новыми, ранее неизвестными участниками.

Появление новой вредоносной программы для смартфонов уже давно перестало быть чем-то особенным. Однако некоторые зловреды могут представлять собой нечто интересное. Что выделяет нового SMS-троянца
Trojan-SMS.WinCE.Sejweek.a на фоне других "собратьев"? Давайте разберемся.
Большинство вредоносных программ, отправляющих короткие сообщения с определенным текстом на премиум-номер, достаточно примитивны: префикс SMS'ки и короткий номер находятся в теле вредоносного файла, то есть заранее известны. В случае с Trojan-SMS.WinCE.Sejweek.a все выглядит иначе.
После запуска вредоносный файл осуществляет попытку загрузки на смартфон XML-файла по ссылке http://today*******.cn/*****/*****/get.p
hp.
Именно этот файл содержит короткий номер, на который будет отправляться сообщение (тег phone); текст, с которым будет отправляться SMS-сообщение (тег text); и интервал между отправкой SMS-сообщений (тег interval).
В случае успешной загрузки XML-файла вредоносная программа расшифровывает тексты "YGLYGLMKTYGL" (номер, на который будут отправляться SMS-сообщения) и "YGLYGL" (интервал между отправкой SMS-сообщений). В результате получается "1151" и "11". То есть короткие сообщения будут отправляться на номер 1151 с текстом 60*** через каждые 11 секунд. Учитывая, что одно SMS на данный премиум-номер стоит около 40 рублей (чуть больше $1 США), можно представить, какой суммы может лишиться пользователь, телефон которого заразился вредоносной прогой. :-)
Моё главное правило НИКОГДА не сдавайся и верь в себя!
Изображение
  • 0

Аватара пользователя
prizrak
Интересующийся
 
Сообщения: 18
Зарегистрирован: 17 дек 2010, 22:19
Репутация: 0

Re: Все у кого android 2.1 или 2.2 слушайте про новый вирус

Сообщение Ответ:#14 » Hitaker » 23 фев 2011, 03:28

Вирусы это вполне возможно,но не доказано :-) ,скорее реклама тем кто разрабатывает антивирусы. :men: . А вот вреданоцное ПО то ДА,которое само себе дает ROOT права и удаляет,модифицирует жизневажные файлы прошивки и шлет смски,звонит. :-):
  • 0

Аватара пользователя
Hitaker
Пользователь
 
Сообщения: 221
Зарегистрирован: 25 авг 2010, 10:44
Откуда: регион 27
Репутация: 18

Re: Все у кого android 2.1 или 2.2 слушайте про новый вирус

Сообщение Ответ:#15 » prizrak » 23 фев 2011, 19:08

Hitaker писал(а):Вирусы это вполне возможно,но не доказано :-) ,скорее реклама тем кто разрабатывает антивирусы. :men: . А вот вреданоцное ПО то ДА,которое само себе дает ROOT права и удаляет,модифицирует жизневажные файлы прошивки и шлет смски,звонит. :-):

Насчёт вирусов я согласен на 10%,однако угроза остаётся.Просто пользователям надо включать мозги и читать требуемые права приложения.А вреданосное ПО это реально страшная угроза.Особенно когда твой смарт. контролирует какая то хрень :de_vil: .Мда чё только люди не придумают что бы снять деньги.
Моё главное правило НИКОГДА не сдавайся и верь в себя!
Изображение
  • 0

Аватара пользователя
prizrak
Интересующийся
 
Сообщения: 18
Зарегистрирован: 17 дек 2010, 22:19
Репутация: 0

Re: Все у кого android 2.1 или 2.2 слушайте про новый вирус

Сообщение Ответ:#16 » Hitaker » 23 фев 2011, 19:33

prizrak писал(а):Просто пользователям надо включать мозги и читать требуемые права приложения.

Согласен :-): ,внимательнее товарищи. Я знаю способ как установить приложение обходя установку. :-):
  • 0

Аватара пользователя
Hitaker
Пользователь
 
Сообщения: 221
Зарегистрирован: 25 авг 2010, 10:44
Откуда: регион 27
Репутация: 18

Re: Все у кого android 2.1 или 2.2 слушайте про новый вирус

Сообщение Ответ:#17 » KOTwasya » 23 фев 2011, 21:19

prizrak ну вот уже при установке приложения видно,что ему нужно!если это обычный будильник,то накой ему отсылать СМС и доступ к карте памяти?!
Rhett_Butler, вам могу сляпать такое же приложение, но вот при установке оно не скажет.что будет отсылать СМС и копаться на карточке!так что имхо,Андроид тут поумнее будет!а если не получать права РУТА на Андроиде,то левака точно не поставите,что систему трогать будет!а вот если получаете права РУТА+даете эти права направо и налево всем приложениям поднят+ставите не читая предупреждений==>>вам вообще не стоит давать телефон в руки! :mi_ga_et:
Не комментирую и не разъясняю свои высказывания!!
MT6516, MT6573, MT6575, MT6589, MT6582, MT6592, Qualcomm, MT6752
Изображение
Изображение
ПАПКА ПОМОЩИ
  • 0

Аватара пользователя
KOTwasya
Гуру
 
Сообщения: 3589
Зарегистрирован: 24 май 2010, 09:13
Откуда: ЦФО
Репутация: 860

Re: Все у кого android 2.1 или 2.2 слушайте про новый вирус

Сообщение Ответ:#18 » Theknyazzz » 12 мар 2011, 18:21

prizrak писал(а):Ладно тебе тоже удачи и судя по твоей подписи она тебе реально нужна

вирус который убил мой андроид - жена! она сказала либо с андроидом либо со мной...
а это посильнее "format c enter"
HTC Red Diamond 2 TOPA100 (256/512) страшный вирус убил андроида.
MG701 - радость в каждом дюйме.
  • 1

Аватара пользователя
Theknyazzz
Пользователь
 
Сообщения: 156
Зарегистрирован: 29 сен 2010, 12:37
Репутация: 21

Re: Все у кого android 2.1 или 2.2 слушайте про новый вирус

Сообщение Ответ:#19 » Hitaker » 12 мар 2011, 19:07

Theknyazzz писал(а):
prizrak писал(а):Ладно тебе тоже удачи и судя по твоей подписи она тебе реально нужна

вирус который убил мой андроид - жена! она сказала либо с андроидом либо со мной...
а это посильнее "format c enter"


:-) Жена хуже вируса. ;;-)))
  • 0

Аватара пользователя
Hitaker
Пользователь
 
Сообщения: 221
Зарегистрирован: 25 авг 2010, 10:44
Откуда: регион 27
Репутация: 18

Re: Все у кого android 2.1 или 2.2 слушайте про новый вирус

Сообщение Ответ:#20 » serg111111 » 29 мар 2011, 19:28

спасибо!
Последний раз редактировалось serg111111 05 апр 2011, 21:55, всего редактировалось 1 раз.
  • 0

Аватара пользователя
serg111111
Новичок
 
Сообщения: 2
Зарегистрирован: 07 ноя 2010, 01:08
Репутация: 0

След.

Вернуться в Программная часть КПК

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

x

#{title}

#{text}