1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Android.DownLoader.171.origin скачало 1,5 миллиона пользователей

Тема в разделе "Новости мобильных технологий", создана пользователем Severnyj, 28 июл 2015.

  1. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.492
    Симпатии:
    9.230
    Несмотря на то, что Google Play является официальным сборником приложений для мобильной операционной системы Google Android, на данном сайте также время от времени появляются потенциально опасные и даже вредоносные программы.

    Одну из них, получившую наименование Android.DownLoader.171.origin, обнаружили на этой неделе вирусные аналитики компании «Доктор Веб».

    Вредоносная программа Android.DownLoader.171.origin распространяется под именем KKBrowser. Статистика загрузок на Google Play показывает порядка 100 000 – 500 000 установок приложения, однако, если прибавить к этому числу китайские сборники ПО, на которых также распространяется Android.DownLoader.171.origin (Baidu — 880 000 установок, qq — 310 000, 360cn — 60 000, Wandoujia — 58 000), общее количество скачиваний превысит 1,5 миллиона.

    Также в каталоге Google Play присутствует версия данного троянца для пользователей из Индонезии (она насчитывает 1000 - 5000 загрузок).

    Android.DownLoader.171.origin сочетает в себе функции троянца-загрузчика и рекламного приложения. После установки на инфицированном устройстве вредоносная программа обращается к управляющим серверам и загружает указанные злоумышленниками приложения, при этом в случае наличия на устройстве доступа с привилегиями root приложения устанавливаются автоматически, а в противном случае на экране устройства демонстрируется соответствующий запрос.

    Троянец умеет не только устанавливать, но также незаметно для пользователя удалять программы — автоматически при наличии прав root или с использованием запроса соответствующего разрешения у пользователя. Помимо этого Android.DownLoader.171.origin способен демонстрировать пользователю уведомление в панели нотификаций Android, выглядящее, как сообщение о поступлении электронной почты, в то время как на самом деле содержимое нотификаций определяет управляющий сервер — при нажатии на такое сообщение открывается окно браузера и выполняется переход на указанный злоумышленниками веб-сайт.

    Вредоносная программа выполняет проверку на наличие установленных антивирусов китайского производства, а также собирает и отправляет на сервер злоумышленников сведения об инфицированном устройстве, такие как язык локализации и версия ОС, наличие административного доступа, модель устройства, разрешение экрана, значение IMEI и т. д.

    Специалисты компании «Доктор Веб» еще раз обращают внимание пользователей на то обстоятельство, что даже установка программ из официальных источников не может на сто процентов гарантировать безопасность мобильных устройств. Только использование современных антивирусных решений может защитить от различных вредоносных программ.

    Источник
     
    Dragokas, Кирилл и akok нравится это.
  2. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.214
    Симпатии:
    5.569
    Это сомнительное утверждение,кстати...мобильные антивирусы зачастую далеки не то что бы о идеала,а даже с самими собой в варианте для ПК.
    А так же есть еще и тот факт,что малварь идет уже в устройстве с магазина порою))
     
  3. Phoenix

    Phoenix Активный пользователь

    Сообщения:
    2.040
    Симпатии:
    2.023
    "Не цепляйтесь за свои недостатки под тем предлогом, что этот мир далек от совершенства." :Hi:Всё же лучше использовать специальные программы для поиска угроз, чем надеяться на себя или порядочность источников программ.
     
    Кирилл нравится это.
  4. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.492
    Симпатии:
    9.230
    Проблема даже не в антивирусных комапниях, а в самой Google позволившей такую фрагментированность версий Android. Читаешь новости об уязвимостях вплоть до версии x.x.y и смотришь, что у тебя x.x.x а производитель не выпускает обновок, поскольку твой смарт уже не производится и устарел совсем.
    Вспоминается Хаксли со своим Дивным Новым Миром - чем старое чинить, проще новое купить...
     
    Кирилл нравится это.
  5. Phoenix

    Phoenix Активный пользователь

    Сообщения:
    2.040
    Симпатии:
    2.023
    4.2.2 с такими вот дырочками по версии доктора (не считая рут доступа 5 штук и они не исправимы). Хотя патч на Fake ID стоит от xposed.
    Screenshot_2015-07-29-09-00-05.
    Проще, но не дешевле. По хорошему засудить бы их за отсутствие патчей :Mail1:
     
    SNS-amigo нравится это.
  6. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.214
    Симпатии:
    5.569
    А почему у меня доктор такого не кажет?
     
  7. Phoenix

    Phoenix Активный пользователь

    Сообщения:
    2.040
    Симпатии:
    2.023
    А какой доктор и какой андроид ? В 5-м андроиде уязвимости закрыты. В коммерческой есть - внизу Аудитор безопасности, на главном экране.
    В Android Light только антивирус.
     
    SNS-amigo нравится это.
  8. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.913
    Годовой 249 рублев всего. Надо жене купить - поставить.
     
    Phoenix нравится это.
  9. Phoenix

    Phoenix Активный пользователь

    Сообщения:
    2.040
    Симпатии:
    2.023
    Только антивор не трогайте :Secret:
     
  10. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.913
    А что произойдет?
     
  11. Phoenix

    Phoenix Активный пользователь

    Сообщения:
    2.040
    Симпатии:
    2.023
    Пароль забудете небось, а симку небось выните, а телефон друга, на который надо будет послать смс с паролем к доступу телефона, наверное поменяется или.. и придётся на форуме светить чеки и фото аппарата..
    Забавное зрелище.. :) https://antitheft.drweb.com/
     
    SNS-amigo нравится это.
  12. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.913
    Если симку вынуть, то потом в телефон не пустит и забьет тревогу?
     
  13. Phoenix

    Phoenix Активный пользователь

    Сообщения:
    2.040
    Симпатии:
    2.023
    Да. Я даже не рискнул испробовать. Хотя вон по ссылке вроде понятно всё, но некоторые умудряются левый эмейл вводить и не могут получить код разблокировки :Black Eye:
     
    Последнее редактирование: 29 июл 2015
  14. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.913
    Мда, доктора в своем репертуаре.
    Потому у меня телефон только для того, чтобы звонить. :Biggrin:
     
    Последнее редактирование: 29 июл 2015
  15. Phoenix

    Phoenix Активный пользователь

    Сообщения:
    2.040
    Симпатии:
    2.023
    В принципе всё опционально. А если эмейл левый, то и слать будет налево или никуда. (этож надо додуматься..)
    Screenshot_2015-07-29-22-20-08.
     
  16. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.214
    Симпатии:
    5.569
    Андройд 4.0.4,а доктор да,лайт
     
  17. Phoenix

    Phoenix Активный пользователь

    Сообщения:
    2.040
    Симпатии:
    2.023
    Интересно сколько в нём дыр ?! Ну поставь пробную. Или уже ставил ?
     
  18. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.214
    Симпатии:
    5.569
  19. iskander-k

    iskander-k Ассоциация VN/VIP VIP

    Сообщения:
    3.752
    Симпатии:
    3.270
    Есть уже Android.DownLoader.240.origin, как видео пыталось с одного сайта запуститься, предварительно скачавшись, но веб перехватил и удалил.
     
Загрузка...
Похожие темы - Android DownLoader origin
  1. akok
    Ответов:
    1
    Просмотров:
    3.744
  2. akok
    Ответов:
    0
    Просмотров:
    1.062
  3. akok
    Ответов:
    0
    Просмотров:
    962
  4. лис.хвост
    Ответов:
    0
    Просмотров:
    856
  5. лис.хвост
    Ответов:
    0
    Просмотров:
    1.006
  6. лис.хвост
    Ответов:
    0
    Просмотров:
    1.576

Поделиться этой страницей