среда, 11 января 2012 г.

Троянец для Android под видом критического обновления

Уведомил меня вчера мой телефон о том, что появилось критическое обновление для Android.
Смутило сразу несколько вещей:
  • С какого перепугу у Google появились "критические обновления"?
  • Почему уведомление пришло не с маркета, а через airpush рекламу?
  • Почему адрес для скачивания предлагается абсолютно левый (androidbase.ru) ? 
Придя к очевидному выводу, что это банальный троянец, решил подтвердить свою правоту. И сразу же запустил... нет не отладчик :). Браузер. И пошел гуглить. Ибо отладка - дело кропотливое и занимает время, а те, кто решил таки поставить, уже наверняка поделились впечатлениями с миром.  
В общем, как и ожидалось, "критическое обновление"  оказалось банальным троянцем, рассылающим платные СМС. Работает по принципу "эстонского вируса" - жертва должна сама скачать и вручную установить (имя файла android_update_40842.apk).

Мораль:
  • Обновления нужно ставить только через проверенные источники
  • Реклама airpush - зло. Поскольку многие приложения использую данную технологию, рекомендую лекарство, избавляющее от этих назойливых звездочек                
Продолжение поста тут

Автор: на
Ярлыки: ,

10 комментариев:

  1. Анонимный14 февраля 2012 г. в 11:12

    Суть вопроса, с утра спросонья с перепугу .... установил я эту штуку. Дошел до этапа установки, когда установщик запросил разрешить доступ к смскам звонкам и информации уже в голове что то щелкнуло.

    Но кнопку "дальше" все таки нажал. Дошел до открытия в браузере скачки этого самого "критического обновления". И когда в браузере, уже увидев адресс "ozzi1.net" в панике нажал кнопки "отмены, швырнул телефон в стену, начал крестится и молиться, обливал телефон святой водой".

    Вообщем. Злобный файл предлагающий открыть браузер и скачать "что то там" я удалил, пакет наз "Installer". Размер ровно 1000кб.

    Вопрос в следующем: как вычистить телефон?

    ОтветитьУдалить
  2. Владимир Матвийчук14 февраля 2012 г. в 11:23

    Если "обновление" не установлено - проблемы нет.
    Если пугают предложения по установке, которые приходят через Airpush (звездочки и плюсики в трее) - можно удалить приложения, которые используют данную технологию. Для выявления можно использовать AirPush detector или Addons Detector. Оба доступны на маркете бесплатно.

    ОтветитьУдалить
  3. Анонимный17 апреля 2012 г. в 23:58

    Благодарю!

    ОтветитьУдалить
  4. Unknown2 октября 2012 г. в 11:50

    Сталкивался с подобным обновлением, хорошо, что все закончилось благополучно, снятые деньги со счета мне вернула техническая поддержка моего оператора.
    Как-то вечером с друзьями скачали живые обои, после запуска на экран появилось пользовательское соглашение, нажав на кнопку "OK" (в данном случае нужно закрыть "Close")
    Подробнее я описывал здесь: http://yarcube.ru/node/8042

    ОтветитьУдалить
  5. Unknown19 мая 2013 г. в 02:22

    Я отхватил этот вирус, повелся на это обновление ._. Плей маркет не открывается и вылазит после включения планшетки какая то ошибка. Что делать? Аваст не находит его

    ОтветитьУдалить
  6. Владимир Матвийчук19 мая 2013 г. в 20:29

    Если нет критичных данных - хард ресет лечит любые вирусы.

    ОтветитьУдалить
  7. Unknown7 августа 2013 г. в 08:35

    AirPush detector ничего не нашел у меня, хотя те же звездочки и плюсики в трее, прозьбы обновить или скачать ПО.

    ОтветитьУдалить
  8. Владимир Матвийчук7 августа 2013 г. в 09:10

    Кроме AirPush есть другие аналогичные сервисы. Попробуйте Addons Detector. Он ориентирован на большой спектр таких "дополнений".

    ОтветитьУдалить
    Ответы
    1. Unknown2 декабря 2015 г. в 19:25

      Извините Владимир, вы говорите нужно установить файл в ручную инструкцию как и куда + сам файл заново скиньте, то так не понятно куда что

      Удалить
    2. Владимир Матвийчук3 декабря 2015 г. в 10:09

      Батыр, какой именно файл скинуть? С вирусом? Вы хотите его себе установить?

      Удалить

Подписаться на: Комментарии к сообщению (Atom)