76

И снова всплывающая реклама на Android. STS

Прошлым утром я проснулся не от будильника, а от внезапно заигравшей видеорекламы на телефоне. Рекламные баннеры появлялись тоже где угодно, даже во время звонка! Вроде и прошивка официальная, обновляется по воздуху регулярно, и приложения все установлены проверенные и антивирус есть. В общем, начал копать. С помощью приложения Airpush Detector(не сочтите за рекламу) я увидел вот это:

И снова всплывающая реклама на Android. STS Sts, Applovin, Android, Реклама, Вирус

Гугл ничего вразумительного  на sts ad framework applovin не показал, пришлось действовать по наитию. К слову, на моем телефоне не установлен root, вероятно поэтому прямо из airpush detector'a удалить тапом по экрану зловреда не удалось.

Решилось все проще, скачал ES Проводник(опять же, не реклама), и через поиск в правом верхнем углу экрана по запросу STS нашлась некая папка com.fly.sts . В ней содержались некоторые файлы, js скрипты, рекламные баннеры в виде картинок и даже .mp4 видео! 25 Мегабайт радости. Легким движением руки удаляем всю папку и перезагружаем телефон. Вуаля, рекламы нет.

Вопрос откуда это взялось, почему не нашлось ни одним антивирусом остается открытым. За последние месяца 3 ничего нового на телефон не ставилось. Более того, мои знакомые репортуют о подобной проблеме в течении последних пары дней. Вероятно кому то будет полезно.

Говорят тут любят котиков.

И снова всплывающая реклама на Android. STS Sts, Applovin, Android, Реклама, Вирус

Дубликаты не найдены

+4
1. Wileyfox не страдает впихиванием рекламы в свои прошивки. Господину @PsihuyelogN1, Прежде чем что-то утверждать, хотя бы изучите вопрос. Я сам полтора года пользовался фоксом, общался с разработчиками прошивок под него, много читаю профильную тему на 4pda. Не стоит путать российский бренд (каковым _по_факту_ является wf) и ноунейм-китайцев, которым насрать на свою репутацию. Хотя, будем честны, после ухода из команды разработчиков Максима Филина репутация wf тоже сильно упала в моих глазах.
2. ТС просто установил какое-то приложение, (их полно в том числе и в play market-е, они также имеют большое кол-во загрузок и хорошие отзывы), в которое недобросовестный разраб, набрав много тысяч установок, впихнул SDK всплывающей рекламы. Гугл такие проги чаще всего банит, но есть и исключения, висящие по нескольку месяцев!
3. По поводу удаления папки.
В той папке, судя по описанию, находился только кэш рекламы. Если ты не удалял никакое приложение, то реклама в следующий раз скачается заново и папка пересоздастся.
4. После тогго, как всплыла реклама, сразу же (!!) идём в звонилку, набираем *#*#4636#*#* статистика использования -> сортируем по последнему запуску и анализируем список. Кстати, обычно таким страдают всякие "продлители жизни батареи", "ускорители работы" или "оптимизаторы памяти" — в общем, самый натуральный мусор, лепящийся в оптовых масштабах на коленке для заработка на такой вот рекламе.
раскрыть ветку 16
+4

Подтверждаю, это был лишь кэш. Приложение таки было найдено, отключено и остановлено.

Так же можно убрать все разрешения,очистить кэш и прочие запреты. После перезагрузки телефона настройка не слетает. Однако STS виден только если включить отображение системных процессов!

Был найден так - настройки- приложения - все приложения - выпадающее меню настроек(системные процессы) . Дальше искать и отключать все что только можно. Как удалить системный процесс без рута пока остается неизвестным. Но теперь он по видимому не сможет функционировать.  К слову, кэш можно чистить и из этого меню нажав на имя приложение, так что про мороку с ES проводником можно забыть

Иллюстрация к комментарию
раскрыть ветку 14
+3
Мда... Почитал страницу https://ru.wileyfox.com/cyan/ , похоже, после ухода Максима Филина там вообще беспредел начался... Или наоборот — Максим ушёл, не желая смотреть, как "эффективное руководство" разваливает то, что он вместе со своей командой развивал столько времени. Печально, очень печально... Похоже, реклама действительно могла быть предустановлена в прошивку. Приношу извинения перед пикабушниками. Автору темы — Если есть возможность — советую откатиться на старый Cyanogen OS, т.к. неизвестно, что ещё они туда запихнули.
Иллюстрация к комментарию
раскрыть ветку 6
+1

Вчера тоже неизвестно откуда появилась реклама, до этого её не было. Нашел в гугле этот топик по запроу Android STS. Телефон Wileyfox swift 2x, отключил эту приложуху, вроде исчезла реклама.

0
Вот спасибо
0

Спасибо, мил человек! Тоже лезло это STS. Нашёл, сначала остановил, затем выключил.  Пять минут-полёт нормальный. Оказывается, что эта хрень ещё и траффик жрёт нормально, ну и батарею садит, за сутки 23 Мб и 3% заточила.

раскрыть ветку 2
0
Добрый день! Пришлите мне в ЛС IMEI Вашего устройства. Сотрудник компании Wileyfox
раскрыть ветку 1
+1
Огромное вам спасибо. Появлялась реклама даже вовремя звонков, диспетчер определял как Promotion. Такого приложения конечно не было. По вашему совету обнаружилось что запускается программа с совершенно другим названием. Вот только программа с полгода на телефоне, а реклама месяц как бесит.
удалил, посмотрим
0

Доброго времени, Котята!

Была аналогичная проблема на Fly Champ. Качал разные проги-блокираторы, чистилки, даже Dr.Web особо не помог. Проблема - непонятное приложение Search, которое восстанавливается даже после удаления. Скачал прошу для создания резервной копии приложений - эта адовая хрень сразу попыталась заархивироваться. Решение:

Нашёл на оф.сайте Fly прошивку стартового состояния смартфона (в свободном доступе, в моём случае 1,32 гБ с возможностью установки с Флешки), скачал и произвёл заводской сброс (factory reset). Приложения потом качались 2 часа, но о вредном приложении забыл. Осталось только узнать, откуда оно взялось

P.S.: точно не с PornHub )))

0
Спасибо ТСу, тоже столкнулся с этой гадостью. Дай думаю покурю интернеты, начал искать и как всегда залип на пикабу в итоге. А тут оп, и решение всплыло :-)
з.ы. Хожу WF swift 2+, реклама вылезла после последней обновы, новые приложения не устанавливались.
0

то же самое,только по запросу "sts" ничего не находится.хотя даже в аирпуше тот же самый файл

0

@mikeelucky, спасибо тебе огромное, я замучился с этой фигней бороться.

раскрыть ветку 6
-1
Добрый день! Пришлите мне в ЛС IMEI Вашего устройства. Сотрудник компании Wileyfox
раскрыть ветку 5
+1

@moderator, это конечно достаточно старый коммент, но его содержимое меня сильно настораживает, к тому, же в этой теме он всплывает несколько раз. Спасибо.

раскрыть ветку 4
0
Тоже встретился с этой фигнёй, спасибо за пост
0

Ваш „совет” мне не помог,но слава Богу отключил sts через найтройки-память телефона

0

Попробуй так: файлы в папке с кэшем рекламы удали, а на саму папку поставь атрибуты только чтение, если не хочешь устанавливать рут.

0
Камрады, у меня на рабочем микромаксе такая же хрень. Так что сделать надо, что бы отключить рекламу
раскрыть ветку 1
0

посмотри коммент wget'a и мой ответ. возможно поможет

+1
В настройках самсунгов есть пункт показывать или не показывать рекламу
Точно не помню, где,
где то в разрешениях, сам долго искал чтоб вырубить рекламу на экране блокировки
0

Оформил отдельным, более информативным постом https://pikabu.ru/story/eshche_nemnogo_rashn_biznesa_5320723

0

Гитхаб Fly https://github.com/flymobile/CTS/blob/master/file/waivefile/...


From: Kirill Malyshev <kirill-malyshev@meridiantelecom.com>

Sent: Monday, April 25, 2016 23:02


To: Owain Davies


Cc: Maggie Su


Subject: RE: GMS failure due to modified permissions.=20


=20


Hi Owain,=20



We've rebuild our sales tracking APK.


Right now it requires only PHONE permission, please grand us OEM waiver =


for


it.



* Package Name: com.fly.sts


Так что полагаю удаление папки надолго не поможет. Поможет выкинуть это говно в мусорку.

-2
Афтор, такая куйня только в дешевых полуофициальных китайчанских телефонах. Ничего подобного не будет на самсунгах/лж и проч.
раскрыть ветку 6
+1

Ошибаешься

раскрыть ветку 4
+1

нет сдавал в ремонт свой асус и на время взял себе микромакс за 2600, рекламой он спамил конкретно хотя ничего кроме вайбера и ватсаппа не было установлено

раскрыть ветку 3
0

они кстати не полуофициальные, а официальные. Ни на али, ни на jd их особо не купишь, в отличие от всем известных  

0

Таким  образом продавцы телефонов зарабатывают на вас не только с продаж, но и с рекламы. Она есть с самой покупки устройства и во всех Оф. прошивках. Зачастую реклама это отдельное приложение, очень редко можно встретить рекламу в какой-то папке которая не требует Root.

-8
андроид сука. ебаный андроид. а еще если телефон флай, то ваще пиздец
раскрыть ветку 5
0

Важная ремарка. Телефон Wileyfox , не fly. Хотя вероятно это одного поля ягода. Прошивка официальная наша, с яндекс лаунчером...

раскрыть ветку 4
0

Это новая марка Fly

0
Это одно и тоже, просто флай все запомнили что это самое голимое гамно и он решил сменить название
0
Если есть возможность (без рут) удали Яндекс лаунчер, по-любому он рекламу постит
раскрыть ветку 1
ещё комментарии
Похожие посты
674

Если бы реклама Iphone и Android была честной!

Перевел и озвучил Державин Павел.

Что, если бы современные производители смартфонов выпускали честную рекламу?

Наверное, получилось бы что-то наподобие этого ролика.

Всем приятного просмотра

575

Вредители в google play store

Пишу с целью предупредить.

У свекрови несколько месяцев на ее двух разных смартфонах с системой андроид была одна и та же жутко бесячая проблема - при любом действии в телефоне появлялась видео реклама без возможности закрыть ее от 5 до 30 секунд! Реклама включалась даже при заблокированном экране, при попытке зайти в вкладку открытых приложений вредитель тут же закрывался, при проверке доступа приложений ничего странного обнаружено не было, все ненужные и непонятные программы регулярно удалялись, несколько разных антивирусов ничего не выдавали, обновление и переустановка системы тоже.
Вчера сидела со свекровью, обсуждали эту проблему, искали решение и тут до меня дошло что если какой-то вредитель имеет возможность запускать рекламу поверх приложений и разблокировать экран, то личные данные тоже могут быть под угрозой.(да,только дошло)
Поиск в гулугулу помог найти прогу которая ловит все рекламные приложения, нашли фейсбук с его товарищами, сканер документов и какое-то левое приложение, его сразу снесли, но блин не помогло. Решили попробовать снести сканер и обоже рекламы больше нет! Приложение под названием Scanner Intiligent, которое безобидно трансформирует фотки в пдф - все это время терроризировало свекровь и скорее всего имело доступ к личным данным. Прошерстила коменты в гугловском магазине и реакция была просто *чтозахня*, стоит хорошая оценка 4,4, но больше 60% комментаторов пишут о том, что приложение само по себе фоткает, делает скрины экрана, неудержимый поток рекламы просто невозможно терпеть и многие добавляют в конце что пожаловались на приложение , но оно всё еще там.
Короче говоря, читайте комментарии под приложениями и надеюсь инфа кому-нибудь пригодится .

1339

Полмиллиона пользователей Android скачали опасный вирус

Полмиллиона пользователей Android скачали опасный вирус Android, Вирус

Эксперты в области кибербезопасности обнаружили в магазине Google Play 13 поддельных приложений, замаскированных под оригинальные программы. В общей сложности их скачали более 560 тысяч раз, пишет сотрудник компании ESET Лукас Стефанко (Lukas Stefanko) в своем Twitter.


Все вредоносные приложения-игры были опубликованы в магазине от имени разработчика Luis O Pinto. Сразу после установки программы удаляли свою иконку с экрана и запускали загрузку другого приложения в фоновом режиме.


Вторая программа, в свою очередь, маскировалась под сервис Game Center, который сразу же запрашивал разрешение на полный доступ к сети и автозапуску при включении смартфона. После одобрения пользователя троян начинал крутить рекламу на экране каждый раз, когда владелец телефона разблокировал его.


Журналисты The Bleeping Computer отметили, что модераторы Google Play не удалили приложения даже после того, как зараженные пользователи оставили множество отзывов о поддельном ПО. Ситуация изменилась лишь после того, как эксперты обнародовали информацию о вредоносных программах.

73

YouTube запускает новый формат показа рекламы

Пользователям предложат посмотреть сразу два рекламных ролика, чтобы потом они могли смотреть видео без прерываний на рекламу.

Видеосервис YouTube запускает новый формат размещения рекламы — «ad pods». Он предполагает, что перед видео пользователю придется просмотреть подряд два рекламных ролика, пишет портал AdAge.

Зато после их просмотра видео уже больше не будет прерываться на рекламу. Таким образом, YouTube планирует повысить пользовательские метрики — в частности, процент досмотра видео. Ведь чем чаще контент прерывается на рекламу, тем неохотнее пользователи досматривают видео. Особенно если речь идет о длинных роликах. Также повысится частота просмотров рекламы: ранее пользователь должен был просмотреть один pre-roll.

При желании зритель сможет оставить все как есть: пропустить рекламу и перейти к просмотру. Но тогда видео будет прерываться на рекламные паузы по ходу просмотра.

Изначально YouTube планирует размещать «ad pods» на компьютерах, позже — на мобильных устройствах и smart TV.

Взято: https://adindex.ru/news/digital/2018/11/22/206970.phtml?utm_...

YouTube запускает новый формат показа рекламы Google, YouTube, Реклама, Длиннопост, Пикабу, Android, ПК, iOS
3346

Как «заразить» Android смартфон вредоносным ПО

Телефон принесли в сервис, уже наверное, третий за неделю с вирусом, который рассылается через смс с другого заражённого устройства, при этом также списываются деньги с карт. Удалив вредоносное приложение через безопасный режим, решил повторить те действия которые необходимо выполнить, что бы «заразить» устройство. У меня просто нет слов…

9931

Вопрос тем кто создал клиент "Пикабу" для Android.

У меня вопрос:

Зачем ВАМ столько много аналитики в приложении?

Мало того, что код буквально состоит из Яндекса, так еще приложение рапортует буквально о любом действии пользователя! Нажатие на кнопки меню (сбоку которое), отправка сообщения, лайк/нелайк поста, аналитика действий пользователя... И МНОГО РЕКЛАМЫ. Того же Яндекса, Mopub. my.target и пр. пр.пр.

А пользователи еще удивляются - почему это в приложении реклама появляется того, о чем разговаривали около телефона?

Вдобавок, все это "тряхомудие" реально засирает трафик и негативно влияет на скорость работы самого приложения.

Я конечно понимаю, надо собирать как-то статистику для исправления багов, но не таким же образом!

На все ответы мол, вы чушь городите и пр. я могу ответить следующим: я уже делал моды на более ранние версии Пикабу, и люди оценили очищенные приложения. Разница на лицо.


Ответ от admin:

1. Сбор данных необходим, чтобы понять, как именно пользуются приложением. На основе этих данных мы строим гипотезы, улучшаем приложение, упрощаем пути взаимодействия с пользователем. Без аналитики мы будем слепы, не понимая, понравилось ли какое-то из обновлений или нет. Данные нужны, чтобы улучшать продукт.

2. Реклама нужна для оплаты работы разработчиков и развития.

Если хотите понять, что будет с приложением без рекламы, откройте старую версию iOS: рейтинг 1.6 из 5. Причина в том, что мы не можем его поддерживать из-за высокой стоимости разработки, т.к. в приложении нет рекламы.

103

Как избавиться от конкурентов или как я хотел заработать в Play Маркет и ушел в минус.

Всем привет!

Будучи студентом второго курса, в очередной раз убедившись в бессмысленности учёбы в ВУЗе, задался вопросом: "а как, собственно, поднять бабла?". Истории успеха аля "купил пол мира со ставок на вулкане" перестали меня интересовать ещё с детства, когда испытал удачу в уличном игровом автомате (да, лет 10 назад такие стояли прямо на улицах).

Как избавиться от конкурентов или как я хотел заработать в Play Маркет и ушел в минус. Android, Игры на Android, Несправедливость, Admob, Google Play, Приложение на Android, Реклама, Длиннопост

Тогда с 50-ти копеек я выиграл 3.50 и спустя пару минут проиграл и эти 3.50 и 2 гривны сверху, в надежде отыграться. Уже тогда жизнь показала мне, что халявы не будет.

С интересом изучив сеть интернет, прочитав десятки историй успеха andoid-разработчиков, и вспомнив, что с детства увлекаюсь играми, подумал: "а почему бы не попробовать создать что-то своё?". А на этом и заработаю на машину себе и всем своим друзьям.

Далее мне предстояло двухмесячное изучение среды Android Studio в бесплатных курсах от гугла(благо, Java книжки мною уже были прочитаны и змейки в консоли написаны). Началось придумывание успешной идеи чего бы такого придумать, чтобы и знаний хватило, и денег на счастливую и спокойную старость.

Так как с игровыми движками еще не был знаком, с жанром определился быстро - викторина.

Как избавиться от конкурентов или как я хотел заработать в Play Маркет и ушел в минус. Android, Игры на Android, Несправедливость, Admob, Google Play, Приложение на Android, Реклама, Длиннопост

Нет нет, не такая.

Идея пришла внезапно. Посмотрев с интересом видео в ютубе, где ребята угадывали цены товаров с АлиЭкспресс, понял - оно. Конкурентов в Play Market я не нашел и приступил к созданию, в процессе изменив идею с "угадай цену" на "угадай что дороже".

Всю работу с кодом, дизайном, наполнением базы данных и получением авторских прав на изображения - проделал сам, процесс не менее интересный, но рассказ об этом скушает много вашего драгоценного времени. Поэтому перейду к самому интересному.

Одним светлым одесским днём, закончив работу со всеми регистрациями и авторизациями я выпустил своё творение в гугл магазин. Скинул игру всем знакомым и наблюдал за ростом прибыли от рекламы AdMob.

Как избавиться от конкурентов или как я хотел заработать в Play Маркет и ушел в минус. Android, Игры на Android, Несправедливость, Admob, Google Play, Приложение на Android, Реклама, Длиннопост

Но наблюдал я не долго..

Как избавиться от конкурентов или как я хотел заработать в Play Маркет и ушел в минус. Android, Игры на Android, Несправедливость, Admob, Google Play, Приложение на Android, Реклама, Длиннопост

Спустя три дня подходит ко мне отец: "у тебя там что-то реклама не отображается, хочу жизни получить и не могу, тыж программист, помоги". Я обрадовался, подумал, что сейчас вопреки шуткам "тыж программист" разберусь.

Но не тут-то было. В аккаунт AdMob зайти не получается. Захожу на почту, сообщение о статусе аккаунта, и тут сердечко йокнуло.

Как избавиться от конкурентов или как я хотел заработать в Play Маркет и ушел в минус. Android, Игры на Android, Несправедливость, Admob, Google Play, Приложение на Android, Реклама, Длиннопост
Как избавиться от конкурентов или как я хотел заработать в Play Маркет и ушел в минус. Android, Игры на Android, Несправедливость, Admob, Google Play, Приложение на Android, Реклама, Длиннопост

Оболдеть, думаю я, как так-то? Они еще и, видимо, решили посмеяться, и после этого прислали:

Как избавиться от конкурентов или как я хотел заработать в Play Маркет и ушел в минус. Android, Игры на Android, Несправедливость, Admob, Google Play, Приложение на Android, Реклама, Длиннопост

И мой несчастный доллар, который я заработал за эти дни, и то забрали - "пострадавшим рекламодателям". Смешно звучит, правда? Еще смешнее, что непонятно почему, они сняли еще один доллар, и после разблокировки я обнаружил -1$ на счету.

Как избавиться от конкурентов или как я хотел заработать в Play Маркет и ушел в минус. Android, Игры на Android, Несправедливость, Admob, Google Play, Приложение на Android, Реклама, Длиннопост

Прекрасно, думаю я, заработал так, что аж в минус ушел (это не считая 25$ на создание аккаунта разработчика гугл).

Главный вопрос этой темы, как же так вышло?

Я полез разбираться в правила, и нашел очень интересный абзац:

Как избавиться от конкурентов или как я хотел заработать в Play Маркет и ушел в минус. Android, Игры на Android, Несправедливость, Admob, Google Play, Приложение на Android, Реклама, Длиннопост
Как избавиться от конкурентов или как я хотел заработать в Play Маркет и ушел в минус. Android, Игры на Android, Несправедливость, Admob, Google Play, Приложение на Android, Реклама, Длиннопост

Из этого, я предположил, что кто-то из 15-и человек, которым я скинул игру, накликали на рекламу, возможно, с целью помочь мне. И так и оказалось, доблестные друзья выполнили свои обязанности, получается, даже, что перевыполнили. И имеем то, что имеем.

Месяц без рекламы, месяц задержки выплат и восстановление репутации аккаунта.

Немного пораскинув мозгами, я пришёл к одному интересному выводу, что таким образом можно лишить рекламы и заработка любое приложение с небольшим количеством скачиваний (до 10 тысяч), а постаравшись, и набравшись терпения, и с большим количеством.

То есть таким образом можно находить и "убирать" конкурентов с Play Маркета, безостановочно нажимая на всю рекламу в его приложении. А без награды за труд, в виде заработка, теряется всё желание и энтузиазм развития.

Как избавиться от конкурентов или как я хотел заработать в Play Маркет и ушел в минус. Android, Игры на Android, Несправедливость, Admob, Google Play, Приложение на Android, Реклама, Длиннопост

Как защититься от этого? Да никак, как видим из текста правил AdMob - это наши проблемы.

Как избавиться от конкурентов или как я хотел заработать в Play Маркет и ушел в минус. Android, Игры на Android, Несправедливость, Admob, Google Play, Приложение на Android, Реклама, Длиннопост

Получается, что такой же успех ждёт и все новые приложения с малым количеством скачиваний, которые, просто не успели провести рекламную кампанию, текущие пользователи пользователи которых, пару раз нажали на рекламу. И рекламная сеть не даёт никакой страховки и поддержки, и будет блокировать, даже за пол доллара.

Спасибо за интерес к моей статье и игре, буду рад критике и советам.

Если стало интересно, вот ссылка на плеймаркет с моей игрой - https://play.google.com/store/apps/details?id=com.mishtus.ug...

Показать полностью 10
1396

Как мегафон вместо детализации вирусы от mail.ru присылал

Одним чудесным вечером я решил разобраться в своих расходах и куда уходят деньги, в том числе и заказать детализацию счета. Зашел в ЛК мегафона, заказал на свою почту и приходит мне письмо с html вложением

Как мегафон вместо детализации вирусы от mail.ru присылал Мегафон, Mail ru, Реклама, Вирус, Вирусная реклама, Длиннопост

Нажимаю я на него, и знаете что мне предлагают сделать при переходе по ссылке? Скачать archive-55-965.zip в котором лежит exe файл с таким же именем. Мое кольцо среагировало.

Как мегафон вместо детализации вирусы от mail.ru присылал Мегафон, Mail ru, Реклама, Вирус, Вирусная реклама, Длиннопост

Но потом я подумал, не может же оператор мне вирусню присылать, наверняка это какое-нибудь их приложение....

Как мегафон вместо детализации вирусы от mail.ru присылал Мегафон, Mail ru, Реклама, Вирус, Вирусная реклама, Длиннопост

Эта тварь начала после запуска без каких либо уведомлений распихивать приложения и расширения mail.ru по всем углам компа, благо я уже наученный горьким опытом быстро все почистил и локализовал.

Я подумал, что это ошибка, но повторный заказ детализации во вложении имел такую же ссылку, качать не стал.


Сразу же написал в поддержку мегафона и приложил файл, ответили почти мгновенно, но конкретики не дали, "будут разбираться".

Как мегафон вместо детализации вирусы от mail.ru присылал Мегафон, Mail ru, Реклама, Вирус, Вирусная реклама, Длиннопост

Варианта два, либо кто-то поимел сайт мегафона, что вполне вероятно, либо Алишер и тут без вазелина влез.
Будьте осторожней! Всем добра. БМ ругался на картинки.

Показать полностью 3
270

Отключайте Bluetooth, или же уязвимость "BlueBorne"

Всем привет. Наверняка, в вашем телефоне/компьютере/планшете и т.д. есть Bluetooth. Оказывается, если вы его не отключаете в публичных местах это может повлечь за собой серьезные последствия. Например, над вашим телефоном будет полностью перехвачен контроль, а вы и не заметите.

Отключайте Bluetooth, или же уязвимость "BlueBorne" Вирус, Bluetooth, Android, Windows, Linux, Уязвимость, Привет читающим теги

Сначала, злоумышленник смотрит, какие есть устройства со включенным Bluetooth поблизости. Допустим, он нашел ваш телефон. Определяет MAC-адрес и операционную систему, которую вы используете. Далее, он уже может делать все что угодно, лучше всего показывает эту уязвимость данный ролик: https://www.youtube.com/watch?v=Az-l90RCns8 (Пикабу запрещает мне публиковать видео прямо в посте :( )


Из этого всего можно сделать вывод, то что даже если вы используете антивирус, не подключаетесь к публичным Wi-Fi сетям, но забыли выключить Bluetooth, то любой предприимчивый хакер может перехватить контроль над вашим банковским приложением через Bluetooth.


Отключайте Bluetooth, товарищи пикабушники.

106

Исходные коды вируса-шифровальщика SLocker для Android .

Вымогатель SLocker, также известный как Simple Locker, является одним из наиболее известных и старейших шифровальщиков для Android. Именно он устроил настоящую эпидемию летом 2016 года, а в мае 2017 года исследователи обнаружили более 400 новых образцов вируса. Спустя еще месяц, в июне 2017 года, специалисты Trend Micro заметили, что вымогатель начал копировать GUI нашумевшего шифровальщика WannaCry.

Исходные коды вируса-шифровальщика SLocker для Android . Вирус, Шифровальщик, Исходный код, Android, Slocker, Безопасность
SLocker – один из немногих мобильных вымогателей, который действительно шифрует данные жертв, а не просто запугивает пострадавших, блокируя экран устройства. SLocker использует алгоритм AES, шифрует все данные на устройстве, а потом блокирует жертве доступ к каким-либо функциям девайса и требует выкуп. Для связи с командными серверами вирус использует Tor, в результате чего отследить «источник» практически невозможно.
Исходные коды вируса-шифровальщика SLocker для Android . Вирус, Шифровальщик, Исходный код, Android, Slocker, Безопасность

Для ознакомления!

Исходный код вируса SLocker (опубликовал fs0c1ety):

https://github.com/fs0c1ety/SLocker

Пользователям Android рекомендуется удвоить бдительность и помнить о простейших правилах безопасности:

-не открывать почтовые вложения, полученные из неизвестных источников;

-не нажимать на ссылки, полученные в SMS- и MMS-сообщениях;

-отключить в настройках безопасности Android установку приложений не из Google Play;

-своевременно обновлять ОС и приложения;

-не подключаться к незащищенным и непроверенным публичным сетям Wi-Fi, и вообще отключать Wi-Fi если он не используется.

Показать полностью 1
6924

Билайн vs Google

Все мы не по наслышке знаем о жадности ОпСоСов. И сегодня один из них в очередной раз порадовал меня.

Наблюдая с утра погоду на телефоне, обнаружил рекламу "Внимание вирусы", не нажать на баннер и посмотреть чем все это закончится я не мог.

Билайн vs Google Билайн, Google, Вирус, Реклама, Длиннопост

После нажатия открывается страничка с закосом под Google и сообщениями о вирусах.

Билайн vs Google Билайн, Google, Вирус, Реклама, Длиннопост

После нажатия двух подтверждений появляется возможность посмотреть адрес странички (lwwqg.adsbtrk.com/*). Адрес странички не вызывает доверия, зато видим: Vimpel-Communications…- где это я слышал...

Билайн vs Google Билайн, Google, Вирус, Реклама, Длиннопост

Продолжаем, нажимаем «Удалить вирусы» идем дальше и вот оно:

Билайн vs Google Билайн, Google, Вирус, Реклама, Длиннопост

«Доступ 30 рублей в день» - 30 рублей Карл!


Смотрим адрес сайта, и все встает на свои места: beeline.ru. Вот честное слово очень интересно как Google Adwords пропустил подобное объявление, ведь это прямое нарушение правил размещение "Пособничество недобросовестной деятельности", "Искажение фактов", "Авторские права", "Финансовые услуги", "Товарные знаки» - этого хватает с лихвой чтобы не пройти модерацию.


Вирусы на этот раз не подцепил, в личном кабинете подписок не появилось, закрываем страницы, и пишем жалобу в Google ждемс ответа.

Показать полностью 3
663

Badware, реклама и браузеры

Добрый День (или ночь, ну, у кого что) мои маленькие друзья. В последнее время на пикабу появлялось много постов о помощи по удалении рекламы в браузерах и всём вот этом вот. Короче говоря - злобном мусоре, от наших любимых (в 80% случаев) Ma*l.ru и Янд**с. Предвосхищая ушаты каловых масс которые на меня выльются в коментариях, оговорюсь сразу: я не претендую на истину в последней инстанции, у каждого метод чистки свой. Я предпочитаю чистить компы вручную, и жалоб пока нет. Но, т.к. мне уже неделю (неделю, Карл!!11) не приносили такие компы, мне пришлось пойти на жертвы, и скачать это хлам на свой рабочий комп. Эх, на что только не пойдешь ради любимого пикабу)). После всех этих действий в 95% случаев ваш комп будет чистым. Остальные же 5% идут на софт, к которуму нужен уникальный подход, информацию про который можно найти на просторах интернета. И не забывайте, Badware - это не вирус, так что антивирусники вам тут не особо помогут. Итак, что же это за реклама, откуда она берется и где сидит. Многие из вас знают, что скачивая софт, игры, etc с непроверенных источников, можно нарваться на предложения установить яндексбар (какие времена были, да? это была большая из бед когда то.) яндекс браузер, амиго, и всякие там нихромиум, бромиум, xpom (да-да, и такое чудо есть). А так же на различные очень нужные и полезные расширения для браузеров. У меня например поставились продукты Ma*l.ru и какое то расширение для ВК. Для очистки я использую 2 программы - Revo Uninstaller, для удаления всякого говна, и Ccleaner для окончательной доводки. Первым делом, если система засрана не критически, открываем диспетчер задач (Ctrl+Shift+Esc) и переходим во вкладку процессы. 

Badware, реклама и браузеры Badware, Вирус, Реклама, Моё, Длиннопост

И начинаем нещадно убивать все, что вызывает подозрения. Если не уверенны, то ПКМ по процессу -> открыть место хранения файла. Если он находится в папке System32, то его лучше не трогать. Если в Programm Files, то смотрим к какой проге он относится и из этого делаем выводы, убить или не убить. Если же система засрана конкретно, то лучше грузитесь в безопасном режиме и действуйте из него. Почистив процессы, переходим к автозагрузке. Win+r -> вводим msconfig, и жмякаем Enter. Далее переходим во вкладку автозагрузка нещадно отключаем все. 

Badware, реклама и браузеры Badware, Вирус, Реклама, Моё, Длиннопост

Знатоки, поправьте меня, вроде в Win XP пару приложений лучше не трогать? Нажимаем применить и ок. Далее перейдем к планировщику заданий. Жмякаем Win+R и вводим taskschd.msc. Откроется окно планировщика. В левой части окошка дважды жмякаем по "библиотека планировщика заданий". 

Badware, реклама и браузеры Badware, Вирус, Реклама, Моё, Длиннопост

Я очень не люблю, когда компьютеры и софт планируют что то без моего ведома, поэтому я убиваю все задания, что бы не повадно было. Итак, мы вычистили самопроизвольное включение, пора перейти к самим браузерам. Первым делом ПКМ по ярлыку -> свойства. Смотрим поля "Объект" и "Рабочая папка". 

Badware, реклама и браузеры Badware, Вирус, Реклама, Моё, Длиннопост

Тут события могут идти по двум путям: путь номер раз - пути чистые, например вида "C:\Program Files\Google\Chrome\Application\chrome.exe" тогда закрываем свойства и открываем сам браузер. В настройках браузера удаляем все расширения (ну, кроме нужных) и восстанавливаем настройки, которые были изменены. 

Badware, реклама и браузеры Badware, Вирус, Реклама, Моё, Длиннопост

Будь то стартовая страница, настройки прокси и т.д. Путь номер два - в этих полях какая то дичь, а исполняемый файл указан например Browser.bat.

Badware, реклама и браузеры Badware, Вирус, Реклама, Моё, Длиннопост

В этом случае, проще будет сперва перейти к расположению файла (Batники скорее всего там будут на все браузеры), а сами ярлыки пока удалить. Повторяю, удалить ВСЕ ярлыки браузеров. Теперь переходим к тяжелой артиллерии. Запускаем Revo Uninstaller. его преимущество в том, что он при удалении подчищает хвосты за прогами, так что можно надеяться на полную очистку. 

Badware, реклама и браузеры Badware, Вирус, Реклама, Моё, Длиннопост

Смотрим, какой софт у вас установлен, и начинаем удалять все, что нам не надо (вы кто такие? идите нах*й, я вас не звал!). Говорю сразу при удалении выбирайте продвинутый режим. 

Badware, реклама и браузеры Badware, Вирус, Реклама, Моё, Длиннопост

Хоть и дольше, но надежнее. И приводим примерно к такому вот виду: 

Badware, реклама и браузеры Badware, Вирус, Реклама, Моё, Длиннопост

Удалили? поехали дальше. Теперь придется поработать руками. В настройках проводника включаем отображение скрытых папок и файлов. Помните, мы открывали расположение батников у браузеров? Так вот, просто берем и удаляем папку с ними(ну, в зависимости от того, где они расположены). Дальше чистим папки Temp с временными файлами. находится она по адресу C\users\*Username*\AppData\Local\Temp. И в Папке Temp нажимаем Ctrl+A -> Shift+Del. Проделываем это со всеми пользователями. Так же в папке Local, LocalLow, Roaming удаляем все папки с непонятными названиями (сомнения? Гугл в помощь). Так же можно пройтись по папке Документы. Далее в корне диска С (или какой там у вас системный) смотрим наличие непонятных файлов (так же можно спросить у гугла, что это.). Чисто? Тогда идем в Папку ProgramData и Programm Files и по тому же принципу начинаем чистить её. Готово? Вы восхитительны! =) Осталось пара штрихов. Запускаем Ccleaner и проводим им полную чистку программ и реестра. После этого можно зайти в раздел сервис и во вкладке Автозагрузка все из неё удалить. Это пресечет все попытки хлама вновь запуститься, а вашему компьютеру даст, наверное, силу земли. Теперь перезагружаемся, и смотрим на деяния рук своих. Для надежности можно все это дело отшлифовать программами типа SpyHunter, AVZ, Malwarebytes. К сожалению методика не отработана до конца, не получается ускорить чистку реестра, по этому и приходится иногда прибегать к стороннему софту. Но данный алгоритм с включенным мозгом дает хороший результат. Надеюсь кому то пригодится данный пост. За сим, откланиваюсь =)

Показать полностью 8
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: