1339

Полмиллиона пользователей Android скачали опасный вирус

Полмиллиона пользователей Android скачали опасный вирус Android, Вирус

Эксперты в области кибербезопасности обнаружили в магазине Google Play 13 поддельных приложений, замаскированных под оригинальные программы. В общей сложности их скачали более 560 тысяч раз, пишет сотрудник компании ESET Лукас Стефанко (Lukas Stefanko) в своем Twitter.


Все вредоносные приложения-игры были опубликованы в магазине от имени разработчика Luis O Pinto. Сразу после установки программы удаляли свою иконку с экрана и запускали загрузку другого приложения в фоновом режиме.


Вторая программа, в свою очередь, маскировалась под сервис Game Center, который сразу же запрашивал разрешение на полный доступ к сети и автозапуску при включении смартфона. После одобрения пользователя троян начинал крутить рекламу на экране каждый раз, когда владелец телефона разблокировал его.


Журналисты The Bleeping Computer отметили, что модераторы Google Play не удалили приложения даже после того, как зараженные пользователи оставили множество отзывов о поддельном ПО. Ситуация изменилась лишь после того, как эксперты обнародовали информацию о вредоносных программах.

Дубликаты не найдены

+53

Пфф.... полмиллиона. Всего лишь-то 500 тысяч человек.

Да каждый день вирусы ловят в два раза больше юзеров.

раскрыть ветку 1
+19

попрошу, 500 тысяч для сотен вирусов и для одного единственного это разные вещи

+34
Комментарий удален. Причина: данный аккаунт был удалён
+20
Недостаточно свободного места - и никаких вирусов))
+118

Пффф.. тоже мне новость. Давно известно что гугловский стор это ведро с червями. У них премодерация и проверка приложений на безопасность практически на нуле. Причем это распространяется и на магаз приложений для хромого.

Причем в последнее время мамкины хакеры увлеклись встраиванием в приложения майнеров Манеро, которые в свою очередь антивирусы спокойно себе пропускают оценивая их просто как потенциально вредоносные приложения. Так что если телефон внезапно стал быстро садиться и постоянно греется, возможно на вашем аппарате трудится майнер мамкиного программиста.

раскрыть ветку 8
+30

Ничего нового. Несколько раз в год огромными пачками вредоносы вычищают из Google Play, но это не поможет пока политику не изменят.

раскрыть ветку 2
+3

В последние годы только и делаю что меняют политику.

раскрыть ветку 1
+3

А можете посоветовать программу на телефон для проверки на подобное дерьмо? До.Веб ничего не находит.

раскрыть ветку 1
+2
Да, глаза и немного понимания теории в голове. Это не совсем на телефон, но они обратно совместимы
0
У меня на Самсунге уже с неделю бывает приходит раза 2-3 подряд звуковое уведомление как при оповещениях о каком-то событии, прям резко 3 раза, при этом никаких оповещений не высвечивается. Как узнать в чем дело? Может тоже вирус какой схватил.
раскрыть ветку 1
0

так. У меня тоже такое. думала просто глюк

-9

Большинство пользуются iOS, чет не слышал проблем с ней.

ещё комментарий
+71

Список пожалуйста

раскрыть ветку 29
+82
Иллюстрация к комментарию
раскрыть ветку 18
+107

Любители гоночек в опасности

+81

Люди качающие такое говнище заслуживают быть наебаными

раскрыть ветку 13
+9
Эту хуйню скачивают ?
раскрыть ветку 2
-131

Нажмите на Twitter

раскрыть ветку 9
+190
На Ебало себе нажми!
Список давай.
раскрыть ветку 8
ещё комментарии
+12

В видео не понятно, как устанавливается внешний apk, а на живом устройстве проверять не хочу.

Он ставится сам или требует разрешить установку из неизвестных местоположений?

Хотя к проверке приложений в гугл плее давно вопросы.

раскрыть ветку 11
+47

как обычно: пользователь должен 10 раз нажать "да", сходить в настройки и разрешить установку левых арк, а потом дать разрешение на установку администратора устройства.


дальше "оно само"

раскрыть ветку 9
+5

> сходить в настройки и разрешить установку левых арк


"обнаружили в магазине Google Play 13 поддельных приложений"


Пикабушные эксперты такие эксперты...

раскрыть ветку 8
0

Скачай эмуль да проверь

+19

Это конечно всё здорово, но вот вопрос, может есть тут кто в теме? у меня у соседки такая вот срань с Гейм Центром, соседка человек пожилой, только в вайбер заходить и умеет, короче пытался я снести этот Гейм Центр, а он сцуко такая опять сам устанавливается, мб кто подскажет что делать с этим мракобесием?

раскрыть ветку 7
+18
Отключите всех администраторов устройств. Отключите разрешение установки из apk файлов (сторонних приложений).
Ну и все сторонние приложения перепроверьте.
раскрыть ветку 4
+1
А если у администратора устройства есть доступ к выключению экрана и он включает его прямо перед нажатием кнопки "днактивировать администратора устройства"
раскрыть ветку 3
+1

На всякий случай подожду

-4
Перезагружаешь в безопасный режим и удаляешь все говно.
+13
Разблокируешь так телефон, а там реклама какая-то и ты такой "ух ты, хорошая штука, пожалуй куплю". Или в чем профит автора, открутить просто показ и получить бабло с рекламодателя?
раскрыть ветку 1
+11
Да
+3

Да гуглю вообще срать на пользователей, так что не удивительно что такой бардак творится в их магазе.

+2

Если его твиттер почитать, там чуть ли не каждую неделю он находит поддельные приложения с тысячами скачиваний.

+1

Мне кажется мобильное приложение Badoo майнит на моем телефоне, иначе не понимаю, почему оно так жрет батарею и греет телефон)

раскрыть ветку 1
+1
Пытается в поте лица найти тебе вторую половинку
+1

эм... была такая фигня при разблокировке. удалила то, что скачала и реклама исчезла. но я тот еще чайник, мож еще надо было какие-то манипуляции провести, чтоб от вируса избавиться?

раскрыть ветку 3
+1
Нет, больше ничего не нужно, это всё лечение
раскрыть ветку 2
+1
Спасибо)
раскрыть ветку 1
+1
У меня любая игра на телефоне крутит рекламу
раскрыть ветку 1
+1

Ну эта хуйня будет крутить всегда, брат только что жаловался, у него такая херня вылазит даже во время разговоров. Что может быть важней рекламы

0

Да чего там в плеймаркете, если продавцы уже в систему вирусы вшивают (UIsystem.apk), который гонит рекламу и сам устанавливает приложения.

0
У меня на планшете вторая стояла по умолчанию
-1

Ебать,а я думал что за хуйня. Качался всякий шлак

-2

Ебать опасный вирус...

Пока читал думал троян к ДБО, скрытые звонки, а тут реклама, ахахаха.

раскрыть ветку 1
-4

Да пиздец, походу журнашлюх детектед, кто еще такой уебанский заголовок мог придумать

-12

И все равно айфон гавно, да, господа ведродрочеры?))

раскрыть ветку 1
0
Да, ибо на айфоне нихуя сделать нельзя)
-21

вот штрафанули бы гугл на 100500 тыщ мильенов долларов за такую хню ... в мою пользу, конечно

раскрыть ветку 1
-3

В пользу толсторогих баранов? Так они не в красной книге.

ещё комментарии
-2

Ну что, ждем повышение требований и запретов к приложениям!? Как же заебали эти уроды, сука коммерсанты хреновы.

-3

что можно ожидать от разработчика, в названии которого есть слово писька? (это мне бразилец один перевел)

-5

Секундочку, андроид же на линуксе, а на линукс вирусов нет? Как такое может быть?

-15
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку 4
+2
Джобс помер
ещё комментарии
ещё комментарии
-4
Просто конкурента давит
-64
@moderator, ссылка на сторонний ресурс.
раскрыть ветку 1
+25

У нас ссылки на сторонние ресурсы не запрещены, если это служит пруфом и не реклама.

ещё комментарии
Похожие посты
3346

Как «заразить» Android смартфон вредоносным ПО

Телефон принесли в сервис, уже наверное, третий за неделю с вирусом, который рассылается через смс с другого заражённого устройства, при этом также списываются деньги с карт. Удалив вредоносное приложение через безопасный режим, решил повторить те действия которые необходимо выполнить, что бы «заразить» устройство. У меня просто нет слов…

270

Отключайте Bluetooth, или же уязвимость "BlueBorne"

Всем привет. Наверняка, в вашем телефоне/компьютере/планшете и т.д. есть Bluetooth. Оказывается, если вы его не отключаете в публичных местах это может повлечь за собой серьезные последствия. Например, над вашим телефоном будет полностью перехвачен контроль, а вы и не заметите.

Отключайте Bluetooth, или же уязвимость "BlueBorne" Вирус, Bluetooth, Android, Windows, Linux, Уязвимость, Привет читающим теги

Сначала, злоумышленник смотрит, какие есть устройства со включенным Bluetooth поблизости. Допустим, он нашел ваш телефон. Определяет MAC-адрес и операционную систему, которую вы используете. Далее, он уже может делать все что угодно, лучше всего показывает эту уязвимость данный ролик: https://www.youtube.com/watch?v=Az-l90RCns8 (Пикабу запрещает мне публиковать видео прямо в посте :( )


Из этого всего можно сделать вывод, то что даже если вы используете антивирус, не подключаетесь к публичным Wi-Fi сетям, но забыли выключить Bluetooth, то любой предприимчивый хакер может перехватить контроль над вашим банковским приложением через Bluetooth.


Отключайте Bluetooth, товарищи пикабушники.

76

И снова всплывающая реклама на Android. STS

Прошлым утром я проснулся не от будильника, а от внезапно заигравшей видеорекламы на телефоне. Рекламные баннеры появлялись тоже где угодно, даже во время звонка! Вроде и прошивка официальная, обновляется по воздуху регулярно, и приложения все установлены проверенные и антивирус есть. В общем, начал копать. С помощью приложения Airpush Detector(не сочтите за рекламу) я увидел вот это:

И снова всплывающая реклама на Android. STS Sts, Applovin, Android, Реклама, Вирус

Гугл ничего вразумительного  на sts ad framework applovin не показал, пришлось действовать по наитию. К слову, на моем телефоне не установлен root, вероятно поэтому прямо из airpush detector'a удалить тапом по экрану зловреда не удалось.

Решилось все проще, скачал ES Проводник(опять же, не реклама), и через поиск в правом верхнем углу экрана по запросу STS нашлась некая папка com.fly.sts . В ней содержались некоторые файлы, js скрипты, рекламные баннеры в виде картинок и даже .mp4 видео! 25 Мегабайт радости. Легким движением руки удаляем всю папку и перезагружаем телефон. Вуаля, рекламы нет.

Вопрос откуда это взялось, почему не нашлось ни одним антивирусом остается открытым. За последние месяца 3 ничего нового на телефон не ставилось. Более того, мои знакомые репортуют о подобной проблеме в течении последних пары дней. Вероятно кому то будет полезно.

Говорят тут любят котиков.

И снова всплывающая реклама на Android. STS Sts, Applovin, Android, Реклама, Вирус
106

Исходные коды вируса-шифровальщика SLocker для Android .

Вымогатель SLocker, также известный как Simple Locker, является одним из наиболее известных и старейших шифровальщиков для Android. Именно он устроил настоящую эпидемию летом 2016 года, а в мае 2017 года исследователи обнаружили более 400 новых образцов вируса. Спустя еще месяц, в июне 2017 года, специалисты Trend Micro заметили, что вымогатель начал копировать GUI нашумевшего шифровальщика WannaCry.

Исходные коды вируса-шифровальщика SLocker для Android . Вирус, Шифровальщик, Исходный код, Android, Slocker, Безопасность
SLocker – один из немногих мобильных вымогателей, который действительно шифрует данные жертв, а не просто запугивает пострадавших, блокируя экран устройства. SLocker использует алгоритм AES, шифрует все данные на устройстве, а потом блокирует жертве доступ к каким-либо функциям девайса и требует выкуп. Для связи с командными серверами вирус использует Tor, в результате чего отследить «источник» практически невозможно.
Исходные коды вируса-шифровальщика SLocker для Android . Вирус, Шифровальщик, Исходный код, Android, Slocker, Безопасность

Для ознакомления!

Исходный код вируса SLocker (опубликовал fs0c1ety):

https://github.com/fs0c1ety/SLocker

Пользователям Android рекомендуется удвоить бдительность и помнить о простейших правилах безопасности:

-не открывать почтовые вложения, полученные из неизвестных источников;

-не нажимать на ссылки, полученные в SMS- и MMS-сообщениях;

-отключить в настройках безопасности Android установку приложений не из Google Play;

-своевременно обновлять ОС и приложения;

-не подключаться к незащищенным и непроверенным публичным сетям Wi-Fi, и вообще отключать Wi-Fi если он не используется.

Показать полностью 1
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: