7 сентября 2010

Andriod. Новый SMS троян проникает незаметно

6 сентября 2010 года произошло знаменательное событие, которое перевернуло представление о безопасности платформы Android и способах распространения вредоносного ПО для этой платформы.
Как и все события меняющие мир, произошло это событие буднично: один молодой человек налаживал у себя дома новую точку доступа wi-fi и попросил свою жену проверить доступность сети на телефоне Desire. Супруга выполняя его просьбу зашла на новостной сайт. Там её заинтересовала ссылка на новость стороннего ресурса, потом следующая новость, за ней другая. Словом, начался привычный сёрфинг по сети интернет, пока вдруг браузер не сообщил «Началась загрузка» и вслед за этим появилось предложение на установку какого-то приложения. Супруга нашего героя совсем не легкомысленная женщина, «Откуда это? Ведь я ничего не устанавливала» сказала она, обратившись к мужу.
Так был зафиксирован первый случай нового типа распространения вредоносного ПО для платформы Android.

Разбор полётов

Распространение:
— по партнёрской программе на различных сайтах размещаются рекламные ссылки
— при заходе по этим ссылкам с помощью декстопного браузера пользователь увидит обыкновенный ресурс сомнительного содержания.
— если пользователь совершит переход по ссылке с помощью мобильного браузера OС Android произойдёт подмена адреса и начнётся автоматическое скачивание приложения (размером 16,44 КБ), при этом пользователь останется на предыдущем сайте с ощущением, что ссылка просто не сработала.

Андроид загрузка вируса

Вредоносный файл в папке загрузок браузера

— по окончании загрузки пользователю будет выдан запрос на установку приложения. Тут необходимо сочетание двух факторов: разрешение в настройках телефона устанавливать приложения из неизвестных источников и неопытность пользователя. Констатируем, что два этих фактора часто встречаются в дикой природе.

установка вредоносного ПО

Окно установки вредоносного ПО

Функционал:
При запуске приложения, представляющегося порно-плеером с красноречивой картинкой, пользователь видит сообщение «Идет получения персонального ключа…». В этот момент с телефона жертвы отсылается множество SMS на платные номера мобильных сервисов.

Надо отметить, что это слегка модифицированный Android.SmsSend.1 (по классификации компании Доктор Веб) добавленный в антивирусные базы 5 августа 2010 г.
Также автор вредоносного ПО из России, об этом говорят короткие номера SMS и строчка в коде приложения на русском языке, правда с орфографической ошибкой.

Выводы

Впервые зафиксирован новый способ распространения вредоносного ПО — используя подложные ссылки.
Впервые использована потенциальная брешь в безопасности стандартного браузера ОС Android — автоматический старт закачки файлов, без подтверждения пользователем.
7 сентября 2010 года новое вредоносное приложение добавлено в базы антивируса Dr.Web под именем Android.SmsSend.2

Злоумышленникам выгодно писать вредоносное ПО под платформу Android — это и простота написания кода, и простота распространения, и главное быстрый, солидный финансовый доход. В связи с этим, мы уверены, это не последний Android.SmsSend.

Всё только начинается.

Читайте также

109 комментариев на «“Andriod. Новый SMS троян проникает незаметно”»

  1. Дмитрий:

    Пойду-ка я на drweb.com …

  2. Sam:

    Я так понимаю защита от вируса в нажатии кнопки «Отмена»? Тогда это не вирус, а банальная отдача файла скриптом. Вот если бы устанавливался в фоне…

  3. Ferdinand7:

    Это ж каким надо быть, простите «идиотом» что б так вот позволить софтине развязать руки.

  4. Sergeyko:

    Устанавливаться в фоне оно пока не может, но как же много будет пользователей, которым это банальной отдачи файла хватит, чтобы установить трояна к себе.

  5. Александр:

    Было бы интересно знать на каком сайте можно подцепить это. С удовольствием посмотрю на «вирус».

  6. Alex:

    Кстати наблюдал на своем телефоне аналогичное поведение. Стандартный браузер начинал загружать левое приложение(автоматическая загрузка и сохранение на карту).
    Конечно плюс в том что он его просто грузит, но все равно явный недочет.

  7. Влад:

    уууу….ну вот и началась вирусная атака на андройд) над будет антивирем обзавестись)

  8. stee1rat:

    Хоспади, какой бред. Все эти дрвебы и касперские уже и не знают чего бы им такого написать, чтобы заставить людей платить их деньги. Могли бы чего и поинтересней придумать. А вы еще об этом и пишите. Смешно.

  9. Надо не хдить по левым сайтам, не устанавливать левые приложения и не платить за анивирусы к плаформам, для которых вирусов нет.

  10. AKruglyak:

    а где буква отвечающая за пиар?)

  11. Anton:

    Ну и «вирусы» пошли… Спрашивать у пользователя разрешение на установку — вообще не комильфо. Что за мода называть любую шнягу, ориентирующуюся на откровенную тупость, вирусами?

  12. Глеб:

    Обзовем это «вредоносным ПО» во избежание лишних бурлений))

  13. Николай:

    😀 какой нафиг вирус??) я на сонерике к790 в опера мини сидел и какое-то приложение скачивал. в итоге все-таки скачалось приложение под таким же названием порноплеер. ну вот интерес же есть что там покажет =)
    в общем там просит смс отправить. благо что стояло в настройках жава мидлета чтобы спрашивать разрешения отправлять смс и тд.
    а на андроид девайсе походу все просто разрешено было чтобы отправлять незаметно смски.

  14. Sergeyko:

    Хоспади, какой бред. Все эти дрвебы и касперские уже и не знают чего бы им такого написать, чтобы заставить людей платить их деньги.

    Доктор веб для андроид отдается бесплатно 🙂

    Кстати наблюдал на своем телефоне аналогичное поведение

    если еще раз втретите, отсылайте ссылку в dr.web, там ей будут рады.
    Но, вообще, правильно сказал DragonMaster по левым сайтам лучше не ходить. 😉

  15. Константин:

    Т.е. в один прекрасный момент она попала на ссылку на apk-файл? О, да! Это новая эра в истории вредоносного ПО. Это ведь даже страшнее чем попытка загрузки exe-файла браузером в windows 🙂 Все срочно за доктором вебом!

  16. Доктор веб для андроид отдается бесплатно 🙂

    Разве? А по-моему после выхода из беты он стал платным.

  17. Кирилл:

    Обычная заказная статья.
    На самом деле приложения не с маркета так просто не установишь , нужно еще менять настройки не без предупреждения. Так что этой самой жене понадобилось бы куда больше действий чтобы поставить онное. Соблюдайте вышеописанные советы в комментариях и покупать псевдо-антивирусы вам не понадобится)

  18. JS:

    Помоему с тем же успехом можно на маркете создать раздел для вирусов и предложить их всем скачивать)

  19. stee1rat:

    Доктор веб для андроид отдается бесплатно

    Не понимаю людей, готовых захламлять свой телефон всяким г-ном. Дрвеб хуже этого вашего файла с левого сайта.

  20. Максим:

    Надо юзать Dr.Web, к слову он стал бесплатным!
    https://android-phones.ru/dr-web-for-android-free-how-to/

  21. Константин:

    DrWeb — это бизнес. Основная их цель заключается в убеждении большей массы пользователей в том, что этот самый антивирус просто необходим на любой платформе. Скоро появятся статьи как некто Иван Иванов всего за трое суток отконфигурил, собрал, скомпилил и успешно запустил демоном вирус под Linux. Только новый DrWeb для Linux помог избежать беды.

  22. Надо юзать Dr.Web, к слову он стал бесплатным!

    А что они тога продают на сайте?

  23. stee1rat:

    Одному мне кажется, что это тупо реклама др. веб?

    Да ежу понятно, что антивирусные конторы уже давно только тем и занимаются что пишут всякие вирусы, трояны, названия им придумывают, это вот первая версия, это вот модицированная первая версия и т.д. И зарабатывают деньги на тех, кто на все это ведется. Иначе давно бы уже загнулись.

  24. Just_me:

    1) > А что они тога продают на сайте?
    https://download.drweb.com/android/?lng=ru
    2) > антивирусные конторы уже давно только тем и занимаются что пишут всякие вирусы
    Да, антивирусных конторам больше заняться нечем. Антивирусные компании пишут вирусы, строители разрушают дома, врачи доводят пациентов до анафилактического шока…По-моему у вас паранойя.

  25. OM'ega:

    Да уж, 390 рублей за дохтурвэб) Ахахаха)) Ни за что! И бесплатно не поставлю!

  26. sa5ha:

    какая подача информации )) мир перевернут )

  27. climax:

    Как-то неприятно удивился прочитав такой «материал» на mobile-review. На [email protected] он бы смотрелся органично.

  28. sa5ha:

    Doctor Web. Мобильная безопасность

    авторство как бы говорит нам

  29. Shyst:

    Вот если бы сотовые компании были полностью заинтересованы могли бы и сделать функцию запрета отсыла смс на платные номера.

  30. Ярослав:

    Понеслась!!! 🙂

  31. :):

    пошел писать троян! ) бойтесь, буржуи 😉

  32. Ksey:

    SMS троян проникает незаметно…Всё только начинается.

    Я аж прям апкакалсо, как прочел. Установка из apk-файла — это не заметно?

    А куда ведет ссылка из шапки «Doctor Web. Мобильная безопасность»?
    А вот куда — sergeyko#drweb,com.
    Че-то знакомое, не так ли?

  33. Ksey:

    Самое интересное, что поиск по слову «pornoplayer.apk» ничего не дает, ни в яндексе, ни в гугле.

    sergeyko#drweb,com — это ваша недоработка.

  34. Diman:

    футакимбыть

  35. Алексей:

    Удивительно, как же удачно для др.вэб сложились обстоятельства — выходят на новый рынок и тут, как мана небесная, пропеаренный вирус под Андроид. Как слаженно работают отдел PR с отделом по аутсорсу (или у них спец. вирусы пишут прямо в основном оффисе?).

  36. Vazek:

    Урааа!!! Айда возвращаться на WM!!! Я так полагаю, что с новой функцией бэкапа софта, от вирусни даже хардрезет терь не спасёт. Шикарно!

  37. rumpelshtilskhen:

    Был случай на местном форуме. Тестировали парни антивирусы набором (типа реальных) образцов от Доктора Вэба. Все антивирусы, кроме сами знаете кого, оказались несовершенными. Один из образцов (или два — не помню уже) вообще смог распознать только наш любимый Доктор. Никакой поиск этого вируса не дал результатов. Только ссылки на темы про Доктора в различных форумах. Вы всё ещё думаете, что антивирусники не пишут вирусы?

  38. uwndrd:

    Встречал эту проблему, штука действительно раздражающая. Понятно конечно, что никто не заставляет устанавливать эту дрянь, но то, что она начинает грузится автоматически — это сразу жирный минус андроиду.

  39. Doctor Web. Мобильная безопасность:

    Ksey, это блог Доктор Веб, здесь никто не скрывался, так что Ваши разоблачения не в кассу. То, что вы не смогли ничего найти в яндексе, ни о чем не говорит.
    То, что Вы оплакались, не понимая разницы в словах «проникает» и «устанавливается», ну что ж, именно от того, что многие пользователи компьютера не сильны в компьютерной грамоте и дает рынок для антивирусных компаний, мы обеспечиваем защиту тем, кто не хочет или не может это делать самостоятельно.

    rumpelshtilskhen

    Был случай на местном форуме

    Вы ссылочку приведите. По описанию, Вы нас путаете с другой антивирусной компанией.

  40. Иван:

    Здравствуйте. Если вы читаете это письмо, то Ваш компьютер заражен самым сверхновым норвежским вирусом. От этого вируса не помогают никакие антивирусные программы и размножается он с очень большой скоростью. Норвегия — не очень технологичная страна, поэтому это — ручной вирус, разработанный в расчете на ваше понимание, участие и поддержку. Пожалуйста, разошлите это письмо всем своим знакомым, а потом сотрите всю информацию со своего жесткого диска.
    Заранее спасибо, хакер Снурри

  41. Иван:

    А если серьезно, то даже windows вполне можно пользоваться, не имея признаков заражения, если пользоваться головой, а уж телефоном — так тем более.

  42. Никита:

    Обсуждаем Доктора, а Каспер уже к Новому году хочет антивирь под Андрона сделать!!!

  43. анонимус:

    Ksey, это блог Доктор Веб, здесь никто не скрывался, так что Ваши разоблачения не в кассу. То, что вы не смогли ничего найти в яндексе, ни о чем не говорит.
    То, что Вы оплакались, не понимая разницы в словах “проникает” и “устанавливается”, ну что ж, именно от того, что многие пользователи компьютера не сильны в компьютерной грамоте и дает рынок для антивирусных компаний, мы обеспечиваем защиту тем, кто не хочет или не может это делать самостоятельно.

    Без фактов, эта статья дешевый PR.
    1) не ссылки на вирус или сайт, который распространяет вирус.
    2) не указано на какие номера отправляются SMS.
    3) кто конкретно обнаружил вирус.

    Похоже, что новость вы придумали.

    • 123456789:

      К сожалению, не PR. Только что у меня украли 177р97к, без спроса отослав 3 смс на номера: 6008, 6005, 6006. Программа play.apk не помню откуда появилась в папке загрузки. Я ее решил посмотреть… В МТС мне не помогли, денег не вернули, вора не наказали, обещали заблокировать платные СМС с моего номера. DrWeb Light бесплатный врага обнаружил, да было поздно. Android сильно разочаровал. Надеялся, что он как Linux и антивирус ему не нужен.

  44. Тимофей:

    Хреновый у вас пиар Др.Веб, заголовок прям желтуха какая-то.
    >Скоро появятся статьи как некто Иван Иванов всего за трое суток отконфигурил, собрал, скомпилил и успешно запустил демоном вирус под Linux. Только новый DrWeb для Linux помог избежать беды.
    прям в точку)
    Единственное, что в этой вредоносной программе плохого, так это даже не сама программа, а то что хакер Вася, нашел дыру позволяющую скачивать файлы без запроса. И уж поверьте в следующей обнове этой лазейки уже не будет. А антивирусы на телефон это бред сивой кобылы.

  45. анонимус:

    Только сейчас обратил внимание, что вы «замазали» адрес, откуда было загружено приложение.
    Просто смешно.
    Случаем не с drweb.com?

  46. trigger:

    И не стыдно вам такой бред писать? Это никакой не вирус! Это нормальное поведение OS. Выложите любой apk и android его с радостью скачает и попытается установить.

    Ну а кто установил — да, естественный отбор в действии.

  47. Максим:

    mobile-review.com давно прогнил. Ничего толкового тут не найдешь.

  48. Doctor Web. Мобильная безопасность,
    Так все-таки, бесплатен ваш антивирус или нет? В Маркете лежит бесплатное приложение, это trial?

  49. другой анонимус:

    Анонимус, раздобыть этот вирус можно лазая с андроида по 2.0-разделам и разделам с порно на 0chan.ru. Ранее, до pornoplayer.apk «вирус» назывался ru.apk.

  50. Михаил:

    да что вы так напали на разработчиков и на софт. ну пусть у них все там существует и атакует. поймать такую штуку надо тоже умудриться. правильное дело-головой думать. если лазить и смотреть порно кругом, то конечно, тут уж карты в руки и доверие к доктору вэбу. а на счет пиара, да какая вам разница… ну вот у меня этот доктор 3 машины не смог вылечить (к знакомым ходил и помогал, жесткая ситуация), но каспер почему то все отлично нашел и со старыми базами притом (1.5 года назад). мне все равно кто лучше, по факту все делается и на практике. как говорится — стандарты едины для всех.

  51. Ksey:

    Ksey, это блог Доктор Веб, здесь никто не скрывался, так что Ваши разоблачения не в кассу

    Блог? Прям на заглавной странице mobile-review?
    И статья «случайно» сюда попала?

  52. Минус Андроида в том, что он не позволяет при установке программы сформировать вручную манифест с ограничениями. Например, я хочу лишь попробовать какое-то приложение и загружаю его. При попытке установить мне выдаётся диалог, в котором перечислены все права, какие запрашивает программа, и предлагается решить, можно её ставить или нет. Правильнее будет дать возможность пройтись по списку и пометить, что можно, а что нельзя. Если приложение хотело доступ к отправке SMS, а я его запретил, то при попытке отправить сообщение система должна выдать мне предупреждение об этом. Короче, нужен нормальный файрвол/брандмауэр.

  53. P.S. Если они (в Google) не додумались до этого хотя бы в третьей версии (или какая у них там в актуальной разработке?), то с тестированием основного функционала у них просто швах :(((

  54. Друзья, как вы знаете, мы проводим эксперимент с предоставлением разработчикам нашего сайта в качестве площадки для публикации новостей, описаний своих программ, рассказов о них и т.д.
    Dr.Web — один из таких разработчиков
    Впредь я попрошу вести обсуждения подобных статей в более спокойном русле, и вместо того чтобы поливать сами знаете чем материал, просто и спокойно в комментариях поделиться своим мнение о том, что в нем не так и чего вы ожидаете в заметках от именно этой компании.
    Бессмысленные сообщения будут просто удаляться через некоторое время.
    Всем спасибо.

  55. Redwid:

    Уважаемый Артем Лутфуллин предлагаю на будущее помечать такие записи как PR (пиар, промоушен и т.д.), что бы избежать такого негатива.

    Данная ситуация только навредила этому разработчику.

  56. fox:

    я бы на это все с другой стороны взглянул — впервые за последние годы компания Dr.Web не догоняет экспресс спустя пару лет, а наоборот, очень удачно вписывается в мировой тренд повышенного интереса к платформе android и проблемам ее безопасности(а они есть)…
    первая двадцатка в маркете это огромный успех для «маленькой» локальной компании, как ни крути. аналогичных примеров я пока не припомню. есть и «правильные» движения в медийном пространстве.

    более того, у менеджмента Dr.Web неожиданно хватило благоразумия не наступать себе на хвост и оставить приложение БЕСПЛАТНЫМ для всех!!!
    куда дальше будет развиваться рынок вирмейкерства под android покажет время и мы все вами будем невольными участниками!
    а пока давайте просто пожелаем им удачи, она им очень пригодится 😉

  57. Redwid смысл? вы не различаете материалы от разработчиков, которые и так отмечены их авторством и обычные обзоры/новости? Это не PR, а статья из серии «Блоги разработчиков», что именно будут писать те или иные разработчики, их дело, естественно, в рамках разумного. В данной статья я не вижу ничего криминального.

  58. Дмитрий:

    Уважаемая редакция android.mobile-review.com!
    Предлагаю (поддерживаю предложение) помечать рекламные записи каким-либо образом.

  59. fox:

    Артем Лутфуллин :
    думаю, логотипа компании, если это не редакционный материал, в заголовке новости(статьи)будет достаточно. сильно править верстку и шаблон не придется.

  60. fox автиором указана компания) У некоторых разработчиков которые будут принимать участие в эксперименте банально может не быть логотипа

  61. fox:

    Артем Лутфуллин:
    есть-то он есть, но по чесноку, если специально не искать — фиг заметишь…

  62. Ну скачал я др. веб, а толку? От 2 вирусов защищаться, которые я знаю и которые итак подозрительны своим весом?

  63. Doctor Web. Мобильная безопасность:

    Без фактов, эта статья дешевый PR.
    1) не ссылки на вирус или сайт, который распространяет вирус.
    2) не указано на какие номера отправляются SMS.
    3) кто конкретно обнаружил вирус.

    1) Распространение вирусов запрещено законодательством. Компания Доктор Веб чтит уголовный кодекс.
    2) Это упущение обзора. При установке, этот троян отсылает 4 СМС на номер 7132. Стоимость:
    Мегафон — 177 руб.
    Билайн — 170 руб.
    МТС — 203,2 руб.

    3) А это не важно. Важно, что он попал к нам, а мы его добавили в базы.

  64. Doctor Web. Мобильная безопасность:

    Так все-таки, бесплатен ваш антивирус или нет? В Маркете лежит бесплатное приложение, это trial?

    Бесплатен.
    Мы брали за него деньги очень непродолжительное время. Сейчас Вы с маркета, как и с нашего сайта, можете скачать и установить бесплатно.

  65. Doctor Web. Мобильная безопасность:

    Реплика по поводу PR. Мы уже некоторое время, как договорились с mobile-review вести здесь свой блог и первым материалом собирались рассказать о нашем продукте для Android. Но предпочли рассказать о СВЕЖЕМ и на наш взгляд весьма опасном для кошелька жертвы вредоносном ПО.
    Потому что считаем важным предупреждать всех, а не только своих пользователей. И мы продолжим это делать, если mobile-review нам позволит, разумеется.

    Впрочем и о нас самих мы тоже расскажем. В качестве PRа, само собой. 🙂

  66. анонимус:

    Друзья, как вы знаете, мы проводим эксперимент с предоставлением разработчикам нашего сайта в качестве площадки для публикации новостей, описаний своих программ, рассказов о них и т.д.
    Dr.Web – один из таких разработчиков
    Впредь я попрошу вести обсуждения подобных статей в более спокойном русле, и вместо того чтобы поливать сами знаете чем материал, просто и спокойно в комментариях поделиться своим мнение о том, что в нем не так и чего вы ожидаете в заметках от именно этой компании.
    Бессмысленные сообщения будут просто удаляться через некоторое время.
    Всем спасибо.

    Какая новость, такие коментарии. Се ля ви.

  67. PavelPV:

    Про Opera-Mini мы проверили: при заходе на сайт ***.ru начинается загрузка Play_RU2.jad по классификации Java.SMSSend.148
    Функционал тотже: рассылка платных SMS.

  68. Алексей:

    Я понимаю и редакцию, которая получает выгоду от подобных материалов, и самих Др. Веб, которым нужно убедить пользователя в необходимости антивиря на андроиде (так как сам работаю в конторе, занимающейся антивирем), но можно же подобные материалы как то выделять. Например, читая материал История про «Навител.Навигатор» для iPhone сразу поняттно, что это «На правах рекламы». Там это написано + на морде ссылка оформлена как банер.
    Поверте, те кто ставят себе антивири на телефон, ПК, Мак (да-да и такие уникумы есть!) и т.д. и так проглотят вашу наживку, за то люди, которые «в теме» не будут так сильно на вас агриться, ибо черным по белому будет написано, что энто реклама, а реклама — это святое 🙂

    Без обид, пожалуйста.

  69. PavelPV:

    Где вы видите рекламу?
    Неужели вам совершенно не интересно, как распространяется, и какие потенциальные уязвимости использует вредоносное ПО?
    Вспомните, что в Safari 4 под Windows первых сборок не было подтверждения на загрузку файлов, это посчитали уязвимостью и под нажимом общественности предупреждение появилось.
    Почему бы нам всем не обратиться в компанию Google с предупреждением об уязвимости их браузера под Android?
    Мы со своей стороны сделаем всё возможное, что бы донести эту информацию до разработчика ОС.

  70. Алексей:

    PavelPV, конечно интересно, но давайте котлеты — отдельно, мухи — отдельно.

  71. PavelPV:

    Алексей, здесь самые настоящие жаренные котлеты, мухи будут позже =)

  72. Алексей, если бы материал был написан на правах рекламы, то он был бы обязательно отмечен как таковой. Это просто новый формат, для нас пока неизвестный, мы экспериментируем, желая добиться того, чтобы материалы от разработчиков были и интересными и в то же время не содержали 90 % рекламы, чтобы этого добиться нужно много статей от разработчиков, время и отзывы читателей о том, в каком направлении эти материалы двигать.

  73. Алексей:

    Артем Лутфуллин Ясно, ну что ж… отзывы у вас есть, и не мало, кстати 🙂

    PavelPV Угу… мухи появятся позже, когда инсталлов будет достаточно и можно будет фришность триалом заменить 🙂 Знаем — проходили 🙂
    А вообще полезное дело, нужно признать — уязвимости андроида на поверхность выносить… Да вот жаль только, что у андроида нет таких мелких апдейтов как у винды, обновляется раз в пол года и далеко не на всех моделях. Ниша плодородная 😉

  74. Sava:

    о ! вирусы под линукс ! дайте скачать )))
    а вообще, если серьезно — нормальный материал, уязвимость-не уязвимость, а неприятный момент, на который действительно нужно обратить внимание разработчиков ОС, присутствует. и то, что этим займется именно Доктор Веб, меня лично не парит абсолютно. скорее, даже радует.

    а еще писк параноиков, считающих, что вирусы пишут антивирусные компании, очень доставил 🙂

  75. JS:

    Помоему статьи от разрабов надо каким то символом помечать) пусть даже единым для всех,но что бы отличались,как то от обычных статей.

  76. Gamer:

    Не понял название новости — «Новый SMS троян проникает незаметно»
    получается то как раз что он проникает совсем заметно
    Ну а доктору вебу респект, если они действительно озабочены нашей безопасностью и причем делают это бесплатно для Android, и на всякие там пиары итп пофиг =) удачи вам ребята

  77. Владимир:

    Мда, новость не очень, а зато как народ оживила))

  78. fox:

    ну вод, теперь и касперский отписался по той же самой теме… свято место пусто не бывает 😉
    https://www.securelist.com/en/blog/2286/Android_SMS_Trojan_Now_Being_Delivered_via_SEO_Techniques

    а веберу, на будущее,свои материалы надо не только на «великом и могучем» выкладывать. позор, на англоязычной версии сайта даже перевода новости про freeware для Dr.Web для Android нет!
    вы посмотрите в статистике маркета, сколько Вас русскоязычных установило и сколько англо-говорящих… так, для интереса.

  79. sa5ha:

    дело в том как информация была представлена.
    сухая констатация факта принялась бы на порядок адекватнее. а вы сделали из мухи слона..

  80. FrozenSE:

    Опупеть вирус незаметный! Прям таак вообще спалить нельзя!
    А теперь серьезно. Это не вирус, а просто утка для идиотов. И главный вреденосный фактор в данном случае — отсутствие мозгов у персонажа, который бродит по порносайтам и разрешает установку непонятно чего. Ситуация такая же, как и на обычных телефонах — сначала найди «вирус», потом все ему разреши.
    Я, конечно, понимаю, что разрабам тоже кушать хочется — но зачем такую дезу вешать?! Не становитесь объектами шуток и насмешек, как многие зарубежные кампании..

  81. george:

    Один вирус написал, другой — лекарство. Нормально… А у меня через провайдера можно просто запретить отправку смс и звонки на платные номера…

  82. climax:

    Артём дорогой Лутфуллин. Почему mobile-review любят и читают? Одна из основных причин это то, что у вас есть принципиальная позиция, вы открыто высказываете своё мнение и не пытаетесь что-то пиарить завуалированно. Эта репутация дорогого стоит. Читатели-то так и всколыхнулись от того, что увидели нечто совершенно несвойственное вам. И зря вы насчёт «бессмысленных сообщений». Сделайте выводы, да порадуйтесь, что читатели вашего ресурса люди культурные, технически подкованные и относящиеся к вам неравнодушно.

  83. chudlo:

    «вы действительно хотите установить вирус?»
    да, я идиот нет, спасибо

    Вы вдумайтесь:
    — пользователь самостоятельно устанавливает программу в систему;
    — программа функционирует как ей и полагается;
    — пользователь недоволен.

    Я себе не устанавливаел, но подозреваю, что это можно удалить через обыкновенное удаление программ.

    Решение: Для «неуверенных» людей, не нужно включать возможность установки из непроверенных источников.

    PS. Это ведь андроид, какие еще антивирусы!

  84. Doctor Web. Мобильная безопасность:

    Я, конечно, понимаю, что разрабам тоже кушать хочется – но зачем такую дезу вешать?! Не становитесь объектами шуток и насмешек, как многие зарубежные кампании..

    Мы просто по работе знаем, насколько опасны такие вирусы. Мы видим, что подавляющее большинство вредоносного ПО создается в расчете на безграмотность пользователя, а не с упором на мега-супер-скрытые технологии распространения и инфицирования.
    Вы поймете, что такой плеер не надо ставить в ваш телефон и это хорошо. А БОЛЬШИНСТВО, да, FrozenSE, большинство, его поставит.

    Решение: Для “неуверенных” людей, не нужно включать возможность установки из непроверенных источников.

    Приятно читать, что Вы посвятили жизнь донесению до неуверенных людей правильного решения. Искренне желаем Вам в этом успеха.
    Мы же решили делать ПО, которое защитит их от лишних трат даже без просветления. 😉

  85. CfYz:

    Не пойму чего все так раздухарились? Dr.Web вам БЕСПЛАТНО дает защиту, пусть от глупых вирусов (для пользователей с головой), плюс еще дает и перспективу, буде появятся вирусы, устанавливающиеся без ведома пользователей и тратящих Ваши денежки, на появление более функциональной защиты.

    И даже при таком раскладе находятся недовольные 🙂 Ну как всегда.

    Мне лично Dr.Web в том виде, что предлагается сейчас — не нужен, мне нужен, как тут уже говорили firewall и запрет использования не нравящихся мне прав — и вполне возможно это будет реализовано в будущем. А если нет — то никто и не заставляет устанавливать БЕСПЛАТНОЕ приложение.

  86. Ksey:

    мне нужен, как тут уже говорили firewall и запрет использования не нравящихся мне прав

    +1

  87. Виктор:

    Русские антивирусные компании старательно пыхтят, не хотят терять такую часть рынка. На долбопользователях пытаются наживаться. Смешно! Делом лучше бы занялись! Например, пошли бы на завод нужные детали делать!

  88. Redwid:

    Doctor Web. Мобильная безопасность а можно в кратце описать как вы лечите этот вирус?

    -Блокируете установку?
    -Блокируете отсылку СМС на указанные номера?
    -Ищите по установленным приложением и предлагаете удалить?
    -Ищите по хешу классы в apk … a это же нельзя на не рутованном девайсе.

  89. FrozenSE:

    Прочитав ответ разработчика, хочу предложить очередное поле для деятельности. Точно такие же вредоносные приложения есть и на яве, тыщи их. Так что ждем от Вас антивирус для обычных телефонов — платформ s40 от Nokia, db3210 от SonyEricsson и прочих. Так же прошу не забывать легендарные Nokia 3310 и 1100, Siemens A35 и множество других замечательных аппаратов.

  90. Avega:

    chudlo пишет:
    9 сентября 2010 в 08:12

    “вы действительно хотите установить вирус?”
    да, я идиот нет, спасибо

    Вы вдумайтесь:
    — пользователь самостоятельно устанавливает программу в систему;
    — программа функционирует как ей и полагается;
    — пользователь недоволен.

    В том то и дело, что человек не знает, что устанавливается вредоносная программа. Он уверен что ставится видеоплеер или прикольные обои. А когда узнает, то будет поздно, денег со счета будут списаны. Это вам не компьютер, с которого мало что можно полезного утащить, тут живые деньги

  91. Avega:

    Redwid пишет:
    9 сентября 2010 в 13:08

    Doctor Web. Мобильная безопасность а можно в кратце описать как вы лечите этот вирус?

    -Блокируете установку?

    Сразу отлавливается, после того как приложение было скачано. Если человек все таки решил установил его, то также реагирует на это.

    -Блокируете отсылку СМС на указанные номера?

    Пока нет, но возможно скоро будет

    -Ищите по установленным приложением и предлагаете удалить?

    да

    -Ищите по хешу классы в apk … a это же нельзя на не рутованном девайсе.

    с чего вы взяли, что это нельзя делать на нерутовоном девайсе?

  92. fyfffg:

    В том то и дело, что человек не знает, что устанавливается вредоносная программа. Он уверен что ставится видеоплеер или прикольные обои.

    Ну да, конечно, с какого-то левого сайта скачивается плеер, которому нужна функциональность отправки смс. Отличный плеер.
    Avega, пишите уже с одного ника (Doctor Web. Мобильная безопасность.

  93. alias:

    мда … вирус называется … а соглашение он перед установкой прочитать не предлагает?

  94. akstare:

    Автору статьи — учить матчасть. Чем отличается вирус от трояна. А тем кто хочет купить веба, каспера и тд — лучше потратить деньги на курс лечения ноотропилом. Глядишь поумнеете и перестанете устанавливать бесплатные порноплееры.

  95. Craber:

    Бред сивой кобылы.
    Doctor Web. Мобильная безопасность Зачем оправдываться в комментариях, ведь подовляющее большинство негативно восприняло ваш рекламный ход и саму тему антивиуса на андроид.
    Поэтому идите вы со своим антивирусом лесом…

    А самому ресурсу mobile-review большой минус за ткаую попсовую новость.
    Я удивился и возмущен увидев такую новость здесь. Ее на marketgid даже стыдно выложить.

    А вам Артем Лутфуллин тоже тоже стоит сделать выводы.
    Зачем вы оправдываете и защищаете такую тему, если сами назвали ее эксперементом.
    Ваш эксперемент не удался… И стоит на этом успокоиться.

  96. Redwid:

    с чего вы взяли, что это нельзя делать на нерутовоном девайсе?/blockquote>

    В уже установленных можно?

  97. sa5ha:

    выше 99 комментария можно?

  98. Devil-Dragon:

    твоя безопасноть в твоих руках!!!

  99. Гость:

    Чем больше будет таких «вирусов», тем лучше, идиотов лечить нужно, а пока на деньги не попадут, не поумнеют 🙁
    Меньше др.чить будут 🙂

  100. Гость:

    Да и почините комментарии, а то у вас можно чужим именем представляться 🙂
    Я не Sergeyko

  101. Такие статьи отбивают желание вообще что-либо читать на данном ресурсе. Экспериментируйте дальше, не сдавайтесь, и очень скоро останетесь в (гордом одиночестве) узком кругу спонсоров…

  102. Vladn74:

    Теперь эта шняга прячется под «operamini.apk. При переходе на https://www.airwar.ru ( Уголок неба — краткая авиационная энциклопедия)к примеру, вываливается окно с требованием срочно обновить браузер Opera mini до версии 6.1 ! Но оперы-то у меня нет вообще! Googlовский браузер тут же автоматом скачивает её и не спрашивая разрешения устанавливает и запускает. Скачивание происходит с страницы operaportal6.ru/?l=11&r=3227 к сайту разработчика никакого отношения не имеющей. В результате получаю нулевой баланс на счёте и в качестве приза кривую Opera mini типа 6.1 . Скачал с Маркета Dr.Web Light, совершенно бесплатно. В процессе первого сканирования обнаружил Android.SmsSend.86 .После команды на удаление удалился браузер Opera. Ради эксперимента установил с Маркета эту Оперу Мини. Никаких обновлений она не потребовала, антивирь промолчал. Зашёл с неё на Уголок неба, и тут началось повторение истории, с той разницей, что автоматическая загрузка не включилась, потребовала подтверждения. Подтвердил. Загрузился файл operamini.apk .Инсталляция была остановлена антивирусом, опознавшим Android.SmsSend.86
    Вывод: антивирус всё-таки нужен, какой- сами думайте, решайте. Пользователям Оперы Мини- не устанавливать какие-либо обновления браузера не из Маркета. При отсутствии антивируса черевато последствиями

  103. androidmaser:

    Один раз мне приходит сообшение на номер странный вот он (mesage) или както так и там написано «Наши фото выложила тутда сылка»Я нажал на сылку и браузер написал началалась загрузка и я увидел что загрузился файл vk.apk и появилась установка я не стал устанавливать а удалил файл и сообшение

  104. yanke:

    Мой сын загрузил игру май крафт и теперь в телефоне живет троян. чтобы от него избавится мне система предлагает удалить все из телефона. телефон глючит но я приспособилас.но жуть как неудобно