Symantec odkrywa nowego szkodnika na androida

[tachion]

Malware to RogueAV _ Android.Fakedefender .

Krótki filmik z jego poczynań na telefonie:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Próbka w labie

[Adi Cherryson]

Hej tachion!
W jaki sposób przetestować ową próbkę?
Rozpakowałem wszystko i wrzuciłem na kartę SD w telefonie. Avast Mobile nic nie wykrył.

[chomikos]

Adi, możesz użyć/stworzyć na komputerze tak jakby wirtualną maszynę. Nazwa programu to Android Symulator/Simulator. Przekątnej programu to 10 cali, czyli jakby standardowy tablet. Nie ma tam żadnych programów prócz przeglądarki i ustawień, ale z tamtąd możesz wejść do przeglądarkowego sklepu google/store/sklep play, i ściągnąć to, co potrzebne.

[tachion]

Hmm co się tyczy tej próbki nie jest do końca wiadome czy to jest dokładnie to bo w VM jak i na telefonie z androidem nie ma rezultatu taki jaki jest na filmiku.
Mogła być też tak ewentualność że apka po prostu łączyła się z marketem i ściągała w ten sposób zamieszczoną tam fałszywą aplikację,jak znajdę inną próbkę to dam znać

[Adi Cherryson]

chomikos - dzięki za informację o symulatorze Androida. Trochę o tym wiedziałem od syna.

tachion: Czyli na razie - próbek brak. Jedyne co wiemy, to informacja od Symantec, która może być też zwykłą reklamą zachęcającą do zakupu ich produktu. Jak znajdziesz czas, to postaraj się coś więcej znaleźć. Moim zdaniem to ważne, bo to chyba była pierwsza wiadomość o fakeAV na Androidzie. Znając dotychczasowe skutki działania tego typu malware w systemie Windows, to może być nieco katastrofalne... Zapewne zachęci to wielu świadomych użytkowników smartfonów do rozważenia, czy muszą go chronić programem AV. Dlatego warto zająć się sprawą. Na razie traktuję ten filmik jak reklamę.

[ELWIS1]

Hasze tego szkodnika:

48f6dca2ae182285b8ded7a326090f96
e827ce6805327671a16078d8f1f1ed72
d4bb359b346a115c22596650d575a930