Новый Троян записывает телефонные разговоры пользователей

image

Теги: троян, CA, мобильные устройства

Специалисты компании CA Technologies обнаружили троян, который может записывать телефонные разговоры пользователей.

Сотрудники компании CA Technologies обнаружили троян, который записывает телефонные разговоры пользователей.

По словам сотрудника компании CA Technologies, Динеша Венкатесана (Dinesh Venkatesan), новый тип трояна записывает разговоры в формате AMR. «После того, как вредоносная программа установлена на мобильное устройство, она блокирует конфигурационный файл удаленного доступа к сети. Когда пользователь начинает разговор, троян записывает его и сохраняет в каталоге shangzhou/callrecord на карте памяти (SDCard). И теперь файл готов для передачи на удаленный сервер», - объясняет сотрудник компании.

Вредоносные программы для Android ранее использовались для отправки SMS-сообщений, выполнения звонков на дорогостоящие премиум-номера, рассылки информации об устройстве, для создания ботсети, записи данных входящих и исходящих звонков, а также продолжительности звонков. Новый тип трояна более усовершенствованный, так как он записывает сам разговор.

Специалисты компании CA Technologies призывают владельцев мобильных устройств быть внимательнее во время работы в сети Интернет и при установке новых приложений на свои мобильные устройства.


или введите имя

CAPTCHA
Юзер
01-08-2011 20:37:38
Спасибо, еще одна новость про вирусы. Наводит на размышления, трояны записывающие разговоры; винлоки блочащие винду; ламеры, не умеющие настроить винду и поставить нормальный антивирус, антивирусы ругающиеся на здоровые файлы... Вообщем черт знает что... Голова пухнет. Скачал неизветный установщик, присланный мне в спамовом письме на маил ру, закинул его в папку и забыл про него (вот дурак, надо было сразу подписать что вирус). Сегодня случайно запустил его, правда антивирус ругнулся, что файл подозрителен и поставил на сильные ограничения его. Запустил его и только тогда вспомнил, что файл неизвестный. Запустил АВЗ и скачал IObit Malware Fighter. Тот просканил и завопил что вирус. Вирус я удалил, но он снова появился. В итоге оказалось что это ложное срабатывание на драйвер АВЗ. Вот и разберись где малварь, а где гудварь... А если еще про кряки вспомнить то вообще голова пухнет.
0 |
Хакир
01-08-2011 22:43:04
Не нужны никакие кряки, подозрительные файлы и п.р. нездоровая байда. Включи голову, обновляйся, не жри из помойки и работай под юзером.
0 |
Харакир
02-08-2011 00:33:04
Наивный, думаешь тебя спасёт работа из под юзера? Хрена с два! Тот же пресловутый зевс спокойно работает в вин7 из под ограниченной учётки. Для инжекта в эксплорер например не нужны права админа, так же они не нужны чтобы прописать себя на автозагрузку в банальную ветку CurrentVersion\Run, ну и совсем они не нужны чтобы поставить ринг3 хуки и скрыть себя на диске + в реестре. Так что работая под юзером,не стоит ощущать себя в полной безопасности - голову надо на плечах иметь, вот и все ps. символы на картинке категорически одобряют
0 |
Юзер
02-08-2011 01:02:35
Солидарен с Вами К тому же без вареза ни один российский пользователь не может прожить. З.Ы. Токо не будем офтоп разводить, а то здесь модеры строгие, быстро все затрут
0 |
Гость
02-08-2011 12:20:07
Попробовал заинжектиться в explorer. GetLastError = AcessDenied Ставлю хуки: 1 способ: загружаем длл в просесс GetLastError = AcessDenied Не прокатило. 2 способ: открываем процесс через OpenProcess. Далее VirtualProtectEx и WriteProcessMemory GetLastError = AcessDenied Фейл еще на этапе OpenProcess Я не знаю почему, но 32битные семерки менее защищены, чем 64битные, может ты тестировал на такой. Так например в первой можно из под юзера открыть жесткий диск на запись и затереть первый сектор. Оси конец. Во второй ничего не вышло. Подозреваю, что это проделки микрософта по продвижению 64 бит.
0 |
diozan
02-08-2011 10:24:37
Спасибо, еще одна новость про вирусы. Не понял, о каких вирусах идёт речь. Вирус - это самовоспроизводящаяся программа, способная самостоятельно, без вмешательства пользователей, инфицировать вычислительные системы. Данная программа никак не попадает под определение "вирус" Это просто программа-диктофон с возможностью передачи записанной информации. Эту программу пользователь аппарата САМ устанавливает на свой телефон и САМ разрешает ей делать всё, на что она запрограммирована.
0 |
Медведище
02-08-2011 05:16:01
Когда Яндекс планирует выложить записи всех телефонных разговоров в общий доступ?
0 |
40759
03-08-2011 10:55:12
Новый Троян записывает телефонные разговоры пользователейВот если бы телефонные разговоры записывали строяны...
0 |