обнаружен вирус в мобильном банке(+)
m
master099 
18:01, 21.09.2018
Eset Nod Mobile Security ругается на мобильный банк Убрир после вчерашнего обновления 10731.
ночное сканирование обнаружило Android/Spy.Agent.AQW
Установлена расширенная версия антивируса.
И сейчас, после удаления банка, не дает заново установить - находит тот же вирус.
запросил ТП антивируса, вот ответ:
позвонил в банк, рассказал. сказали - ожидайте, заявка принята.
ждем. прогу удалил, пароли сменил.
ночное сканирование обнаружило Android/Spy.Agent.AQW
Установлена расширенная версия антивируса.
И сейчас, после удаления банка, не дает заново установить - находит тот же вирус.
запросил ТП антивируса, вот ответ:
Исходник:Антивирусная лаборатория ответила, что это не ложное срабатывание. apk файл содержит китайский (!) шпионский пакет. Он собирает различную информацию с устройства (IMEI, IMSI, SimOperatorName, PhoneStatus, ForegroundApp, RunningAppProcesses, AllRunningService, ClipboardItem, gps location, phone number, contacts,...) Пакет содержит опасные классы, такие как sendSmsSilent captureWithStatusBar - screenshot shutDown shutDownNow ... он содержит строки такие как "u can't fuck me..." ... По этому донесите указанную информацию до разработчиков. Если они говорят что все ок, значит они намерено собирают информацию о клиентах, а может дистрибутив был взломан и заменен. По всем остальным вопросам, рекомендую разработчикам программы обратится в антивирусную лабораторию напрямую. |
позвонил в банк, рассказал. сказали - ожидайте, заявка принята.
ждем. прогу удалил, пароли сменил.
R
Rum 
18:02, 21.09.2018
Эт чо, все бабосики были на волоске от исчезновения? :-)
P
POTTOP®
18:03, 21.09.2018
банк Убрир
нас рать
m
master099
18:05, 21.09.2018
Эт чо, все бабосики были на волоске от исчезновения?
может и нет, скорее всего давно все сидело...
но я на всякий случай удалил и пароль сменил
e
eurobaks
18:29, 21.09.2018
u can't fuck me.
Но после этих слов не стоит предохранятся
n
nagval_ 
18:30, 21.09.2018
запрет на смс на 4-значные номера не забудь
D
DonKostyan™
18:30, 21.09.2018
ждем. прогу удалил, пароли сменил.
продолжайте наблюдение..
мы с вами свяжемся..
И
Илья MC 
18:34, 21.09.2018
Eset Nod Mobile Security ругается на мобильный банк Убрир
Просканировал , та же беда . Удалил.
b
bd68
18:40, 21.09.2018
я бы ещё временно телефон в презервуар засунул
18:42, 21.09.2018
для даунов - это именно о приложении убрира речь? причем свежеобновленном?
И
Илья MC
18:43, 21.09.2018
это именно о приложении убрира речь
Таки да .
Больше Eset Nod Mobile Security ни на что не ругается .
N
Nefоrmаtus© 
18:44, 21.09.2018
Android/Spy.Agent.AQW
говорюж Apple брать надо
S
Silver сat
18:47, 21.09.2018
ждем. прогу удалил, пароли сменил.
этого мало! симку проглоти, смартфон разбей и утопи, смени замки в квартире.
T
TLC
18:51, 21.09.2018
этого мало! симку проглоти, смартфон разбей и утопи, смени замки в квартире.
самое главное забыл купи apple
18:52, 21.09.2018
Ойфон последний надо брать, ога? На айосе не живут кетайскее вирусы.
18:54, 21.09.2018
Больше Eset Nod Mobile Security ни на что не ругается .
видимо не зря я хожу в ентот банк через сайт и на древнюю версию телебанка))))))
S
Shadowed
18:55, 21.09.2018
На айосе не живут кетайскее вирусы.
На Сортировке живут.
18:56, 21.09.2018
А Аваст на ондройде норм тема? И должен ли он (Аваст) ругаться на KIS?
Или KIS на Аваст?
Или KIS на Аваст?
И
Илья MC
19:00, 21.09.2018
говорюж Apple брать надо
в апстори антивирусник тоже есть . McAfee , на кой он он там , если огрызок червякам неинтересен ?
И
Илья MC
19:02, 21.09.2018
не зря я хожу в ентот банк через сайт
У меня платежки тоже через сайт .
Мобильная прога была , для себя .
S
Serdjick
19:09, 21.09.2018
Eset обнаружила новую партию вредоносных банкеров в Google Play. Они маскируются под официальные приложения финансовых сервисов и используются злоумышленниками для кражи данных банковских карт.
Подделки появились в Google Play в июне 2018 г., до удаления их успели установить больше тысячи раз. Приложения размещены от лица разных разработчиков, однако общие фрагменты кода позволяют предположить, что за ними стоит один автор (или группа авторов).
Разработчики вредоносных приложений используют обфускацию (запутывание) кода, что, вероятно, и позволило подделкам обойти защиту Google Play.
Единственная функция этих приложений – кража данных. Все они отображают при запуске форму ввода данных банковской карты или логина и пароля от личного кабинета. Если пользователь заполнит такую форму, его данные будут отправлены на удаленный сервер злоумышленников, а приложение поблагодарит жертву «за сотрудничество».
В настоящее время вредоносные приложения имитируют софт банков из Новой Зеландии, Австралии, Великобритании, Швейцарии и Польши, а также австрийского обменника криптовалют Bitpanda. Тем не менее, перенацелить атаку на клиентов других банков и финансовых сервисов не составит труда злоумышленникам
Подробнее: http://safe.cnews.ru/news/line/2018-09-21_eset_obn...
УБРиР вроде не указан.
Приложение стоит, заходить боюсь.
Подделки появились в Google Play в июне 2018 г., до удаления их успели установить больше тысячи раз. Приложения размещены от лица разных разработчиков, однако общие фрагменты кода позволяют предположить, что за ними стоит один автор (или группа авторов).
Разработчики вредоносных приложений используют обфускацию (запутывание) кода, что, вероятно, и позволило подделкам обойти защиту Google Play.
Единственная функция этих приложений – кража данных. Все они отображают при запуске форму ввода данных банковской карты или логина и пароля от личного кабинета. Если пользователь заполнит такую форму, его данные будут отправлены на удаленный сервер злоумышленников, а приложение поблагодарит жертву «за сотрудничество».
В настоящее время вредоносные приложения имитируют софт банков из Новой Зеландии, Австралии, Великобритании, Швейцарии и Польши, а также австрийского обменника криптовалют Bitpanda. Тем не менее, перенацелить атаку на клиентов других банков и финансовых сервисов не составит труда злоумышленникам
Подробнее: http://safe.cnews.ru/news/line/2018-09-21_eset_obn...
УБРиР вроде не указан.
Приложение стоит, заходить боюсь.
m
master099
19:14, 21.09.2018
Eset обнаружила новую партию вредоносных банкеров в Google Play. Они маскируются под официальные приложения финансовых сервисов и используются злоумышленниками для кражи данных банковских карт.
Подделки появились в Google Play в июне 2018 г., до удаления их успели установить больше тысячи раз. Приложения размещены от лица разных разработчиков, однако общие фрагменты кода позволяют предположить, что за ними стоит один автор (или группа авторов).
Разработчики вредоносных приложений используют обфускацию (запутывание) кода, что, вероятно, и позволило подделкам обойти защиту Google Play.
Единственная функция этих приложений – кража данных. Все они отображают при запуске форму ввода данных банковской карты или логина и пароля от личного кабинета. Если пользователь заполнит такую форму, его данные будут отправлены на удаленный сервер злоумышленников, а приложение поблагодарит жертву «за сотрудничество».
В настоящее время вредоносные приложения имитируют софт банков из Новой Зеландии, Австралии, Великобритании, Швейцарии и Польши, а также австрийского обменника криптовалют Bitpanda. Тем не менее, перенацелить атаку на клиентов других банков и финансовых сервисов не составит труда злоумышленникам
Подделки появились в Google Play в июне 2018 г., до удаления их успели установить больше тысячи раз. Приложения размещены от лица разных разработчиков, однако общие фрагменты кода позволяют предположить, что за ними стоит один автор (или группа авторов).
Разработчики вредоносных приложений используют обфускацию (запутывание) кода, что, вероятно, и позволило подделкам обойти защиту Google Play.
Единственная функция этих приложений – кража данных. Все они отображают при запуске форму ввода данных банковской карты или логина и пароля от личного кабинета. Если пользователь заполнит такую форму, его данные будут отправлены на удаленный сервер злоумышленников, а приложение поблагодарит жертву «за сотрудничество».
В настоящее время вредоносные приложения имитируют софт банков из Новой Зеландии, Австралии, Великобритании, Швейцарии и Польши, а также австрийского обменника криптовалют Bitpanda. Тем не менее, перенацелить атаку на клиентов других банков и финансовых сервисов не составит труда злоумышленникам
ну, это немного не то.
S
Serdjick
19:20, 21.09.2018
ну, это немного не то.
Сегодняшняя новость.
N
Nefоrmаtus©
20:14, 21.09.2018
, если огрызок червякам неинтересен ?
судя по новостям вообще неинтересен, зато андроид+сбер частые гости в новостях
McAfee
ток он нафиг там не нужен
Q
QQzyabra
20:22, 21.09.2018
банк Убрир
зачем ты пользуешься этим гумном ?
Обсуждение этой темы закрыто модератором форума.