Встроенный банковский троян в бюджетных андроид смартфонах.

китайское говно - серьезные телефоны, это вам не ой-фон

Зачем банковское приложение нужно на смартфоне? Смартфон можно потерять. Что дальше будет?
Сроду пользовался с компа, собираюсь и дальше, с паролем на 16 символов, сложным.
Даже если проникнут воры - всё равно ничего сделать не смогут.

Абсолютно верно!!!
Потому что вирус это тупо программа

Отправлено с мобильного клиента YAPik+

Я понимаю что есть мнение ваше и не правильное. По ссылке бы полюбопытствовали...

Вам смс-ку послать? А дату 1970-01-01 давно ставили?

Отправлено с мобильного клиента YAPik+

Херню несете товарищ

То есть его надо впарить юзеру чтобы он его себе сам поставил.

Это сообщение отредактировал Dinver - 30.03.2018 - 10:30

Это где ещё пользователь должен дать согласие на отправку?
А лечилось это простым удалением ПО?

Ничего Вы на Андроиде не удалите. Ибо доступ там не всюду, даже после рута. А без рута и вовсе... не Вам принадлежит Андроид мобильник, а Вы ему принадлежите. Когда Он захочет, тогда у Вас и включится интернет, полезут в мобильник какие-то мутные обновления и прочий хлам. А Вы там не при делах. От слова Совсем. Вам достается только одна роль - носить Андроид.

Что до некой поддержки WM, то... я не совсем понял в каком месте смеяться. Что еще за поддержка такая, и нафига она нужна тому, у кого в рабочем комплекте есть Абсолютно все? Нет уж, все укомплектовано, все универсально - подходит Абсолютно к любой версии WM (в отличие от Андроидов), и больше никакой "поддержки" или иного вмешательства не рекомендуется. Я бы Очень не понял, если кто-то на другом полюсе земного шара, втемяшил в свою голову шальную мысль "поддерживать" Абсолютно автономное и укомплектованное всем мыслимым обеспечением устройство. Хай Андроиды "поддерживают". А в нормальные устройства лезть не надо...

Я полюбопытствовал. И любопытствовал много лет, ибо все годы пользовал именно WM. Писали-писали про некие вирусы, а так никто их живьем и не видел. Это не вчерашние статьи. Им много лет. И много лет я читал подобное, усмехаясь на счет писак этих. Фантастику лучше писать динамичную. А про вирусы... - маленько скучновато выходит.

вот к примеру такой Смартфон Philips S307
лечится перепрошивкой.

Вирусы под winmobile на столько же актуальны, как вирусы для palm OS, да и вообще - зачем нужны вирусы под ось, которую уже 8 лет как свернули?
Да и тогда пальмы лучше ьыли

Отправлено с мобильного клиента YAPik+

хламтом у меня другой, у жены вообще шарп

Так и причем тут термин троян? Производитель преднамерянно, за бабки установил п.о. В eula прописано, что пользователь согласен, что смартфон и проги в нем будут делать все что захотят. Далее два варианта, если прога нарушает закон, например сама ворует деньги с карты - это мошенничество производителя, руководителя посадят. Если она просто передает данные третьим лицам, то все законно, пользователь сам разрешил. А уж чего там третьи лица делают с данными, производптеля не косет.

Но при любом раскладе, прога не троян, прога - неотделимый элемент продукта, и установлена туда ппоизводителем.

Чтобы тебе было легче тратить бабки, а злоумышленникам легче их изъять.

ага, и интернет сам и все остальное сам, ага Да-да-да. и WM идеальна и непогрешима ...

В стартпосте дана полная информация. Встроенный зловред, который без учета мнения пользователя получает доступ к системе.

Сказки не рассказывай. Без рута хрен что толком сделаешь, с рутом может не работать сбербанк и андроид пэй, помимо ненулевой возможности окирпичивания девайса без курения форумов.
А, ну да, тыж только наличкой, и вообще с телефона звонишь только... ))
ВМ уложить было не в пример проблематичнее, а навыков уверенного пользователя десктопной винды хватало для управления и администрирования с головой по-умолчанию, бо те же тащемта яйца, но вид сбоку.
А с этим ведроидом ебаным... Ссука, я смарт деградировать купил, а не ебать его по вечерам, в форумы заглядывая.
И, кстати, с подобной хуетой (троян-в-прошивке) столкнулся сам. С наскока проблему не решил, официальные более новые проши чёт не ставятся, какая-то ошибка в логах, вот теперь дальше форумы покуриваю, когда время есть. Слав-бо, эта млядь неделями себя не проявляет, а смарт как дополнительный и нихрена ценного у меня там нет.
Причём абсолютно любой антивирус из популярных ведёт себя как "хозяин, вона чё я нашёл, удалить???"
А гугл-защита... Он её отключает

Это сообщение отредактировал JIblC - 30.03.2018 - 11:10

шел бы ты отсюда петушок... Здесь взрослые дяди общаются, а ваше сопливое мнение интересно учителю на уроках ...

Да и надо учитывать, что Андроид даже одной версии имеет тучу модификаций и писать под него вирусы намного сложнее и проще спалиться на некорректно написанной процедуре. В форточках все проще.
По факту вирусня на Линуксе опять же как и везде - проблема понимания пользователя и уровней доступа. Каковые в форточках сведены до минимума и сильно дырявые.

Я попробую спросить здесь, но ответа не ожидаю(просто на шару может кто знает)
Я не программист и в принципе не очень даже близок к нему, но примерно действия вируса понимаю, по описанию процесса выходит что вирус находит нужные файлы, расшифровывает их , перезаписывает под себя , запускает и после этого удаляет(следы) , но по описанию процесса я нигде не увидел, что сам этот троян(без доп. программ) в принципе кроме этого, что-то делает. Т.е. правильно я понял, что без обращения(извне) по факту никакие данные украдены или переданы не могут быть и не передаются, а сам троян занимается только получением прав на какие-то определённые файлы?

вот даже сами авторы исследования пишут, что "В результате Android.Triada.231 может внедрять в процессы приложений вредоносные модули" но он этого (по умолчанию) не делает, т.к. в описании самого процесса самого трояна ничего такого нет. Мой вопрос даже больше такой, получается для того, чтобы воспользоваться работой этого трояна, нужно отправить на конкретный телефон доп. файл? Вообще возможно такое, если ты не знаешь какое устройство тебе нужно(и кто его использует)?

И чо? Ну если вы леагу какой-нибудь тащите с али, то полюбому занаете что такое 4пда. Куча прошивок на любой вкус.

Кстати, именно о леагу. Притащил год с лишним назад жене Leagoo M5, это младший брат указанного в стартпосте. Вполне себе аппарат, металл корпус, все дела. Причем за все про все баксов 80. НО! Не знаю насчет этой триады, но, вообще, тело реально оказалось заряженным китайскими казино вулкан чуть менее, чуть по самое немогу. Причем это все было в фэктори дефолтс. Ну 4pda реально рулит. Прошил при помощи фт, вернул имеи, и вуаля. Год с лишним-полет нормальный!

Вот люди то бестолковые. Пишут же, что проблема изначально в исходном коде, а не приобретенное извне.
Надо будет, и в линуксятине дыр будет полным полно, да их и так там хватает, на уровне приложений. Считать линупс мегазащищенным, потому что он считается таким - крайне убогая позиция.
То, что нет видимых последствий, еще не значит что нет слива данных. В конце концов именно понятие "rootkit" пришло именно с мира *nix/

nomu s10
вроде бабки на месте, сберонлайн не встроен никуда

Так он окромя вируса больше ничего и не выполняет.

Я бы перефразировал первое предложение:
"Специалисты компании «Доктор Веб» предупредили, что 42 модели бюджетных Android-смартфонов заражены DrWeb". Ибо дрвеб - та еще мутотень!