Uwaga na wirusa na Androidzie!

Question

Witam,

Nie jest to pytanie, ale przestroga. Ostatnio pojawił się wirus na Androida o nazwie "A2f8a".

Wirus rozprzestrzenia się przez fałszywą aplikację Flash Player, którą można pobrać z nieoficjalnych źródeł oprogramowania na Androida. Oficjalnie, Flash Player nie jest już wymagany przez system Android w wersjach nowszych niż 4.1, bo jest wbudowany w systemową przeglądarkę internetową - jego instalacja z jakichkolwiek źródeł nie jest wobec tego wymagana do poprawnego działania telefonu.

Według firmy Quick Heal Security Labs, która poinformowała o nowym wirusie, nowy trojan na Androida zaprojektowany jest w celu wykradania danych służących do logowania w usługach bankowości, a także przejmowania wiadomości SMS wysyłanych na telefony komórkowe. 

Źródło: LINK

Comments

PS. Tak jest to tekst skopiowany ze źródła, ale nie chodziło mi o rozpisywanie się, lecz aby ostrzec ludzi

---

Kopiuj treść skądkolwiek jeśli to news, byle nie z szambiarskiego TVN... O mało nie wlazłem na tą stronę bagno.

---

pfff...

---

Kto dzisiaj jeszcze korzysta z Flasha? Jak widzę stronę, która korzysta z Flasha od razu ją zamykam.

Answer 1

"Flash Player nie jest już wymagany do poprawnego działania telefonu."

...bo kiedykolwiek był.

 

Poważniej - czy ktokolwiek jeszcze korzysta z Flash Playera? Tym bardziej - na mobilnych urządzeniach? I co gorsza - pobiera go z nieoficjalnego źródła? Przecież tutaj trzeba się naprawdę mocno postarać, żeby to zainstalować.

Imo zagrożenie nie istnieje, ale może redaktor pominął kilka istotnych szczegółów.

 

btw. Piszą o takich pierdołach, a Meltdown pominęli? heh.

Comments

Wiesz, nie każdy jest informatykiem, gdyby każdy zwracał uwagę z jakiej strony pobiera to twórcy wirusów by oszaleli

---

@tls01, Nie chcę Cie tu atakować ani nic, ale ze stron internetowych, aplikacji banków itp. korzystają również starsi ludzie, którzy nie zwracają uwagi na różne rzeczy 

---

Który bank wykorzystuje flasha na swojej stronie? Tym bardziej - która aplikacja bankowa go potrzebuje? Po co mieliby pobierać flasha z nieoficjalnego źródła, skoro flash jest wbudowany w większość przeglądarek i dwa - nawet jeśli nie, to w treści komunikatu o jego braku jest podany link do strony Adobe. Na dodatek Android domyślnie nie pozwala na instalację APK spoza sklepu Play.

I poważnie - poza pirackimi stronami porno, które wykorzystują jeszcze flashowe odtwarzacze wideo, to dawno nie widziałem strony wymagającej flasha.

Wyżej wymienionych stron z resztą też nie widziałem, znajomy mi powiedział.

---

Który bank wykorzystuje flasha na swojej stronie? Tym bardziej - która aplikacja bankowa go potrzebuje? Po co mieliby pobierać flasha z nieoficjalnego źródła, skoro flash jest wbudowany w większość przeglądarek i dwa - nawet jeśli nie, to w treści komunikatu o jego braku jest podany link do strony Adobe. Na dodatek Android domyślnie nie pozwala na instalację APK spoza sklepu Play.

Tak jak już wspomniałem o starszych osobach, kto o tym wie? Znajdź mi chociaż jedną osobę starszą (nie mówie tu o dziadkach czy babciach itp. :D), która wiedziałaby o tym, że bank wykorzystuje flasha, a co bardziej, że jest on wbudowany w większość przeglądarek?  

---

"Problem" w tym, że nie jest, więc o istnieniu flasha się nie dowiedzą.

Jeśli jakaś strona korzysta z flasha i przeglądarka ma go wbudowanego, to przeglądarka poprosi o jego włączenie (w każdym razie - Chrome tak robi). Nie ma potrzeby pobierania i instalacji czegokolwiek.

Dlatego problem należy raczej do tych wyimaginowanych. Ot, kolejna APK z wirusem - to już nie jest nic nadzwyczajnego. Chyba, że taka apka znajduje się w sklepie, wtedy można kręcić aferę. (-:

---

Dobra wygrałeś xDD

---

@tls01, Ale chodziło mi o to aby ostrzec, przestroga zawsze się przyda ;) 

Answer 2

Wiesz jak wygląda wirus na androida?

1. Wejdź na stronę która jest zazwyczaj kiepsko przetłumaczona, podejrzana, sama się otwiera. 
2. Kliknij przycisk pobierz mimo że pod nim napisany jest regulamin i jasno napisane ile kosztują SMS wysyłane przez tą aplikacje.
3. Mimo że chrome piszę ci że plik może być niebezpieczny pobierz to APK
4. Otwórz pobrany plik
5. Podczas włączania instalatora wyświetla się komunikat o zablokowaniu możliwości instalacji z poza Google Play.
6. Wejdź do ustawień i pozwól na instalację z poza marketu
7. Przy pozwalaniu pokazuje się komunikat, że twoje urządzenie może być zagrożone z powodu aplikacji z poza sklepu. Zignoruje je bo przecież po co czytać to co pisze system.
8. Zainstaluj aplikację widząc jej uprawnienia w tym uprawnienie do wysyłania smsów (Android starszy od 6.0)
9. Uruchom aplikację
10. Zaakceptuj uprawnienia w tym do wysyłania smsów (Android 6.0+)
11. Gdy wirus chce wysłać SMS na numer premium system pyta się bezpośrednio użytkownika czy na pewno chce wysłać tego SMSa. Kliknij tak
12. Wyżalaj się na forach że Android ma słabe zabezpieczenia bo można zainstalować wirusa i pisz wszędzie jaki to  Android jest głupi, bo musisz zapłacić 250zl rachunku na abonament

Comments

Mi chodziło tylko o to, żeby przestrzec nieuważnych ludzi, czy ja naprawdę popełniłem taki okropny grzech? A z kąd wiesz, że to tak wygląda ?