Nieusuwalne malware na Androida? Trojan powraca nawet po resecie smartfona

Data: 30.10.2019 21:30

Autor: ziemianin

ithardware.pl

#codziennaprasowka #informacje #wiadomosci #android #bezpieczenstwoit #smartfony #xhelper #malware #trojan #wirus #spam

xHelper póki co pozostaje zagadką dla twórców oprogramowania antywirusowego. Malware powraca nawet po przywróceniu ustawień fabrycznych smartfona.

Nieusuwalne malware na Androida? Trojan powraca nawet po resecie smartfona

Najgorszy koszmar ze złośliwym oprogramowaniem możliwe, że własnie się ziścił. ZDNet donosi o szczególnym "szczepie" złośliwego oprogramowania, które ma zdolność do automatycznej ponownej instalacji, co prawie uniemożliwia użytkownikom Androida pozbycie się infekcji. Wirus, znany jako xHelper, został zauważony po raz pierwszy w marcu, a pięć miesięcy później zainfekował 32000 telefonów. W tym miesiącu liczba ta osiągnęła 45000. Według firmy Symantec codziennie jest infekowanych około 130 nowych urządzeń.

Szkodliwe oprogramowanie wyświetla wyskakujące reklamy i spam w powiadomieniach, który przynosi dochód jego twórcom. Użytkownicy są również przekierowywani do sklepu Google Play, skąd właściciele telefonów mają instalować usługi premium, z których również jest dochód. Złośliwe oprogramowanie można pobrać na telefon z Androidem za pomocą przekierowań, które odsyłają użytkowników na stronę internetową z aplikacjami na Androida. Niektóre z tych pobieranych aplikacji, zawierają trojana xHelper.

Po zainstalowaniu jednej z zainfekowanych aplikacji xHelper instaluje się jako osobno pobrana instancja, jednocześnie następuje usunięcie oryginalnej aplikacji, do której był dołączony trojan. Użytkownicy Androida od tego czasu mogą nigdy nie pozbyć się xHelper'a, ponieważ powraca on nawet po przywróceniu ustawień fabrycznych! Sposób działania pozostaje jak dotąd to tajemnicą zarówno dla twórców oprogramowania Symantec, jak i Malwarebytes. Obie firmy twierdzą, że xHelper nie wprowadza modyfikacji ani w samym systemie operacyjnym Android ani w aplikacjach systemowych. Niektóre ofiary zauważyły, że nawet po usunięciu xHelper i wyłączeniu opcji "Instaluj aplikacje z nieznanych źródeł" złośliwe oprogramowanie powraca bez żadnych przeszkód.

Data: 08.09.2019 15:59

Autor: arti

@Thanos widzę, że jesteś zainteresowany tematyką polepszenia swojej odporności przeciwko przeziębieniom, z tego co pamiętam jedynie wyciąg z niektórych odmian jeżówki ma realny wpływ na poprawę odporności , a nawet jeśli dobrze pamiętam o jeden dzień może skrócić czas trwania przeziębienia. Oczywiście mówiąc o przeziębieniu mam namyśli wirusową chorobę górnych dróg oddechowych. Nie wiem czy to już testowałeś, ale możesz zawsze spróbować;)

https://www.ncbi.nlm.nih.gov/pmc/articles/PMC4058675/

#porady #przeziebienie #odpornosc #immunologia #wirus

Ransomware na Androida rozprzestrzenia się dzięki symulatorowi seksu

Data: 02.08.2019 09:33

Autor: ziemianin

ithardware.pl

#wiadomosci #codziennaprasowka #android #malware #wirus #ransomware #apk #FilecoderC

W przypadku instalacji oprogramowania z nieznanych źródeł trzeba zachować wzmożoną czujność, zwłaszcza w przypadku aplikacji ze stron o symulatorze seksu ;)

Ransomware na Androida rozprzestrzenia się dzięki symulatorowi seksu

Wiele osób przechowuje ważne pliki na urządzeniach mobilnych, nie myśląc nawet o utworzeniu kopii zapasowej na komputerze. To sprawia, że ​​ich telefony są atrakcyjnym celem oprogramowania ransomware, a teraz pojawił się nowy atak na telefony z Androidem. Nowe złośliwe oprogramowanie Android Filecoder.C wykorzystuje dość specyficzne strony reklamujące "symulator seksu", aby nakłonić ludzi do pobrania programu. Osoby, które tego dokonają, mogą stracić dużo więcej niż tylko kilka chwil na zadanie sobie pytania "co ja robię na tej stronie?". Filecoder.C pojawiło się po raz pierwszy na forach Reddit i XDA pod postacią spamerskich wiadomości, kierujących ludzi do wspomnianego symulatora seksu. Co jednak bardzo ciekawe, ludzie faktycznie klikali w te reklamy i pobierali aplikację. Potęga seksu jest niesamowita i pokazuje jak ludzie potrafią wyłączyć myślenie. Drugim sposobem rozprzestrzeniania są wiadomości tekstowe.

Android ma bardziej niezawodny system kontroli niż Windows, co uniemożliwia instalowanie aplikacji w tle, podczas odwiedzania złośliwej witryny. Dlatego jedynym sposobem na zarażenie się Filecoder.C jest pobranie pliku .apk, ominięcie ostrzeżenia pobierania, uruchomienie instalatora i włączenie instalacji z nieznanych źródeł. Pomimo tylu ostrzeżeń, ludzie wciąż kontynuują instalację ransomware na swoich urządzeniach. Po instalacji Filecoder.C przeszukuje smartfona w poszukiwaniu dokumentów, zdjęć, filmów i różnych innych plików. Szyfruje je i generuje parę kluczy prywatny-publiczny. Klucz prywatny zostaje przesłany na zdalny serwer, a klucz publiczny pozostaje na urządzeniu. W przeciwieństwie do niektórych innych tego typu programów, Filecoder.C nie blokuje całego urządzenia i nie dotyka plików apk. Sugeruje to, że został stworzony na podstawie komputerowego ransomware, takiego jak WannaCry.

Jak zwykle w przypadku oprogramowania ransomware, program wyświetla informację gdzie dokonać płatności i wyjaśnia że dane zostały zaszyfrowane. Jedynym sposobem na odblokowanie plików jest zapłacenie w bitcoinach – w tym przypadku kwota jest generowana losowo i wynosi od 94 do 188 dolarów. Złośliwe oprogramowanie obiecuje po uiszczeniu opłaty przesłać klucz prywatny, w celu odszyfrowania. W międzyczasie Filecoder.C wysyła również wiadomości SMS do wszystkich kontaktów ofiary. Program ma zakodowane na stałe 42 języki i wybiera ten, który pasuje do ustawienia języka urządzenia. Póki co nie ma jasnej instrukcji odzyskania zaszyfrowanych plików, bez płacenia.

Laptop z groźnymi wirusami trafił na sprzedaż. Cena przekraczyła 1,3 mln dolarów

Data: 28.05.2019 09:43

Autor: Mimo

telepolis.pl

Samsung NC10-14GB to niewielki, 10-calowy i ponad 10-letni laptop, który jest z pozoru niegroźnym urządzeniem. Za wyjątkiem egzemplarza dostępnego na aukcji o nazwie The Persistence of Chaos. To może być jeden z najgroźniejszych laptopów na świecie, bo ma w swojej pamięci wirusy takie jak ILoveYou, SoBig, czy MyDoom, które w przeszłości wyrządziły miliardowe szkody.

#it #technologia #wirus

Podcast random:press #010 – cyberbezpieczeństwo i nowe technologie

Data: 12.05.2019 21:51

Autor: siefca

randomseed.pl

W Japonii powstaje obronny #wirus; blokady popularnych serwisów darknetowych; brytyjska skarbówka musi usunąć dane biometryczne 5 milionów obywateli; kłopoty z inteligentnymi zamkami do drzwi; żądania okupu za repozytoria w serwisie #GitHub; #NSA straciła narzędzia crackerskie; #Linux w #Windows 10