32 ответов в этой теме

[thesunlight]

 

почему вы так уверены, вы нашли где-то описание  или статью про него, 

 

Посмотрел код приложения.

 

как   вы посмотрели код, когда я вам не высылал приложения,  можете хотя сказать   для чего данный троянец  нужен

[provayder]

В вирусной лаборатории хранятся коды троянов, вирусов и остального вредоносного программного обеспечения. Вы обозначили имя обнаруженной угрозы как "Android.Koomer.8.origin" аналитик исходя из названия угрозы просмотрел ее код и обнаружил что функционалом кражи денег с банковских карт программа не обладает. 

Сообщение было изменено provayder: 28 Июль 2015 - 16:03

[Edward Moskalchuk]

На самом деле, это ложное срабатывание. Это китайская игровая платформа с оплатой внутриигровых предметов, в т.ч. с помощью отправки платных смс. Добавлена в вирусную базу по ошибке. Единственная опасность, исходящая от данного приложения - возможность случайно купить что-то в игре.

Ошибка была исправлена.

[thesunlight]

как же она не обладает  данной функциональностью,  когда у меня  украли деньги после установки  приложения,  идентифицированного как Android.Koomer.8.origin,  тем  более   в манифесте   apk_файла  заложена оказывается  отправка смс-сообщений  и  их  перехват, при чем приоритеет ресивера  устанавливается динмически и равен 1000, что больше чем  у стандартного месенджера

если сейчас я проверю  данный файл    доктором вебом, конечно после обновления вирусных баз, то    идентификации не сработает  так??

[VVS]

как же она не обладает  данной функциональностью,  когда у меня  украли деньги после установки  приложения,  идентифицированного как Android.Koomer.8.origin

 
Вы противоречите себе, ибо в Вашем 1-ом сообщении было написано:

украли с банковской карточки деньги  с помощью  услугт мобильный банк , использующейся с телефона с android  осью на борту, после проверки    системы    обнаружился  троянец  Android.Koomer.8.origin

 

если сейчас я проверю  данный файл    доктором вебом, конечно после обновления вирусных баз, то    идентификации не сработает  так??

Не сейчас, а после того, как будет выпущена обновлённая база.
В остальном - так.

[thesunlight]

 

как же она не обладает  данной функциональностью,  когда у меня  украли деньги после установки  приложения,  идентифицированного как Android.Koomer.8.origin

 
Вы противоречите себе, ибо в Вашем 1-ом сообщении было написано:

украли с банковской карточки деньги  с помощью  услугт мобильный банк , использующейся с телефона с android  осью на борту, после проверки    системы    обнаружился  троянец  Android.Koomer.8.origin

 

если сейчас я проверю  данный файл    доктором вебом, конечно после обновления вирусных баз, то    идентификации не сработает  так??

Не сейчас, а после того, как будет выпущена обновлённая база.
В остальном - так.

 

не противоречю, когда установлено было приложение, то  я произвел сканирование антивирусом, проверка не выявила ничего,  по истечении некоторого времени,  а именно после того, как у меня украли деньги, видимо  его занесли в антивирусные базы   (данный троянец),    сканирование  показало уже Android.Koomer.8.origin,  так  что, вот  так..

[VVS]

thesunlight, Вам вирусный аналитик уже написал, что это приложение денег не ворует.

Также он описал Вам функционал этого приложения.

Ещё вопросы у Вас есть?

[thesunlight]

еще  зачем тогда  ему вот это

 

 

private class WaitSMSTask
    extends AsyncTask<String, Void, Boolean>
  {
    ArrayList<String> als = null;
    private CursorLoader mCl = null;
    
    private WaitSMSTask() {}
    
    private boolean querySms()
    {
      Cursor localCursor;
      if (Build.VERSION.SDK_INT >= 11)
      {
        this.mCl = null;
        MimopayCore.this.mActivity.runOnUiThread(new Runnable()
        {
          public void run()
          {
            MimopayCore.WaitSMSTask.access$1102(MimopayCore.WaitSMSTask.this, new CursorLoader(MimopayCore.this.mActivity.getApplicationContext()));
          }
        });
        if (this.mCl == null) {
          return false;
        }
        this.mCl.setUri(Uri.parse("content://sms/inbox"));
        localCursor = this.mCl.loadInBackground();
      }
      for (;
      {
        String[] arrayOfString = { "address", "person", "date", "body", "type" };
        if (localCursor.getCount() <= 0) {
          break;
        }
        while (localCursor.moveToNext()) {
          if (Long.parseLong(localCursor.getString(localCursor.getColumnIndex(arrayOfString[2]))) >= MimopayCore.this.mCurMillis)
          {
            if (this.als == null)
            {
              this.als = new ArrayList();
              this.als.add("read");
            }
            String str1 = localCursor.getString(localCursor.getColumnIndex(arrayOfString[0]));
            String str2 = localCursor.getString(localCursor.getColumnIndex(arrayOfString[1]));
            String str3 = localCursor.getString(localCursor.getColumnIndex(arrayOfString[3]));
            JSONArray localJSONArray = new JSONArray();
            localJSONArray.put(str1);
            localJSONArray.put(str2);
            localJSONArray.put(str3);
            this.als.add(localJSONArray.toString());
            MimopayCore.access$1202(MimopayCore.this, System.currentTimeMillis());
          }
        }
        Uri localUri = Uri.parse("content://sms/inbox");
        localCursor = MimopayCore.this.mActivity.getContentResolver().query(localUri, new String[] { "_id", "thread_id", "address", "person", "date", "body", "type" }, null, null, null);
        MimopayCore.this.mActivity.startManagingCursor(localCursor);
      }
      return this.als != null;
    }
    
    protected Boolean doInBackground(String... paramVarArgs)
    {
      int i = 0;
      for (;
      {
        if (i < MimopayCore.this.mTimeout)
        {
          this.als = null;
          if (querySms()) {
            MimopayCore.this.onSmsCompleted(true, this.als);
          }
        }
        try
        {
          Thread.sleep(500L);
          label43:
          if (!MimopayCore.this.mOnWaitSMS)
          {
            this.als = new ArrayList();
            this.als.add("read");
            this.als.add("stopped");
            return Boolean.valueOf(false);
          }
          i++;
          continue;
          this.als = new ArrayList();
          this.als.add("read");
          this.als.add("timeout");
          return Boolean.valueOf(false);
        }
        catch (Exception localException)
        {
          break label43;
        }
      }
    }
    
    protected void onCancelled()
    {
      MimopayCore.this.onProgress(false, "");
    }
    
    protected void onPostExecute(Boolean paramBoolean)
    {
      MimopayCore.this.onProgress(false, "");
      MimopayCore.this.onSmsCompleted(paramBoolean.booleanValue(), this.als);
    }
    
    protected void onPreExecute()
    {
      MimopayCore.this.onProgress(true, "waitsms");
    }
  }

[Edward Moskalchuk]

О, ну раз Вы добрались до кода, может тогда сами расскажете, что он делает?

[thesunlight]

я не могу  рассказать в силу того, что не  разбираюсь в этом  как  вирусные аналитики,  я  лишь хочу понять почему его сначала отнесли   к вредоносным программам, а затем - нет. В чем заключалась его вредоносность  первоначально? Я так  понимаю, что все же ложные детектирования вероянтно не частые.   не нужно  мои сообщения вопринимать  в штыки. я хочу вернуть свои деньги.  

[Edward Moskalchuk]

Я уже ответил выше. В приложение встроена платёжная система Mimopay (https://www.mimopay.com), которая работает в том числе через отправку платных смс. Чтобы вернуть деньги, нужно как минимум обратиться в полицию и в банк. Образцы заявлений по ссылке на первой странице этой темы.

[Dmitry Shutov]

А что говорит ваш личный кабинет Сбера?...там можно посмотреть движение денег, и когда списали деньги Вам не пришла смс кто списал? (Какой банкомат....или магазин). Если они пропали без следа...то Вам в банк.

[l.e.e.]

идентифицированного как Android.Koomer.8.origin,  тем  более   в манифесте   apk_файла  заложена оказывается  отправка смс-сообщений  и  их  перехват

 

Можно было сразу об этом догадаться И раз в манифесте - значит документировано для ОС, то есть скорее всего легитимно.

 Screenshot_2015-07-28-22-30-431.png   84,64К   0 Скачано раз

Повторюсь

какая версия сбербанк онлайн (последняя, с плэй стор ?)

Сообщение было изменено l.e.e.: 28 Июль 2015 - 22:37