15 Antworten zu diesem Thema

[Vasiapoppins]

Купил я планшет самсунг таб 7.

И сразу же нашел вирус. Причем этот вирус распространяется в массовых масштабах и даже такой сайт как http://www.freedrweb.com/ распространяет этот вирус.

Смысл вируса в том, что сейчас андроид устройства больше не поддерживают адобфлеш.

Но на сайтах флеша полно и вот если с андроид устройства заходишь на сайт с флешем, то через некоторое время создается редирект на загрузку флешплагина или на его обновление если он установлен, но видимо эта установка и обновление фейковое. Кроме того дополнительно идет редирект на порноресурсы. Происходит так не всегда, чаще по ночам, ссылки зачастую перегружены и не срабатывают.

Один из адресов куда редирект идет скопировал, на винде и PC он  не пашет, идет редирект на гугл, хотя первый раз когда я ссылку в браузер на PC вставил, на короткое время в адресной строке мелкнула ссылка со словом эротик.

 

http://flash-news-systems1i.net/?a=u2c4y2943315x2w4u2w423m254l2u266q22384y2f403b4w2c4y2&auto=5

 

Файл, который загружается, попробую к сообщению приложить, пароль к архиву virus

Bearbeitet von VVS, 16 Mai 2013 - 07:02,

[Vasiapoppins]

Добавлю, по вот этой ссылке похоже мой вирус описывается. Правда я его не устанавливал и не знаю что будет.

 

http://www.rusjoomla.ru/gadgets/misc/android-virus

[Vasiapoppins]

Таблетка у меня samsung galaxy tab 7.0 plus (p6200) с завода стоит андроид 4.0.4.

Делал хард ресеты на заводские установки с удалением всех приложений, редиректы на порносайты возникают на страницах с флешем на сайтах оверклокерс ру, клуб фото ру и других. Браузер встроенный и последний хром и в опере помоему тож

[VVS]

Vasiapoppins, вирусы нужно отправлять в вирлаб.

На форум их выкладывать нельзя.

Модератор.

[Vasiapoppins]

вирусы нужно отправлять в вирлаб

Читал читал правила, мозг сломал как с андроидом поступить. Про приложение самих вирусов вообще ничего не увидел.

Помогите правил не нарушить пожалуйста.

[VVS]

 

вирусы нужно отправлять в вирлаб

Читал читал правила, мозг сломал как с андроидом поступить. Про приложение самих вирусов вообще ничего не увидел.

Помогите правил не нарушить пожалуйста.

 

Уже ответил в теме, которую Вы создали в помощи по лечению.

[Vasiapoppins]

 

Уже ответил в теме, которую Вы создали в помощи по лечению.

 

Ага, отправил.

На виртуальной машине с андроидом x86, редиректа и заражения вроде не происходит, вирус проверяет платформу?

 

 

[drweb.com #4078497]

Bearbeitet von Vasiapoppins, 16 Mai 2013 - 07:35,

[Vasiapoppins]

на винде и PC он  не пашет

На виртуальной машине с андроидом вот такая страничка открывается.

 

[Pavel Plotnikov]

apk

flv_player_installer.apk/classes.dex infected with Android.SmsSend.458

 

jar

flv_player_installer.jar/h.class infected with Java.SMSSend.852

[at.]

хоспаде, столько шума из-за обычных мобильных редиректов. Их каждый день плодится, как тараканов. Лично мне их даже иногда лень в базу вносить, только если пачкой =)  

 

А конкретно этот flash-new-systems и даже его ип и даже его подсеть внесена нашими аналитиками уже почти год назад.

Другой вопрос, что в виду ущербности платформы ведроид, приложение антивируса не может отслеживать редиректы. Ха-ха.

Bearbeitet von at., 21 Mai 2013 - 00:36,

[Vasiapoppins]

Другой вопрос, что в виду ущербности платформы ведроид,

А если интегрировать в браузер? Может тотже хром будет заинтересован в безопасном боаузере? Ну или еще кто..

[mrbelyash]

 

Другой вопрос, что в виду ущербности платформы ведроид,

А если интегрировать в браузер? Может тотже хром будет заинтересован в безопасном боаузере? Ну или еще кто..

 

ну какая-то фишка в виде cloud сделана.

Сцылки должна резать.

[at.]

Полумеры.

Остается только ловить бяку уже "по приходу", как говорится.

[Pavel Plotnikov]

И не кто не заметил, что в нашем бета-лончере есть наш браузер.

[АСИ]

И не кто не заметил, что в нашем бета-лончере есть наш браузер.

скрин браузера можно увидеть?

[Mikem]

В Play Market есть страничка лаунчера:Dr.Web Launcher (beta)

Оттуда его можно скачать и посмотреть скриншоты.