В пену

На Android обнаружен неудаляемый вирус

cnews.ru — Новый Android-троян поселяется настолько глубоко в системе, что его становится практически невозможно удалить. В некоторых случаях пользователи вынуждены менять устройство на новое. Когда вредоносный софт попадает на смартфон, он автоматически делает рут устройства, после чего выполняет установку вредоносного кода как системного приложения. Троян устанавливается через сторонние магазины приложений для Android, где размещены 20 тысяч зараженных программ, маскирующихся под популярные приложения.

Новости, Компьютеры | tangero 18:35 08.11.2015

43 комментария | 31 за, 1 против |

Disser »

#1 | 18:37 08.11.2015 | Кому: Всем

Уровень: начинающий пользователь

N1kMZ »

#2 | 18:40 08.11.2015 | Кому: Disser

> Уровень: начинающий пользователь

Уровень "журналист-долбоёб". Как в принципе и большинство их теперь.

Пальтоконь »

#3 | 18:41 08.11.2015 | Кому: Всем

А ещё этот вирус жрёт котят!!! :-)

RockSysteM »

#4 | 18:45 08.11.2015 | Кому: Всем

А теперь человеческим языком:

Для пользователя вирус становится неудаляемым: устройство нельзя вылечить с помощью деинсталляции установленных программ или сброса к заводским настройкам системы, при котором происходит переустановка ОС. В случае заражения эксперты Lookout советуют либо обращаться за помощью к специалистам, либо покупать новое устройство.

Как подчеркнули исследователи, троян можно подхватить, только скачивая приложения в сторонних магазинах. При этом Google Play — официальный магазин — пока находится вне подозрений. В зону риска входят США, Германия, Иран, Россия, Индия, Ямайка, Судан, Бразилия, Мексика и Индонезия.
[censored]

На CNews явно надмозг постарался.

medic »

#5 | 18:45 08.11.2015 | Кому: Всем

> Троян устанавливается через сторонние магазины приложений для Android

пиратам слава!

proxoziy »

#6 | 18:47 08.11.2015 | Кому: Всем

CNews поражает непрофессионализмом, на какой уровень аудитории они расчитывали?

krof »

#7 | 18:48 08.11.2015 | Кому: Всем

Популярные программы, например, Facebook, Snapchat и Twitter изначально, зараженные и вредоносные приложения.

RockSysteM »

#8 | 18:51 08.11.2015 | Кому: proxoziy

> CNews поражает непрофессионализмом, на какой уровень аудитории они расчитывали?

Что касается информации бизнеса в сфере IT или сделок, то вполне ничего, а когда до уровня технических подробностей доходит, там да - туши свет.

proxoziy »

#9 | 18:54 08.11.2015 | Кому: medic

> пиратам слава!

Ну, на самом деле магазинов приложений много, а пишут только про доверие к Google Play. А уж откуда пользователь загрузит зараженный apk, из магазина, с торрента, по ссылке в сообщении или ткнув по рекламному баннеру...

medic »

#10 | 18:56 08.11.2015 | Кому: proxoziy

> Ну, на самом деле магазинов приложений много, а пишут только про доверие к Google Play. А уж откуда пользователь загрузит зараженный apk, из магазина, с торрента, по ссылке в сообщении или ткнув по рекламному баннеру...

я их качаю с гугловского маркета, мне другие телефон запретил качать.

N1kMZ »

#11 | 19:03 08.11.2015 | Кому: medic

> я их качаю с гугловского маркета, мне другие телефон запретил качать.

Ты поставь телефон на место, что значит запретил?

medic »

#12 | 19:03 08.11.2015 | Кому: N1kMZ

> Ты поставь телефон на место, что значит запретил?

я на него наорал, но он не впечатлился.

Цум Байшпиль »

#13 | 19:05 08.11.2015 | Кому: N1kMZ

> Ты поставь телефон на место, что значит запретил?

ага и потом ходить всю жизнь и оглядываться

proxoziy »

#14 | 19:09 08.11.2015 | Кому: medic

> я их качаю с гугловского маркета, мне другие телефон запретил качать.

Уязвимости в андроид и социальная инженерия творят чудеса, скрипт отработался и вуаля, телефон уже живет своей жизнью.

P.S. Глянул, что пишут по проблеме, в общем если у телефона загрузчик разблокирован и включена отладка по USB можно решить проблему дома, прошив по кабелю. Ну и сервисы в большинстве случаев решают, но за другие денежки (им как правило проще системную плату поменять).

kirillkor »

#15 | 19:29 08.11.2015 | Кому: RockSysteM

> При этом Google Play — официальный магазин — пока находится вне подозрений.

Привет заказчикам!

Daydreamer »

#16 | 19:43 08.11.2015 | Кому: Всем

Ой, а подскажите ссылку на вирус. А то у меня моя моторола xt1080m залочена, рут не сделать. А тут волшебный вирус - раззз и рут! ))

Ябадабадун »

#17 | 19:57 08.11.2015 | Кому: Daydreamer

> Ой, а подскажите ссылку на вирус. А то у меня моя моторола xt1080m залочена, рут не сделать. А тут волшебный вирус - раззз и рут! ))

Моя Соня Эксперия Зед один присоединяется : дайте мне этот вирус, я тоже хочу зарутоваться!

Crypt
Ебанько »

#18 | 20:25 08.11.2015 | Кому: Всем

[Важно прохаживаюсь с MS Lumia]

dse »

#19 | 20:26 08.11.2015 | Кому: Ябадабадун

> Соня Эксперия Зед один присоединяется : дайте мне этот вирус, я тоже хочу зарутоваться!

[censored]

lex-kravetski »

#20 | 20:27 08.11.2015 | Кому: Всем

В Андроиде есть возможность сделать полную переустановку системы при помощи Odin. Любой вирус, куда бы он ни прописался, таким способом будет выпилен.

Мораль:

1. Тезис, что «под Линуксом не бывает вирусов», опровергается экспериментом: стоит линукс-подобной системе стать популярной, как вирусы тут же появляются.
2. Тезис «бывают неудаляемые вирусы» тоже неверен. Если внешним софтом грохнуть и заменить всю систему, то вирусов не останется.

dse »

#21 | 20:28 08.11.2015 | Кому: Crypt

> [Важно прохаживаюсь с MS Lumia]

Ну да, рута в винде хрен получишь.

dse »

#22 | 20:32 08.11.2015 | Кому: lex-kravetski

> Любой вирус, куда бы он ни прописался, таким способом будет выпилен.

Что, и даже если он прописался в загрузчик?

Robo_Kot »

#23 | 22:25 08.11.2015 | Кому: medic

> я на него наорал, но он не впечатлился.

А чек из магаза показывал? Пусть знает, кто кому хозяин!

Lexur »

#24 | 22:42 08.11.2015 | Кому: Crypt

> [Важно прохаживаюсь с MS Lumia]

[прохаживается рядом]

Lexur »

#25 | 22:44 08.11.2015 | Кому: dse

> Ну да, рута в винде хрен получишь.

7-7.5 легко, на 8.1 и 10 есть возможность редактировать реестр и устанавливать приложения не из магазина.

Lexur »

#26 | 22:46 08.11.2015 | Кому: dse

> Что, и даже если он прописался в загрузчик?

Так загрузчик перебивался, например, на LG G2 при переходе на 5 андрюху, да и в целом, при наличии = рук, не настолько страшное дело на НЕКОТОРЫХ аппаратах.

MadBadger
надзор »

#27 | 23:50 08.11.2015 | Кому: Lexur

> > [Важно прохаживаюсь с MS Lumia]
>
> [прохаживается рядом]

А на вотт если я присоединюсь, это не будет расценено администрацией как проведение несанкционированного митинга?

dse »

#28 | 08:23 09.11.2015 | Кому: Lexur

> > Ну да, рута в винде хрен получишь.

> 7-7.5 легко, на 8.1 и 10 есть возможность редактировать реестр ...

[Тупо смотрит] И давно в винде появилась учётная запись root с uid == 0? Может, там ещё и su появилась???

> ... и устанавливать приложения не из магазина.

Доступ от root нужен не только лишь для этого.

dse »

#29 | 08:28 09.11.2015 | Кому: Lexur

> > Что, и даже если он прописался в загрузчик?

> Так загрузчик перебивался, например, на LG G2 при переходе на 5 андрюху, да и в целом, при наличии = рук, не настолько страшное дело на НЕКОТОРЫХ аппаратах.

Я вот чего не понимаю. Вот переписал вирус загрузчик, напрочь отрубив возможность перезаписи как самого себя, так и прошивки телефона. Что теперь делать, если на плате ТА нет прошитого в ПЗУ начального загрузчика? С материнской платой всё понятно: выдрал флэш с биосом, перешил его в программаторе. А с ТА что делать, особенно если гарантия кончилась?

Lexur »

#30 | 08:59 09.11.2015 | Кому: dse

От ТА зависит. Где-то и bootloader прошить можно, где-то зашитый намертво есть, а где-то из ТА получаются прикольные кирпичики.

Lexur »

#31 | 09:01 09.11.2015 | Кому: dse

> Доступ от root нужен не только лишь для этого.

Я знаю. Но есть ли необходимость? Мне в винде не нравятся 2 момента: штатный браузер, с невозможностью замены, и отсутствие кириллицы в дайлере.

dse »

#32 | 09:49 09.11.2015 | Кому: Lexur

> Мне в винде не нравятся 2 момента: штатный браузер, с невозможностью замены, ...

о_О Нифига себе!!

> ... и отсутствие кириллицы в дайлере.

Ещё лучше. Что, имена абонентов могут быть только латинскими? И как такими аппаратами люди вообще пользуются?

Lexur »

#33 | 11:07 09.11.2015 | Кому: dse

> о_О Нифига себе!!

Это сарказм такой?

> Ещё лучше. Что, имена абонентов могут быть только латинскими? И как такими аппаратами люди вообще пользуются?

С наслаждением пользуются. Поиск по контактам кириллицей есть.

dse »

#34 | 14:39 09.11.2015 | Кому: Lexur

> Это сарказм такой?

Да нет, удивление. Сарказм - это три восклицательных знака.

> С наслаждением пользуются. Поиск по контактам кириллицей есть.

Но как? Если, как ты писал, в звонилке нет кириллицы, то как в ней отображаются русские имена абонентов из адресной книги?

Lexur »

#35 | 15:17 09.11.2015 | Кому: dse

> Да нет, удивление. Сарказм - это три восклицательных знака.

А, ну "!!!" вообще универсальны.
Реально возможности выбора браузера нет. В магазине есть всякое, но это тупо надстройки над основным, который немного деревянный. Многим хватает, мне- не всегда. Надежда на обновления. В 10 браузер уже вроде повеселее, но DOLPHINа или UCWEBа полноценного нет. Одна из причин, по которой, наверное, уйду с винды.

> Но как? Если, как ты писал, в звонилке нет кириллицы, то как в ней отображаются русские имена абонентов из адресной книги?

Если использовать поиск книги контактов, вернее, приложения "Люди"(там еще в отдельной вкладке обновления соцсетей агрегируются), либо журнала, всё нормально. В номеронабирателе - латиница.
Это пока не изменяется. При наборе поиск идет по цифрам. В 8.1 было так же, оснований для предположения, что в финальном билде 10-ки будет иначе-нет.

dse »

#36 | 15:36 09.11.2015 | Кому: Lexur

> Реально возможности выбора браузера нет.

То есть, ни хром, ни файерфокс под мобильную винду ещё просто не портировали?

> Одна из причин, по которой, наверное, уйду с винды.

Какая радость, что я благоразумно не купил себе ни айфон, ни виндофон.

> Если использовать поиск книги контактов, вернее, приложения "Люди"(там еще в отдельной вкладке обновления соцсетей агрегируются), либо журнала, всё нормально.

Дык, я о другом. Как звонилка отображает ФИО контакта при входящем звонке, который она нашла в адресной книге по номеру вызывающего абонента - кракозябрами, что ли? А в протоколах входящих/исходящих/пропущенных?

> В номеронабирателе - латиница.

В смысле, непосредственно в самой звонилке нельзя найти телефон по контакту с русским именем? И только?

Lexur »

#37 | 16:05 09.11.2015 | Кому: dse

> В смысле, непосредственно в самой звонилке нельзя найти телефон по контакту с русским именем? И только?

Именно.

> То есть, ни хром, ни файерфокс под мобильную винду ещё просто не портировали?

Отсутствует возможность создать альтернативу. Максимум- надстройки над единственным.

Crypt
Ебанько »

#38 | 19:05 09.11.2015 | Кому: Lexur

> Именно.

Пимпаем на трубку - открывается Журнал. Внизу пимкаем на Книгу - открывается "Вызов контактов" с поиском на каком угодно языке.

Или речь о другом?

> Отсутствует возможность создать альтернативу. Максимум- надстройки над единственным.

Макстон недавно анонсировался. Но ещё не ставил.

Lexur »

#39 | 11:19 10.11.2015 | Кому: Crypt

> Пимпаем на трубку - открывается Журнал. Внизу пимкаем на Книгу - открывается "Вызов контактов" с поиском на каком угодно языке.
>
> Или речь о другом?

это понятно,речь о другом- долгое время пользовался поиском по кириллическим буквам из звонилки, на андроиде звонилку можно сменить без особого труда, тут нет.

> Макстон недавно анонсировался. Но ещё не ставил.

гляну, но майки вряд ли конкурента пропустят.

Crypt
Ебанько »

#40 | 11:34 10.11.2015 | Кому: Lexur

> речь о другом- долгое время пользовался поиском по кириллическим буквам из звонилки

Всё равно ничего не понял. Где поиск-то был неправильный? В Журнале звонков? Прекрасно ищет по контактам на русском. Или где?

Ну и кстати - сейчас в Сторе 3-4 каких-то диалера есть. Может заменить было просто не на что - ибо не написали?

Lexur »

#41 | 11:54 10.11.2015 | Кому: Crypt

> Всё равно ничего не понял. Где поиск-то был неправильный?

[censored]
Вот здесь.

Crypt
Ебанько »

#42 | 11:56 10.11.2015 | Кому: Lexur

> Вот здесь.

А, теперь понял. Согласен.

Lexur »

#43 | 11:59 10.11.2015 | Кому: Crypt

> Ну и кстати - сейчас в Сторе 3-4 каких-то диалера есть. Может заменить было просто не на что - ибо не написали?

Их вагон, вместо системного использовать очень неудобно, такие дайлеры урезаны в правах чуть больше, чем полностью: плитка без показа пропущенных, доступ через назад к журналу\контактам (или его отстутствие) и прочее.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить