Bankbot 75 origen
#1
Отправлено 05 Сентябрь 2016 - 05:06
#2
Отправлено 05 Сентябрь 2016 - 05:58
видимо какое то ПО его качает, полное сканирование делали?
#3
Отправлено 05 Сентябрь 2016 - 06:26
видимо какое то ПО его качает, полное сканирование делали?
Да со всеми антивирусами делал полное сканирование.
#4
Отправлено 05 Сентябрь 2016 - 09:46
Мне за последние несколько дней тоже приходило несколько уведомлений от разных клиентов.
#5
Отправлено 05 Сентябрь 2016 - 10:36
Да со всеми антивирусами делал полное сканирование.
и что, кроме как на карте памяти вредоносного ПО не обнаружено?
#6
Отправлено 05 Сентябрь 2016 - 10:46
видимо на телефоне и нет вредоносного ПО
Очередной троян пытается лишить денег пользователей мобильных устройств
также обсуждается подобная проблема тут и тут
#7
Отправлено 05 Сентябрь 2016 - 11:38
Да вот ещё тут http://vms.drweb.ru/search/?q=Android.BankBot.75.originвидимо на телефоне и нет вредоносного ПО
Очередной троян пытается лишить денег пользователей мобильных устройств
также обсуждается подобная проблема тут и тут
#8
Отправлено 06 Сентябрь 2016 - 07:14
Скажите,почему этот троян приходит только ко мне, может из-за версии андроид ?4.4.2,просто из всех моих знакомых, никто не видел подобного гада, а у меня уже раз 10 прилетал за пару месяцев. Систему сканировал разными антивирусами всё чисто
Судя по всему кто-то его скачивает. Вы говорите за пару месяцев, а до этого все было нормально? Можете вспомнить свои действия когда все это началось, может какие-то приложения ставили, это могло бы помочь. Если найдете что-то такое - пришлите нам на анализ через форму на сайте. И не забудьте указать номер запроса здесь или мне в лк, чтобы оперативно проверить.
#9
Отправлено 06 Сентябрь 2016 - 08:23
Моя статистика:
Станция: Lenovo P7803509
Время: 04/09/2016 21:29:39.000
Источник: Dr.Web Monitor for Android (Lenovo P7803509)
Объект: "/storage/sdcard0/Download/Android_3D_Accelerate.apk" ()
Тип: инфицирован
Инфекция: Android.BankBot.75.origin
Результат: удален
Станция: ASUS_T00G9748
Время: 04/09/2016 10:16:09.000
Источник: Dr.Web Monitor for Android (ASUS_T00G9748)
Объект: "/storage/emulated/0/Download/[object Object]" ()
Тип: инфицирован
Инфекция: Android.BankBot.75.origin
Результат: сообщен
Станция: Wileyfox Swift2795
Время: 01/09/2016 19:07:03.000
Источник: Dr.Web Monitor for Android (Wileyfox Swift2795)
Объект: "/storage/emulated/0/Download/WEB-HD-VIDEO-Player.apk" ()
Тип: инфицирован
Инфекция: Android.BankBot.75.origin
Результат: quarantined
В соих масштабах это безусловная популярность этой заразы.
#10
Отправлено 06 Сентябрь 2016 - 08:35
У меня ни так часто сейчас, а вот в августе, чуть ли не каждый деньМоя статистика:
Станция: Lenovo P7803509
Время: 04/09/2016 21:29:39.000
Источник: Dr.Web Monitor for Android (Lenovo P7803509)
Объект: "/storage/sdcard0/Download/Android_3D_Accelerate.apk" ()
Тип: инфицирован
Инфекция: Android.BankBot.75.origin
Результат: удален
Станция: ASUS_T00G9748
Время: 04/09/2016 10:16:09.000
Источник: Dr.Web Monitor for Android (ASUS_T00G9748)
Объект: "/storage/emulated/0/Download/[object Object]" ()
Тип: инфицирован
Инфекция: Android.BankBot.75.origin
Результат: сообщен
Станция: Wileyfox Swift2795
Время: 01/09/2016 19:07:03.000
Источник: Dr.Web Monitor for Android (Wileyfox Swift2795)
Объект: "/storage/emulated/0/Download/WEB-HD-VIDEO-Player.apk" ()
Тип: инфицирован
Инфекция: Android.BankBot.75.origin
Результат: quarantined
В соих масштабах это безусловная популярность этой заразы.
#11
Отправлено 06 Сентябрь 2016 - 13:36
Данный вирус распространяется через гугл рекламу, скачивать скачивает, но сам не устанавливает.
https://securelist.ru/blog/intsidenty/28995/s-dobrym-utrom-android/
#12
Отправлено 06 Сентябрь 2016 - 15:17
Данный вирус распространяется через гугл рекламу, скачивать скачивает, но сам не устанавливает.
https://securelist.ru/blog/intsidenty/28995/s-dobrym-utrom-android/
Да всё верно.Вот если установить Adguard для андроид,то по идее скачиываться не должно?
В вашей ссылки в описании загрузки указано,что загрузка происходит после клика на рекламе,но я знаю уже давно такие способы попадания вируса и не нажимаю на рекламные окна
Сообщение было изменено morfiusrus: 06 Сентябрь 2016 - 15:21
#13
Отправлено 06 Сентябрь 2016 - 15:28
Каспер конечно знает его,но в моем случае он почему-то не перехватывает на этапе загрузки,только после принудительного сканирования,не знаю почему,и кто косячит Каспер или смарфон.Уточню,что Каспер платный и в этой версии реализована постоянная защита и должен работать перехват на лету
#14
Отправлено 11 Сентябрь 2016 - 05:05
Прикрепленные файлы:
#15
Отправлено 12 Сентябрь 2016 - 16:03
Во, модифицированный подтянулся
Пришлите пожалуйста этот файл на анализ.
#16
Отправлено 13 Сентябрь 2016 - 02:26
Во, модифицированный подтянулся
Пришлите пожалуйста этот файл на анализ.
К сожалению удалил уже,ну уж очень нравится звук в Докторе,когда из карантина удаляет .Но при следующем случае пришлю
#17
Отправлено 13 Сентябрь 2016 - 09:47
Вчера начали раздавать Android.Banker.70.origin - видимо, тем же путем. С двух станций сообщения пришли. Файл - SpeedBoosterAndr6.0.apk
#18
Отправлено 13 Сентябрь 2016 - 15:03
такая же фигня сегодня прилетала удалил его.Вчера начали раздавать Android.Banker.70.origin - видимо, тем же путем. С двух станций сообщения пришли. Файл - SpeedBoosterAndr6.0.apk
Понять, прррростить и отпустить
#19
Отправлено 02 Октябрь 2016 - 15:08
#20
Отправлено 02 Октябрь 2016 - 16:04
Тоже атакует android.banker.70 уже запариося, каждые минут 15, устал удалять уже. Что посоветовать можете?
Как вариант поставить адгуард для андроид , почитить систему,папку download
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых