почему вы так уверены, вы нашли где-то описание или статью про него,
Посмотрел код приложения.
как вы посмотрели код, когда я вам не высылал приложения, можете хотя сказать для чего данный троянец нужен
Отправлено 28 Июль 2015 - 15:34
почему вы так уверены, вы нашли где-то описание или статью про него,
Посмотрел код приложения.
как вы посмотрели код, когда я вам не высылал приложения, можете хотя сказать для чего данный троянец нужен
Отправлено 28 Июль 2015 - 16:02
В вирусной лаборатории хранятся коды троянов, вирусов и остального вредоносного программного обеспечения. Вы обозначили имя обнаруженной угрозы как "Android.Koomer.8.origin" аналитик исходя из названия угрозы просмотрел ее код и обнаружил что функционалом кражи денег с банковских карт программа не обладает.
Сообщение было изменено provayder: 28 Июль 2015 - 16:03
Отправлено 28 Июль 2015 - 16:07
На самом деле, это ложное срабатывание. Это китайская игровая платформа с оплатой внутриигровых предметов, в т.ч. с помощью отправки платных смс. Добавлена в вирусную базу по ошибке. Единственная опасность, исходящая от данного приложения - возможность случайно купить что-то в игре.
Ошибка была исправлена.
Отправлено 28 Июль 2015 - 16:11
как же она не обладает данной функциональностью, когда у меня украли деньги после установки приложения, идентифицированного как Android.Koomer.8.origin, тем более в манифесте apk_файла заложена оказывается отправка смс-сообщений и их перехват, при чем приоритеет ресивера устанавливается динмически и равен 1000, что больше чем у стандартного месенджера
если сейчас я проверю данный файл доктором вебом, конечно после обновления вирусных баз, то идентификации не сработает так??
Отправлено 28 Июль 2015 - 16:23
как же она не обладает данной функциональностью, когда у меня украли деньги после установки приложения, идентифицированного как Android.Koomer.8.origin
Вы противоречите себе, ибо в Вашем 1-ом сообщении было написано:
украли с банковской карточки деньги с помощью услугт мобильный банк , использующейся с телефона с android осью на борту, после проверки системы обнаружился троянец Android.Koomer.8.origin
если сейчас я проверю данный файл доктором вебом, конечно после обновления вирусных баз, то идентификации не сработает так??
Не сейчас, а после того, как будет выпущена обновлённая база.
В остальном - так.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 28 Июль 2015 - 16:41
как же она не обладает данной функциональностью, когда у меня украли деньги после установки приложения, идентифицированного как Android.Koomer.8.origin
Вы противоречите себе, ибо в Вашем 1-ом сообщении было написано:украли с банковской карточки деньги с помощью услугт мобильный банк , использующейся с телефона с android осью на борту, после проверки системы обнаружился троянец Android.Koomer.8.origin
если сейчас я проверю данный файл доктором вебом, конечно после обновления вирусных баз, то идентификации не сработает так??
Не сейчас, а после того, как будет выпущена обновлённая база.
В остальном - так.
не противоречю, когда установлено было приложение, то я произвел сканирование антивирусом, проверка не выявила ничего, по истечении некоторого времени, а именно после того, как у меня украли деньги, видимо его занесли в антивирусные базы (данный троянец), сканирование показало уже Android.Koomer.8.origin, так что, вот так..
Отправлено 28 Июль 2015 - 16:44
thesunlight, Вам вирусный аналитик уже написал, что это приложение денег не ворует.
Также он описал Вам функционал этого приложения.
Ещё вопросы у Вас есть?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 28 Июль 2015 - 16:44
еще зачем тогда ему вот это
private class WaitSMSTask
extends AsyncTask<String, Void, Boolean>
{
ArrayList<String> als = null;
private CursorLoader mCl = null;
private WaitSMSTask() {}
private boolean querySms()
{
Cursor localCursor;
if (Build.VERSION.SDK_INT >= 11)
{
this.mCl = null;
MimopayCore.this.mActivity.runOnUiThread(new Runnable()
{
public void run()
{
MimopayCore.WaitSMSTask.access$1102(MimopayCore.WaitSMSTask.this, new CursorLoader(MimopayCore.this.mActivity.getApplicationContext()));
}
});
if (this.mCl == null) {
return false;
}
this.mCl.setUri(Uri.parse("content://sms/inbox"));
localCursor = this.mCl.loadInBackground();
}
for (;
{
String[] arrayOfString = { "address", "person", "date", "body", "type" };
if (localCursor.getCount() <= 0) {
break;
}
while (localCursor.moveToNext()) {
if (Long.parseLong(localCursor.getString(localCursor.getColumnIndex(arrayOfString[2]))) >= MimopayCore.this.mCurMillis)
{
if (this.als == null)
{
this.als = new ArrayList();
this.als.add("read");
}
String str1 = localCursor.getString(localCursor.getColumnIndex(arrayOfString[0]));
String str2 = localCursor.getString(localCursor.getColumnIndex(arrayOfString[1]));
String str3 = localCursor.getString(localCursor.getColumnIndex(arrayOfString[3]));
JSONArray localJSONArray = new JSONArray();
localJSONArray.put(str1);
localJSONArray.put(str2);
localJSONArray.put(str3);
this.als.add(localJSONArray.toString());
MimopayCore.access$1202(MimopayCore.this, System.currentTimeMillis());
}
}
Uri localUri = Uri.parse("content://sms/inbox");
localCursor = MimopayCore.this.mActivity.getContentResolver().query(localUri, new String[] { "_id", "thread_id", "address", "person", "date", "body", "type" }, null, null, null);
MimopayCore.this.mActivity.startManagingCursor(localCursor);
}
return this.als != null;
}
protected Boolean doInBackground(String... paramVarArgs)
{
int i = 0;
for (;
{
if (i < MimopayCore.this.mTimeout)
{
this.als = null;
if (querySms()) {
MimopayCore.this.onSmsCompleted(true, this.als);
}
}
try
{
Thread.sleep(500L);
label43:
if (!MimopayCore.this.mOnWaitSMS)
{
this.als = new ArrayList();
this.als.add("read");
this.als.add("stopped");
return Boolean.valueOf(false);
}
i++;
continue;
this.als = new ArrayList();
this.als.add("read");
this.als.add("timeout");
return Boolean.valueOf(false);
}
catch (Exception localException)
{
break label43;
}
}
}
protected void onCancelled()
{
MimopayCore.this.onProgress(false, "");
}
protected void onPostExecute(Boolean paramBoolean)
{
MimopayCore.this.onProgress(false, "");
MimopayCore.this.onSmsCompleted(paramBoolean.booleanValue(), this.als);
}
protected void onPreExecute()
{
MimopayCore.this.onProgress(true, "waitsms");
}
}
Отправлено 28 Июль 2015 - 17:12
О, ну раз Вы добрались до кода, может тогда сами расскажете, что он делает?
Отправлено 28 Июль 2015 - 17:19
я не могу рассказать в силу того, что не разбираюсь в этом как вирусные аналитики, я лишь хочу понять почему его сначала отнесли к вредоносным программам, а затем - нет. В чем заключалась его вредоносность первоначально? Я так понимаю, что все же ложные детектирования вероянтно не частые. не нужно мои сообщения вопринимать в штыки. я хочу вернуть свои деньги.
Отправлено 28 Июль 2015 - 17:28
Я уже ответил выше. В приложение встроена платёжная система Mimopay (https://www.mimopay.com), которая работает в том числе через отправку платных смс. Чтобы вернуть деньги, нужно как минимум обратиться в полицию и в банк. Образцы заявлений по ссылке на первой странице этой темы.
Отправлено 28 Июль 2015 - 17:30
Отправлено 28 Июль 2015 - 22:35
идентифицированного как Android.Koomer.8.origin, тем более в манифесте apk_файла заложена оказывается отправка смс-сообщений и их перехват
Можно было сразу об этом догадаться И раз в манифесте - значит документировано для ОС, то есть скорее всего легитимно.
Screenshot_2015-07-28-22-30-431.png 84,64К 0 Скачано раз
Повторюсь
какая версия сбербанк онлайн (последняя, с плэй стор ?)
Сообщение было изменено l.e.e.: 28 Июль 2015 - 22:37
0 пользователей, 0 гостей, 0 скрытых