21 ответов в этой теме

[morfiusrus]

Скажите,почему этот троян приходит только ко мне, может из-за версии андроид ?4.4.2,просто из всех моих знакомых, никто не видел подобного гада, а у меня уже раз 10 прилетал за пару месяцев. Систему сканировал разными антивирусами всё чисто

Прикрепленные файлы:

•  Screenshot_2016-09-05-09-01-25.png   190,61К   0 Скачано раз

[phantom83]

видимо какое то ПО его качает, полное сканирование делали?

[morfiusrus]

видимо какое то ПО его качает, полное сканирование делали?

Да со всеми антивирусами делал полное сканирование.

[maxic]

Мне за последние несколько дней тоже приходило несколько уведомлений от разных клиентов.

[phantom83]

Да со всеми антивирусами делал полное сканирование.

и что, кроме как на карте памяти вредоносного ПО не обнаружено?

[phantom83]

видимо на телефоне и нет вредоносного ПО

Очередной троян пытается лишить денег пользователей мобильных устройств

также обсуждается подобная проблема тут и тут

[morfiusrus]

видимо на телефоне и нет вредоносного ПО
Очередной троян пытается лишить денег пользователей мобильных устройств
также обсуждается подобная проблема тут и тут

Да вот ещё тут http://vms.drweb.ru/search/?q=Android.BankBot.75.origin

[Pavel Korban]

Скажите,почему этот троян приходит только ко мне, может из-за версии андроид ?4.4.2,просто из всех моих знакомых, никто не видел подобного гада, а у меня уже раз 10 прилетал за пару месяцев. Систему сканировал разными антивирусами всё чисто

Судя по всему кто-то его скачивает. Вы говорите за пару месяцев, а до этого все было нормально? Можете вспомнить свои действия когда все это началось, может какие-то приложения ставили, это могло бы помочь. Если найдете что-то такое - пришлите нам на анализ через форму на сайте. И не забудьте указать номер запроса здесь или мне в лк, чтобы оперативно проверить.

[maxic]

Моя статистика:

 

Станция:   Lenovo P7803509
Время:     04/09/2016 21:29:39.000
Источник:  Dr.Web Monitor for Android (Lenovo P7803509)
Объект:    "/storage/sdcard0/Download/Android_3D_Accelerate.apk" ()
Тип:       инфицирован
Инфекция:  Android.BankBot.75.origin
Результат: удален

 

Станция:   ASUS_T00G9748
Время:     04/09/2016 10:16:09.000
Источник:  Dr.Web Monitor for Android (ASUS_T00G9748)
Объект:    "/storage/emulated/0/Download/[object Object]" ()
Тип:       инфицирован
Инфекция:  Android.BankBot.75.origin
Результат: сообщен

 

Станция:   Wileyfox Swift2795
Время:     01/09/2016 19:07:03.000
Источник:  Dr.Web Monitor for Android (Wileyfox Swift2795)
Объект:    "/storage/emulated/0/Download/WEB-HD-VIDEO-Player.apk" ()
Тип:       инфицирован
Инфекция:  Android.BankBot.75.origin
Результат: quarantined

 

В соих масштабах это безусловная популярность этой заразы.

[morfiusrus]

Моя статистика:
 
Станция:   Lenovo P7803509
Время:     04/09/2016 21:29:39.000
Источник:  Dr.Web Monitor for Android (Lenovo P7803509)
Объект:    "/storage/sdcard0/Download/Android_3D_Accelerate.apk" ()
Тип:       инфицирован
Инфекция:  Android.BankBot.75.origin
Результат: удален
 
Станция:   ASUS_T00G9748
Время:     04/09/2016 10:16:09.000
Источник:  Dr.Web Monitor for Android (ASUS_T00G9748)
Объект:    "/storage/emulated/0/Download/[object Object]" ()
Тип:       инфицирован
Инфекция:  Android.BankBot.75.origin
Результат: сообщен
 
Станция:   Wileyfox Swift2795
Время:     01/09/2016 19:07:03.000
Источник:  Dr.Web Monitor for Android (Wileyfox Swift2795)
Объект:    "/storage/emulated/0/Download/WEB-HD-VIDEO-Player.apk" ()
Тип:       инфицирован
Инфекция:  Android.BankBot.75.origin
Результат: quarantined
 
В соих масштабах это безусловная популярность этой заразы.

У меня ни так часто сейчас, а вот в августе, чуть ли не каждый день

[Pavel Korban]

Данный вирус распространяется через гугл рекламу, скачивать скачивает, но сам не устанавливает. 

https://securelist.ru/blog/intsidenty/28995/s-dobrym-utrom-android/

[morfiusrus]

Данный вирус распространяется через гугл рекламу, скачивать скачивает, но сам не устанавливает. 

https://securelist.ru/blog/intsidenty/28995/s-dobrym-utrom-android/

Да всё верно.Вот если установить Adguard для андроид,то по идее скачиываться не должно?

В вашей ссылки в описании загрузки указано,что загрузка происходит после клика на рекламе,но я знаю уже давно такие способы попадания вируса и не нажимаю на рекламные окна

Сообщение было изменено morfiusrus: 06 Сентябрь 2016 - 15:21

[morfiusrus]

Каспер конечно знает его,но в моем случае он почему-то не перехватывает на этапе загрузки,только после принудительного сканирования,не знаю почему,и кто косячит Каспер или смарфон.Уточню,что Каспер платный и в этой версии реализована постоянная защита и должен работать перехват на лету 

[morfiusrus]

Во, модифицированный подтянулся

Прикрепленные файлы:

•  Screenshot_2016-09-11-09-02-00.png   227,65К   0 Скачано раз

[Edward Moskalchuk]

Во, модифицированный подтянулся

Пришлите пожалуйста этот файл на анализ.

[morfiusrus]

 

Во, модифицированный подтянулся

Пришлите пожалуйста этот файл на анализ.

К сожалению удалил уже,ну уж очень нравится звук в Докторе,когда из карантина удаляет  .Но при следующем  случае пришлю

[maxic]

Вчера начали раздавать Android.Banker.70.origin - видимо, тем же путем. С двух станций сообщения пришли. Файл - SpeedBoosterAndr6.0.apk

[АСИ]

Вчера начали раздавать Android.Banker.70.origin - видимо, тем же путем. С двух станций сообщения пришли. Файл - SpeedBoosterAndr6.0.apk

такая же фигня сегодня прилетала удалил его.

[Svetlano]

Тоже атакует android.banker.70 уже запариося, каждые минут 15, устал удалять уже. Что посоветовать можете?

[morfiusrus]

Тоже атакует android.banker.70 уже запариося, каждые минут 15, устал удалять уже. Что посоветовать можете?

Как вариант поставить адгуард для андроид , почитить систему,папку download