Встроенный банковский троян в бюджетных андроид смартфонах.

У кого нибудь что-то украли? Эти типа вирусы?
Только реально?
У жены Дуги какой-то ip67 , неубиваемый. Сбербанк Онлайн. Все бабки на месте.
Это сообщение отредактировал ovtonkonog - 7 мар 2018 в 07:54

У меня leagoo m8, подтверждаю, вирь был. Перепрошивал телефон. 4пда рулит. (заказ был сделан в начале лета 2017 года)
После этого заказывал еще один, в декабре 2017 пришел без виров.
Это сообщение отредактировал zzzzz321 - 7 мар 2018 в 08:00

только собрался заказать Doogee X5 Max Pro...блиать

клево! вирусо-телефоносрач

по факту: троян-хуян! галактеко опасносте!!!111
стопицот строк кода с описанием, какой метод кого вызывает, листинг куска кода (это то обычному обывателю нахуя?), нагнетание, нагнетание...
и, блядь, тадам! :

Цитата

может внедрять в процессы приложений вредоносные модули, которые способны выполнять самые разнообразные действия, например красть конфиденциальные данные или подменять отображаемую в атакуемых программах информацию.

может внедрять, а может и не внедрять, так?

а это вообще, блядь, перл:

Цитата

способны выполнять самые разнообразные действия

какие?

Цитата

например красть конфиденциальные данные

какие, сука данные? какие именно?
как красть, где хранить сворованное, как пересылать в ломбард скупшику - не сказано.

Цитата

или подменять отображаемую в атакуемых программах информацию.

тоже нихуя не ответ. что на что менять будет - тишина.

ну и что? нахера было щеки с умным видом надувать-то? что делает вирус - так и не известно.
может, он, сцуко, кофе варит и тапки приносит - тоже, разнообразные действия...

вобщем, вангую, что у антивирусов продажи подписок слегонца просели, вот и приходится нести пургу, зашугивая потребителя.

Скачал арк ради интереса и проверил свой дешевый китайский телефончик ZTE. Угроз не обнаружено. Вот как так?! Когда я точно знаю, что при сбросе в первоначальные настройки он первым делом включает мобильный трафик и сжирает последние деньги с телефона закачкой с серверов Сервисов Гугл и какого-то китайского якобы бесплатного магазина игр?! Причем даже если включить вайфай, запретить мобильный трафик и не создавать аккаунта гугл - всё равно лезет и деньги списываются!
Вывод: говно эти антивирусы. Занимаются исключительно саморекламой. Единственно, что он "нашел" - что у меня разрешена установка из "неизвестных" источников. Это Гуглу они неизвестные. Пото мучто Гуглошлак полностью отключен, теперь половина оперативки всегда свободна, поставлено всё, что надо, работает, как часы.
Лишнего мне не надо, поэтому - "прости, доктор веб", но я тебя удаляю. Хотя еще 14 дней демо-лицензии. Ты облажался.

Цитата (Deva555 @ 7.03.2018 - 11:06)

Объясните попроще, какой вред от этого вируса?

вредонос внедряется в процессы всех работающих приложений вообще, получает их полномочия и функционирует с ними как единое целое.
Т.е все что угодно может делать, от перехвата данных и передачи 3м лицам до рассылки платных смс и скачивания платных программ и оформления подписок.

Цитата (Жофрей @ 7.03.2018 - 12:08)

Скачал арк ради интереса и проверил свой дешевый китайский телефончик ZTE. Угроз не обнаружено. Вот как так?! Когда я точно знаю, что при сбросе в первоначальные настройки он первым делом включает мобильный трафик и сжирает последние деньги с телефона закачкой с серверов Сервисов Гугл и какого-то китайского якобы бесплатного магазина игр?! Причем даже если включить вайфай, запретить мобильный трафик и не создавать аккаунта гугл - всё равно лезет и деньги списываются! Вывод: говно эти антивирусы. Занимаются исключительно саморекламой. Единственно, что он "нашел" - что у меня разрешена установка из "неизвестных" источников. Это Гуглу они неизвестные. Пото мучто Гуглошлак полностью отключен, теперь половина оперативки всегда свободна, поставлено всё, что надо, работает, как часы. Лишнего мне не надо, поэтому - "прости, доктор веб", но я тебя удаляю. Хотя еще 14 дней демо-лицензии. Ты облажался.

Схераль антивирус должен блочить то, что производитель прошивки вшил как "мастхэв" снабдив всеми подписями и сертификатами безопасностей?

Цитата (Darkkom @ 7.03.2018 - 08:16)

Схераль антивирус должен блочить то, что производитель прошивки вшил как "мастхэв" снабдив всеми подписями и сертификатами безопасностей?

Я ж и говорю: тупой антивирь. Не может даже заблочить то, что у меня отключено вот этим самыми рукаме. Которое реально вредило моему девайсу. С материальными потерями. И зачем тогда он вообще?

Цитата (bari72 @ 7.03.2018 - 07:56)

только собрался заказать Doogee X5 Max Pro...блиать

он мне тоже нравится, но лучше возьму redmi 4a

Как то в одно время был почитателем линейки смартфонов Highscreen. Тоже был какой то апк файл, который изначально был из "коробки" и таки отправлял смски стоимостью 5-7 рублей в Индию блеать. Как всегда рут+очистка смарта от всякой бяки. Списки приложений на всем известном сайте присутствуют

Цитата (НеВсеТак @ 7.03.2018 - 15:00)

Цитата (bari72 @ 7.03.2018 - 07:56) только собрался заказать Doogee X5 Max Pro...блиать он мне тоже нравится, но лучше возьму redmi 4a

Может чуть добавить. И взять redmi 5 plus?
Ценник более чем гуманный.

Цитата (gvitas @ 7.03.2018 - 07:44)

Цитата (Люстдорфский @ 7.03.2018 - 02:31) Вопрос знатокам: А на Линуксах для ПК появились уже трояны?! Вспоминаю холивары на ЯПе при антивирусы... Как пингвиноводы и яблокодрочеры через губу разговаривали с затюканными "форточниками"!!! Вроде бы Айфоны уже не стерильны, а как дела с Линями? Черви: ... Вирусы: 42 ... Троянские программы: ... И это далеко не полный список.

Вы забыли добавить, что взяли этот список из википедии и что это список всех известных вредоносных программ для систем linux за всю историю их существования.

Скажите, с момента выхода ядра 4.4, был ли хоть один действующий вредонос для linux?

Цитата (gvitas @ 7.03.2018 - 03:33)

Прикол, но не одного знакомого названия смартфонов в списке не встретил..

Это не значит, что ваше устройство не заражено. У дочери на дигме было странное приложение "из коробки" вместе с кучей иного "мусора". Т.к. планшет только для игр, я его особо зачищать не стал от всякой подобной фигни, если она себя никак не проявляла. А недели 3 назад антивирь (так же "встроенный") вдруг ругнулся и сказал, что это приложение надо "выключить". Ну я его снес, а по факту, хз, что там было и как работало.

Цитата (gvitas @ 7.03.2018 - 02:44)

Цитата (Люстдорфский @ 7.03.2018 - 02:31) Вопрос знатокам: А на Линуксах для ПК появились уже трояны?! Вспоминаю холивары на ЯПе при антивирусы... Как пингвиноводы и яблокодрочеры через губу разговаривали с затюканными "форточниками"!!! Вроде бы Айфоны уже не стерильны, а как дела с Линями? Черви: Adm Adore ... Вирусы: 42 Arches ..... Троянские программы: Kaiten — Linux.Backdoor.Kaiten Rexob — Linux.Backdoor.Rexob Linux.Ekoms, PNScan, FakeFile, Hand of Thief, Linux.DDoS.93, Linux.Rex.1, FairWare, LuaBot, Linux.Encoder.1 И это далеко не полный список.

Проблема лишь в том, что заразить ими Linux не так то просто.
начинаются заёбы: а-ля
1. Ошибка компиляции вируса: "для запуска вируса не хватает нужной библиотеки (как .dll в виндовсе)" или у вас установлена версия xxx_lib.so 3.9.1_pre0.1, а для корректной работы трояна нужна версия библиотеки 2.0.0 (откатитесь пожалуйста на пятилетнюю версию)
2. Нужны права root. А если я их получу, то мне никакой троян больше не нужен.
3. Найти всю эту нечисть возможно даже без антивирусов.

Туфта это короче, "вирусы под линукс".

Цитата (gutallin @ 12.03.2018 - 11:21)

Скажите, с момента выхода ядра 4.4, был ли хоть один действующий вредонос для linux?

Месяца три назад игрался со свежим руткитом.
Интересный. Скрывается. Порт для подключения открывает после того, как правильно "постучал" и тд
Один черт без рута - бесполезная штука.

Я таких названий смартфонов то не слышал никогда.
И не видел ни разу....
Пр Леново есть что?

мой тлф с алли. после обновы понеслось))) банеры, проги левые. оказывается дело было в лончере и еще в каких то украшательсьвах. всё удалил, поставил гугл старт и всё прошло.

Цитата (solfir @ 7.03.2018 - 06:55)

Windows Phone тоже ничего так.

В Windows Phone нет даже самого элементарного - проводника (файлового менеджера). О чем еще говорить.

А вирусы для Windows Mobile... видимо так и остались в фантазиях тех, кто пишет о их существовании и/или изобретении. Увы, но на эту ОС просто невозможно ничего подсадить, что не будет видно бдительному владельцу. А увидев хлам, его легко удалить. Ибо в отличие от Андроида, Windows Mobile Действительно открытая ОС. Реестр, любые настройки, в том числе в папках Системы, таких как "Автозагрузка" и многое другое - буквально Все открыто и доступно.

Остается в полном бессилии писать о том, что дескать изобретен новый вирус для Windows Mobile. А потом, видя что никто не ведется... тихо подвывать от бессилия, глядя как легко подвержены угрозам все остальные мобильные ОС.

Специалисты компании — разработчика антивируса "Доктор Веб" обнаружили встроенные на этапе производства вирусы в 45 моделях смартфонов.

Разработчики рассказали, что жалобы на вредоносное ПО поступали от пользователей антивируса. Проведя анализ, они поняли, что вирусы были заложены ещё на этапе производства. В итоге подобные ошибки были найдены в 45 моделях телефонов с операционной системой Android.

— Это несколько моделей Leagoo, Zopo Speed 7 Plus, UHANS A101, Doogee, Umi London, Tesla SP6.2, Haier T51, Cherry Mobile Flare и другие. Телефоны разных производителей, они не на слуху у нас, но очень распространены в мире, — сообщил РИА "Новости" генеральный директор антивирусной компании Борис Шаров.

По данным компании, в результате этого в мире могут пострадать несколько сотен тысяч пользователей этих телефонов.

via

ой удивили))) касперыч мне СБИС в бухгалтерии сносит с завидной регулярностью)))

Я думал Zopo уже загнулся...

Как то попал я на такой вшитый вирус. Телефон JIAYU S3, по тем временам офигенский был и цена вкусная. Но, через полгода работы непонятно откуда начала лезть реклама. При любом действии, даже входе в СМС или записную книжку. Вылечилось препрошивкой. А контора сильно подорвала доверие клиентов и в конце концов прогорела.

А у меня в телефоне нихрена рекламный вирус не видит..
Вот на компе норм работает.. А мобильный - херня..

не там и не те антивирусы они ищут, только недавно при их косяки чел писал

Китайфоны, новый способ снизить цену, за счет показа рекламы потом. Я сторонник дешевых мобил, т.к. просто не понимаю, как 20 тыр. для позвонить в кармане таскать, а потом об асфальт грохнуть и ага, нищеброд фигли. Но вот жене купил такой, реально эта реклама лезть достала, перепрошил, говно это выковырял с помощью roota, теперь полет нормальный.