1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Android.DownLoader.171.origin скачало 1,5 миллиона пользователей

Тема в разделе "Новости мобильных технологий", создана пользователем Severnyj, 28 июл 2015.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.484
    Симпатии:
    9.201
    Несмотря на то, что Google Play является официальным сборником приложений для мобильной операционной системы Google Android, на данном сайте также время от времени появляются потенциально опасные и даже вредоносные программы.

    Одну из них, получившую наименование Android.DownLoader.171.origin, обнаружили на этой неделе вирусные аналитики компании «Доктор Веб».

    Вредоносная программа Android.DownLoader.171.origin распространяется под именем KKBrowser. Статистика загрузок на Google Play показывает порядка 100 000 – 500 000 установок приложения, однако, если прибавить к этому числу китайские сборники ПО, на которых также распространяется Android.DownLoader.171.origin (Baidu — 880 000 установок, qq — 310 000, 360cn — 60 000, Wandoujia — 58 000), общее количество скачиваний превысит 1,5 миллиона.

    Также в каталоге Google Play присутствует версия данного троянца для пользователей из Индонезии (она насчитывает 1000 - 5000 загрузок).

    Android.DownLoader.171.origin сочетает в себе функции троянца-загрузчика и рекламного приложения. После установки на инфицированном устройстве вредоносная программа обращается к управляющим серверам и загружает указанные злоумышленниками приложения, при этом в случае наличия на устройстве доступа с привилегиями root приложения устанавливаются автоматически, а в противном случае на экране устройства демонстрируется соответствующий запрос.

    Троянец умеет не только устанавливать, но также незаметно для пользователя удалять программы — автоматически при наличии прав root или с использованием запроса соответствующего разрешения у пользователя. Помимо этого Android.DownLoader.171.origin способен демонстрировать пользователю уведомление в панели нотификаций Android, выглядящее, как сообщение о поступлении электронной почты, в то время как на самом деле содержимое нотификаций определяет управляющий сервер — при нажатии на такое сообщение открывается окно браузера и выполняется переход на указанный злоумышленниками веб-сайт.

    Вредоносная программа выполняет проверку на наличие установленных антивирусов китайского производства, а также собирает и отправляет на сервер злоумышленников сведения об инфицированном устройстве, такие как язык локализации и версия ОС, наличие административного доступа, модель устройства, разрешение экрана, значение IMEI и т. д.

    Специалисты компании «Доктор Веб» еще раз обращают внимание пользователей на то обстоятельство, что даже установка программ из официальных источников не может на сто процентов гарантировать безопасность мобильных устройств. Только использование современных антивирусных решений может защитить от различных вредоносных программ.

    Источник
     
    Dragokas, Kиpилл и akok нравится это.
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    13.045
    Симпатии:
    5.462
    Это сомнительное утверждение,кстати...мобильные антивирусы зачастую далеки не то что бы о идеала,а даже с самими собой в варианте для ПК.
    А так же есть еще и тот факт,что малварь идет уже в устройстве с магазина порою))
     
  3. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    2.028
    Симпатии:
    2.006
    "Не цепляйтесь за свои недостатки под тем предлогом, что этот мир далек от совершенства." :Hi:Всё же лучше использовать специальные программы для поиска угроз, чем надеяться на себя или порядочность источников программ.
     
    Kиpилл нравится это.
  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.484
    Симпатии:
    9.201
    Проблема даже не в антивирусных комапниях, а в самой Google позволившей такую фрагментированность версий Android. Читаешь новости об уязвимостях вплоть до версии x.x.y и смотришь, что у тебя x.x.x а производитель не выпускает обновок, поскольку твой смарт уже не производится и устарел совсем.
    Вспоминается Хаксли со своим Дивным Новым Миром - чем старое чинить, проще новое купить...
     
    Kиpилл нравится это.
  5. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    2.028
    Симпатии:
    2.006
    4.2.2 с такими вот дырочками по версии доктора (не считая рут доступа 5 штук и они не исправимы). Хотя патч на Fake ID стоит от xposed.
    Screenshot_2015-07-29-09-00-05.
    Проще, но не дешевле. По хорошему засудить бы их за отсутствие патчей :Mail1:
     
    SNS-amigo нравится это.
  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    13.045
    Симпатии:
    5.462
    А почему у меня доктор такого не кажет?
     
  7. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    2.028
    Симпатии:
    2.006
    А какой доктор и какой андроид ? В 5-м андроиде уязвимости закрыты. В коммерческой есть - внизу Аудитор безопасности, на главном экране.
    В Android Light только антивирус.
     
    SNS-amigo нравится это.
  8. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.912
    Годовой 249 рублев всего. Надо жене купить - поставить.
     
    Phoenix нравится это.
  9. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    2.028
    Симпатии:
    2.006
    Только антивор не трогайте :Secret:
     
  10. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.912
    А что произойдет?
     
  11. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    2.028
    Симпатии:
    2.006
    Пароль забудете небось, а симку небось выните, а телефон друга, на который надо будет послать смс с паролем к доступу телефона, наверное поменяется или.. и придётся на форуме светить чеки и фото аппарата..
    Забавное зрелище.. :) https://antitheft.drweb.com/
     
    SNS-amigo нравится это.
  12. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.912
    Если симку вынуть, то потом в телефон не пустит и забьет тревогу?
     
  13. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    2.028
    Симпатии:
    2.006
    Да. Я даже не рискнул испробовать. Хотя вон по ссылке вроде понятно всё, но некоторые умудряются левый эмейл вводить и не могут получить код разблокировки :Black Eye:
     
    Последнее редактирование: 29 июл 2015
  14. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.912
    Мда, доктора в своем репертуаре.
    Потому у меня телефон только для того, чтобы звонить. :Biggrin:
     
    Последнее редактирование: 29 июл 2015
  15. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    2.028
    Симпатии:
    2.006
    В принципе всё опционально. А если эмейл левый, то и слать будет налево или никуда. (этож надо додуматься..)
    Screenshot_2015-07-29-22-20-08.
     
  16. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    13.045
    Симпатии:
    5.462
    Андройд 4.0.4,а доктор да,лайт
     
  17. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    2.028
    Симпатии:
    2.006
    Интересно сколько в нём дыр ?! Ну поставь пробную. Или уже ставил ?
     
  18. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    13.045
    Симпатии:
    5.462
    Ставил...
     
  19. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.752
    Симпатии:
    3.270
    Есть уже Android.DownLoader.240.origin, как видео пыталось с одного сайта запуститься, предварительно скачавшись, но веб перехватил и удалил.
     

Поделиться этой страницей