Ложный антивирус для твиттерян

Re: ФОРМАТЫ

Меня тоже это смутило, но, поскольку новость сделана по материалу GFI, продала за что купила. Хотя вообще-то JAR - это просто Java-архив.
Более внятный анализ находки GFI уже появился в блогпосте Sophos - http://nakedsecurity.sophos.com/2012/05/16/fake-anti-virus-disguises-used-by-android-malware/.

исправлено: Татьяна Никитина, 21 май 2012, 16:38

Re: Re: ФОРМАТЫ

А при попытке загрузить jar на телефон и запустить его там что-нибудь происходит? (На Symbian например).
P.S В последнее время катится волна ложных Opera mini в формате jar для телефонов работающих с java.

Re: Re: Re: ФОРМАТЫ

GFI считает, что данная атака ориентирована исключительно на Android, ибо попытка скачать jar-файл у них выдала ошибку.
Вообще этот зловред, по свидетельству Sophos (см. ссылку в моем предыдущем комменте), по сути является SMS-троянцем с функцией загрузки других файлов из Сети. (Лже)антивирус для него лишь прикрытие - чтобы напугать пользователя и заставить его загрузить под этим соусом вредоносный файл.
Некоторые страницы, вызываемые через твит-ссылки в рамках текущей спам-кампании, предлагают, например, загрузить того же троянца под видом обновления для Opera или Skype.

Что касается jar-файлов, выдаваемых за Opera Mini, о которых Вы пишете, это вполне может быть новая атака прошлогоднего знакомого Trojan-SMS.J2ME.Jifake - http://www.securelist.com/ru/descriptions/10332030/Trojan-SMS.J2ME.Jifake.dq.

Re: Re: Re: Re: ФОРМАТЫ

Спасибо за комментарий. Тогда воспользуюсь случаем и спрошу о защищённости Google Play. В недавние времена там проскальзывали приложения с вредной начинкой хорошо замаскированной от роботов и тестеров Google. Что можно сказать сейчас? Решили ли они эту проблему?
P.S Буду вдвойне благодарен, если Вы прокомментируете ситуацию в магазинах других ОС(Symbian,Bada).
Заранее спасибо.

Re: Re: Re: Re: Re: ФОРМАТЫ

К сожалению, мне попадались лишь публикации про зловредов в магазинах для Android. Насколько я смогла оценить ситуацию, на Google Play их меньше, чем у других провайдеров, и по жалобам они оперативно изымаются из публичного доступа.

Если Вы имеете в виду лишь Google Play - имя, заменившее Android Market в начале марта, то последние публикации о массовом обнаружении зловредных разработок в этом магазине следующие:
1) конец марта, сигнал от Symantec, 29 вредоносных приложений для японских пользователей, скачаны не менее 70 тыс. раз (в реальности м.б. 300 тыс.); к середине апреля все удалены - http://www.symantec.com/connect/blogs/movie-malware-steals-personal-information-japanese-android-users;
2) начало мая, Trend Micro, 17 приложений, число загрузок оценено в 700 тыс.; частично удалены - http://blog.trendmicro.com/17-bad-mobile-apps-still-up-700000-downloads-so-far/;
- чуть позже, тайваньская компания AegisLab, 15+ приложений - http://blog.aegislab.com/index.php?op=ViewArticle articleId=180 blogId=1; разработчик изгнан с Google Play - http://www.scmagazine.com.au/News/300219,google-boots-serial-malware-writer-from-play-store.aspx.

Буду рада, если эта информация окажется полезной.

Re: Re: Re: Re: Re: Re: ФОРМАТЫ

Спасибо

Re: ФОРМАТЫ

Исполняемые файлы в Windows не только .exe а еще куча форматов и если установлена платформа Java то .jar файл также можно назвать исполняемым. Чтобы не быть голословным вот такой файл http://yadi.sk/d/Ly9NvcZW9qJh

исправлено: myCrack, 12 авг 2012, 07:30