Zaloguj się

zbc · 25.04.2014, 17:04

tachion napisał(a):
Dodano: 24 kwie 2014, 23:04

Android.FakeDefender

Treść widoczna jedynie dla zarejestrowanych użytkowników

Dobra test antywirusów na androida zrobiony Smile

:
- Bitdefender antivirus free : Trojan.FakeAV.C(wykryto)
-CM (cleanmaster) Security : Android.Troj.at_Fakedefender.a(wykryto)
- Dr.web antivirus light: Android.Fakealert.origin.6 (wykryto)
- Malwarebytes anti malware mobile : Android/Trojan.FakeDefender(wykryto)
- Comodo Mobile Security : Wykryto reklamę(?!). Pełny skan wykazał reklamę. (Można powiedzieć, że wykryto).
Podsumowanie:
Na pochwałę zasługuje Dr.web antivirus light, ponieważjako jedyny odrazu po wypakowaniu tego malware wykrył go , i zaalarmował o wyktytym zagrożeniu. Niemniej niektóre ustawienia dr.web zostały włączone (skanowanie karty SD, skanowanie archiwów.. itp) Wszystkie bazy sygnatur były aktualne. Comodo Mobile security nie wykrył szkoliwych aplikacji, ryzykownych, za to przy pełnym skanie wykrył tą apk (android.defender) jako oprogramowanie reklamowe. Skanowanie w chmurze plików apk włączone (w CMS).
Temat o tym szkodniku:

[Aby zobaczyć linki, zarejestruj się tutaj]

i

[Aby zobaczyć linki, zarejestruj się tutaj]

Jakby ktoś chciał, abym jeszcze przetestował jakiegoś antywirusa na androda, to proszę mówić Smile

Dodano: 25 kwie 2014, 18:00

O kurcze! właśnie znalazłem fałszywą gdatę!

Treść widoczna jedynie dla zarejestrowanych użytkowników

Po wejściu na tą stronę (chrome na androidzie) wyświetlił się komunikat "Drogi użytkowniku w mieście <miasto>.."
I pisało jak bardzo android jest zagrożony (wkręt)... Po zamknięciu komunikatu strona otworzyła aplikację SMS i tam pisało:

Cytat: START SKAN 33975_Wyslij_tego_SMSa_by_pobrac_G-Data_Antywirus_z_legalnym_kluczem_rejestracyjnym_od_producenta

. To był chyba atak USSD.
Malware wziąłem z reklamy (baner) "Wykryto wirusa(1)...". Oczywiście wiedziałem, że to jest wkręt. Twórcy fakeav wykorzystują,fakt, że na androida jest coraz więcej zagrożeń Sad

. Ciekawy jakby poradził sobie Bitdefender USSD wipe stoper..

**zord** · 25.04.2014, 17:07

Tam jest prawdziwa gdata, a jej twórcy muszą widocznie godzić się z takim systemem dystrybucji...

zbc · 25.04.2014, 18:24

zord napisał(a):Tam jest prawdziwa gdata, a jej twórcy muszą widocznie godzić się z takim systemem dystrybucji...

Dowody proszę...
Tu na blogu gdaty, opisany jest podobny przypadek (fake av ):

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodano: 25 kwie 2014, 19:23

Podoba się wam mój test? Smile

(powyżej, post 49)

**tomatto007** · 26.04.2014, 20:01

2014-04-26-tomatto007_1101.7z 217.2 MB

Treść widoczna jedynie dla zarejestrowanych użytkowników

myciu1974 · 27.04.2014, 14:45

tomatto007 napisał(a): 2014-04-26-tomatto007_1101.7z 217.2 MB

Treść widoczna jedynie dla zarejestrowanych użytkowników

Emsi 777/1101 (70,57%)

KoalaK · 27.04.2014, 18:45

tomatto007 napisał(a): 2014-04-26-tomatto007_1101.7z 217.2 MB

Treść widoczna jedynie dla zarejestrowanych użytkowników

Eset v7 DB 9728 with PUPs detection enabled
1073 / 1101 (97,4 %)

Kompass Engine version 107 Database 364
839 / 1101 (76,2 %)

Malwarebytes Anti-Malware Database 2014.04.27.04
1014 / 1101 (92 %)

nmarx · 29.04.2014, 00:39

tomatto007 napisał(a): 2014-04-01-tomatto007_168.7z 44.5 MB

Treść widoczna jedynie dla zarejestrowanych użytkowników

Comodo Antivirus 7 143 / 168
Malwarebytes 1.75 pro 159 / 168

zbc · 30.04.2014, 16:05

nmarx napisał(a):
tomatto007 napisał(a): 2014-04-01-tomatto007_168.7z 44.5 MB

Treść widoczna jedynie dla zarejestrowanych użytkowników

Comodo Antivirus 7 143 / 168

Potwierdzam (wynik) i poprawiam Smile

(Procent):

Comodo Antivirus 7 143 / 168 (85,11%)

**tachion** · 04.05.2014, 18:58

46 malware z dnia 2014-05-04

Treść widoczna jedynie dla zarejestrowanych użytkowników

Ransomware blokujący andka.

AndroidLocker

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

zbc · 04.05.2014, 19:22

tachion napisał(a): Ransomware blokujący andka.

AndroidLocker

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Dr.web - Bez reakcji! (skan nic nie wykrył [Tego folderu z tym malware] )
Comodo Mobile security - Bez reakcji (pełny skan nic nie wykazał).
ESET - Wykryto zagrożenie!
CM Security - Wykryto zagrożenie!
Bd Free - Wykryto zagrożenie
(koaler.A)
Przekaże próbkę do analiz...
To chyba nowy szkodnik

**tachion** · 04.05.2014, 19:31

FAKE FLASH UPDATER

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

pebe · 04.05.2014, 19:49

360 is 42/46

Dodano: 04 maja 2014, 20:49

fake flashupdater 360 is wykrył

**tomatto007** · 04.05.2014, 19:57

2014-05-03-tomatto007_2886.7z 481.9 MB

Treść widoczna jedynie dla zarejestrowanych użytkowników

myciu1974 · 05.05.2014, 05:02

46 malware z dnia 2014-05-04

Emsi 41/46 (89,13%)

FAKE FLASH UPDATERwykrywa silnikiem BD

Ransomware blokujący andka : Trojan.AndroidOS.Koler (A)

slav · 05.05.2014, 07:11

KIS 2014 41/46
FAKE FLASH UPDATER wykrył

myciu1974 · 05.05.2014, 14:48

tomatto007 napisał(a): 2014-05-03-tomatto007_2886.7z 481.9 MB

Treść widoczna jedynie dla zarejestrowanych użytkowników

Emsi 2560/2886 (88,7%)

wojek · 05.05.2014, 20:47

myciu1974 , a robisz też testy na tych próbkach dla MBAM (masz go w stopce),
i/lub dla jakichś innych antywirusów (np. Avira)?

myciu1974 · 06.05.2014, 14:39

wojek napisał(a): myciu1974 , a robisz też testy na tych próbkach dla MBAM (masz go w stopce),
i/lub dla jakichś innych antywirusów (np. Avira)?

Czasami MBAM skanuję . Oto wynik , o dziwo taki sam jak Emsi : MBAM 2560/2886 (88,7%)(tylko że Emsi dzisiaj 2801/2886 )

Ale na paczce tachiona MBAM 36/46

KaMiL · 06.05.2014, 15:47

Mógłby ktoś zarzucić paczką świeżych adware/spyware? Smile

wojek · 06.05.2014, 18:01

myciu1974 , dziękuję. Czyli Emsi szybciej aktualizuje swoje sygnatury niż MBAM. Smile

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie