Перейти к содержимому


Фото
- - - - -

Обнаружил новый вид угроз


  • Please log in to reply
4 ответов в этой теме

#1 Kristal9

Kristal9

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 16 Июль 2019 - 09:34

Я обнаружил новый вид вредоносов, который, к сожалению, не обнаруживает Dr.Web Space для Android. Вредоносный код создаёт в календаре операционной системы Android очень много рекламных напоминаний, в которых содержится только реклама. Данные напоминания создаются на 7 дней, через 7 дней, когда напоминания заканчиваются, создаются новые напоминания, и так бесконечно. При проверке Dr.Web Space, на всех максимальных настройках, вредоносный код не обнаруживается. Примеры данных напоминаний я заскриншотил и приложил в архиве. При обращении в ТП, они говорят что я ни я и корова не моя. Вроде бы, самый обычный андроидный адвар, но ни один антивирус его не видит.

Прикрепленные файлы:



#2 I.Zhilyakov

I.Zhilyakov

    Newbie

  • Virus Analysts
  • 55 Сообщений:

Отправлено 16 Июль 2019 - 13:17

Добрый день, почему вы сделали вывод что имеете дело именно с вредоносом для Android?

Google Календарь может автоматически импортировать встречи из сообщений Gmail.

Проверьте, пожалуйста, свой почтовый ящик Gmail(в том числе папку "спам") на наличие сообщений с событиями и если такие есть, удалите их.
Если сообщений со встречами нет - пишите, будем разбираться дальше. 



#3 Kristal9

Kristal9

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 16 Июль 2019 - 15:38

Добрый день, почему вы сделали вывод что имеете дело именно с вредоносом для Android?

Google Календарь может автоматически импортировать встречи из сообщений Gmail.

Проверьте, пожалуйста, свой почтовый ящик Gmail(в том числе папку "спам") на наличие сообщений с событиями и если такие есть, удалите их.
Если сообщений со встречами нет - пишите, будем разбираться дальше. 

Гугл календарь не установлен на данном устройстве. Даже по интерфейсу видно, что это самсунг календарь.



#4 I.Zhilyakov

I.Zhilyakov

    Newbie

  • Virus Analysts
  • 55 Сообщений:

Отправлено 16 Июль 2019 - 16:03

На скриншоте видно, что у вас выполнена синхронизация с почтой gmail, не исключено что и самсунг календарь может подтягивать встречи. Еще раз, проверьте почту на наличие сообщений со встречами, затем удалите все события этой серии. Проверьте настройки вашего приложения календаря на возможность автоматического добавления событий.

#5 Kristal9

Kristal9

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 16 Июль 2019 - 17:11

На скриншоте видно, что у вас выполнена синхронизация с почтой gmail, не исключено что и самсунг календарь может подтягивать встречи. Еще раз, проверьте почту на наличие сообщений со встречами, затем удалите все события этой серии. Проверьте настройки вашего приложения календаря на возможность автоматического добавления событий.

Злоумышленники прислали мне письмо через гугл формы. Таким образом, у нас нет способа узнать их емейл чтобы внести его в чёрный список, если внести в черный список гугл формы, то тогда мне никто через них написать не сможет.

Прикрепленные файлы:




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых