LINUX.ORG.RU
ФорумMobile

Android.smssend.origin.509


0

2

На телефоне одной тян с решето-ОС, завелся такой вирус. Антивирусы которые проверяли не смогли с ним ничего сделать (типа новая версия), что можно с ним сделать, кроме как переустановить всю ОС?

★★★

Какими антивирусами проверял? Если это очень новый вирус, то вероятнее всего нужно подождать, пока обновят базы. Напиши производителям антивирусов - может,посоветуют что.

З.Ы. А как ты узнал его имечко? Из процессов? Что делает-то вирус, смски на платные номера шлёт?

sT331h0rs3 ★★★★★
()
Ответ на: комментарий от sT331h0rs3

Помимо функции отправки SMS с повышенной стоимостью, Android.SmsSend.186.origin имеет возможность отправлять злоумышленникам входящие SMS, что потенциально несет риск раскрытия частной информации пользователей. Однако этот троянец интересен в первую очередь тем, что в некоторых случаях с активированным режимом администратора мобильного устройства он фактически получает возможность противодействовать своему удалению, т. к. при попытках пользователя выполнить необходимые для этого действия возвращает его к главному экрану мобильного устройства. Это первый из известных случаев, когда вредоносная программа для ОС Android предпринимает попытки активного противодействия борьбе с ней.

ты бы по ссылке то сходил.

p.s. хороший тред, буду посылать сюда тех, кто не верит в вирусы для андроида

xtraeft ★★☆☆
()

mopsene ★★  не кормить

Подпись к нику как бы подсказывает мне в каком контексте воспринимать данный вопрос.

sin_a ★★★★★
()
Ответ на: комментарий от xtraeft

в некоторых случаях с активированным режимом администратора мобильного устройства он <...>

Как от рута? Кто от рута? Ни-ни-ни, это оно само...

sin_a ★★★★★
()
Ответ на: комментарий от xtraeft

ты бы по ссылке то сходил.

Посмотри на время твоего сообщения со ссылкой и моего. Разница - меньше минуты. Пока я писал и отправлял своё - ты уже написал своё.

sT331h0rs3 ★★★★★
()
Ответ на: комментарий от xtraeft

буду посылать сюда тех, кто не верит в вирусы для андроида

Ещё один не знает, что такое вирус и что такое троян.

Valkeru ★★★★
()
Ответ на: комментарий от sT331h0rs3

А как ты узнал его имечко? Из процессов?

Нет, эту инфу дал антивирь какой-то (тян проверяла). Но сделать с ним ничего не может.

mopsene ★★★
() автор топика
Ответ на: комментарий от Valkeru

я то с тобой согласен, а некоторые встают в позу, вот тут обсуждали: Вирусы Linux
справедливости ради, вирусы давно не очень популярны и на винде.

xtraeft ★★☆☆
()
Ответ на: комментарий от mopsene

Ну уже не помню.. :) Если данное обсуждение не троллинг и не ради корма, значит этот комментарий не всегда соответствует истине :) Хотя название ОС как бы намекает на соответствие.

sin_a ★★★★★
()
Последнее исправление: sin_a (всего исправлений: 1)
Ответ на: комментарий от sin_a

Хотя название ОС как бы намекает на соответствие.

Это фигура речи, наверное, или что-то близкое к этому, чтобы не скучно было. Если ты такое за троллинг считаешь, то понятно, откуда комментарий к нику появился. =)

mopsene ★★★
() автор топика
Ответ на: комментарий от xtraeft

В том то и дело что распространяли. И то, если не знаешь что скачиваешь, можно посмотреть на разрешения, что даются приложению при установке.

unixnik ★★★★★
()
Последнее исправление: unixnik (всего исправлений: 1)
Ответ на: комментарий от unixnik

И то, если не знаешь что скачиваешь, можно посмотреть на разрешения, что даются приложению при установке.

в ситуации, когда каждый второй софт из маркета требует кучу ненужных прав? тогда ты будешь или сидеть без софта, или придется ему их дать.

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Сейчас маркет гораздо чище, но отправлять SMS на короткие номера программы не могут начиная с Android 4.2, ЕМНИП.

unixnik ★★★★★
()
Ответ на: комментарий от unfo

Не угадать с приложением и не задумываясь нажать на большую кнопку ok при запуске.

mopsene ★★★
() автор топика
Ответ на: комментарий от vurdalak

Так говорю же, не мой девайс, у меня-то нет андроидов (я к счастью использую нормальный айфон), я вот и спрашиваю что делать, как помочь девочке.

mopsene ★★★
() автор топика
Ответ на: комментарий от vurdalak

Хорошо, что хоть самому компилять не надо :)

unfo ★★★★★
()
Ответ на: комментарий от vurdalak

Во втором посте ссылка. Там китайское приложение, которое по китайски требует администратора и после этого не даёт себя удалить. Пока администратора не отнимешь.

Короче этот тролль прочёл эту статью и сочинил сюда эту слезливую историю. Про несчастную девочку. Которая устанавливает живые обои с другими девочками и разрешает непонятные надписи на китайском.

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

Там китайское приложение, которое по китайски требует администратора и после этого не даёт себя удалить.

4.2. По ссылке написано, что оно по китайски только предлагает установить другое приложение. А уже при установке этого приложения по-русски все описано, так что ССЗБ.

vurdalak ★★★★★
()
Ответ на: комментарий от xtraeft

p.s. хороший тред, буду посылать сюда тех, кто не верит в вирусы для андроида

Офигенный вирус, лол. «Установите меня» - «ок».

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Офигенный вирус, лол. «Установите меня» - «ок».

ну, в последнее время распространение вредоносного ПО на любых платформах происходит именно так:)
ооочень малая доля троянов использует 0day-дырки, а именно *вирусы* остались разве что на школьных компьютерах десятилетней давности в виде autorun.exe :)

snoopcat ★★★★★
()
Ответ на: комментарий от snoopcat

ты это серьезно пишешь? бОльшая доля троянов (речь не про андроид) распространяется через дырявый браузер и плагины.

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

При отправлении СМС на короткий номер высвечивается предупреждение, без дополнительного согласия СМС не отправляется, даже если СМС отправляет сам пользователь.

unixnik ★★★★★
()
Ответ на: комментарий от xtraeft

так было может несколько лет назад, но не сейчас:)
например, вот
да, много заражений через 0day-дырки. но никак не бОльшая часть

snoopcat ★★★★★
()
Ответ на: комментарий от snoopcat

например, вот

вот зевса и ему подобные трои как раз связками и грузят

Компьютеры заражались через электронную почту, зараженные файлы, ссылки-ловушки и социальные сети. Это был первый в истории случай, когда вредоносное ПО распространялось через социальные сети. Через Facebook пользователям передавалось несколько фотосообщений, которые переадресовывали на сайты с ZeuS

на сайты с ZeuS

тут имеется ввиду - на сайты, с которых связкой эксплойтов уже грузился зевс.

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от snoopcat

ооочень малая доля троянов использует 0day-дырки

Троянам и не нужны 0day, есличо. Им тупо снифать клаву надо и скриншоты снимать.

tazhate ★★★★★
()
Ответ на: комментарий от snoopcat

так было может несколько лет назад, но не сейчас:)

Еще как и сейчас. Зевс как раз так и распространяется.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

он видимо имел ввиду 0day в браузерах/плагинах.
но и без них пробиваемость 10-15% (а в снг и того выше), потому что юзеры не обновляются.

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Да, на ванильном. Причем на SXZ, на стоковой прошивке Android 4.2, я такого предупреждения не видал.

unixnik ★★★★★
()
Последнее исправление: unixnik (всего исправлений: 1)
Ответ на: комментарий от xtraeft

но и без них пробиваемость 10-15% (а в снг и того выше)

неверные цифры, на самом деле - намного меньше (что-то около 5% - но это не в снг, а в австралии)

snoopcat ★★★★★
()
Ответ на: комментарий от xtraeft

утверждает что зевс грузят не связками

да, много заражений через 0day-дырки.

snoopcat ★★★★★
()
Ответ на: комментарий от xtraeft

я просто знаю, что лоады *exe не через связки покупать профитнее, чем трафик на связки:)

snoopcat ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.