Liczba postów: 956
Liczba wątków: 57
Dołączył: 25.02.2014
Reputacja:
97
tachion napisał(a): Dodano: 24 kwie 2014, 23:04
Android.FakeDefender
Dobra test antywirusów na androida zrobiony :
- Bitdefender antivirus free : Trojan.FakeAV.C(wykryto)
- CM (cleanmaster) Security : Android.Troj.at_Fakedefender.a(wykryto)
- Dr.web antivirus light: Android.Fakealert.origin.6 (wykryto)
- Malwarebytes anti malware mobile : Android/Trojan.FakeDefender(wykryto)
- Comodo Mobile Security : Wykryto reklamę(?!). Pełny skan wykazał reklamę. (Można powiedzieć, że wykryto).
Podsumowanie:
Na pochwałę zasługuje Dr.web antivirus light, ponieważjako jedyny odrazu po wypakowaniu tego malware wykrył go , i zaalarmował o wyktytym zagrożeniu. Niemniej niektóre ustawienia dr.web zostały włączone (skanowanie karty SD, skanowanie archiwów.. itp) Wszystkie bazy sygnatur były aktualne. Comodo Mobile security nie wykrył szkoliwych aplikacji, ryzykownych, za to przy pełnym skanie wykrył tą apk (android.defender) jako oprogramowanie reklamowe. Skanowanie w chmurze plików apk włączone (w CMS).
Temat o tym szkodniku: [Aby zobaczyć linki, zarejestruj się tutaj]
i [Aby zobaczyć linki, zarejestruj się tutaj]
Jakby ktoś chciał, abym jeszcze przetestował jakiegoś antywirusa na androda, to proszę mówić
Dodano: 25 kwie 2014, 18:00
O kurcze! właśnie znalazłem fałszywą gdatę!
Po wejściu na tą stronę (chrome na androidzie) wyświetlił się komunikat "Drogi użytkowniku w mieście <miasto>.."
I pisało jak bardzo android jest zagrożony (wkręt)... Po zamknięciu komunikatu strona otworzyła aplikację SMS i tam pisało: Cytat: START SKAN 33975_Wyslij_tego_SMSa_by_pobrac_G-Data_Antywirus_z_legalnym_kluczem_rejestracyjnym_od_producenta
. To był chyba atak USSD.
Malware wziąłem z reklamy (baner) "Wykryto wirusa(1)...". Oczywiście wiedziałem, że to jest wkręt. Twórcy fakeav wykorzystują,fakt, że na androida jest coraz więcej zagrożeń . Ciekawy jakby poradził sobie Bitdefender USSD wipe stoper..
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Tam jest prawdziwa gdata, a jej twórcy muszą widocznie godzić się z takim systemem dystrybucji...
Liczba postów: 956
Liczba wątków: 57
Dołączył: 25.02.2014
Reputacja:
97
zord napisał(a):Tam jest prawdziwa gdata, a jej twórcy muszą widocznie godzić się z takim systemem dystrybucji...
Dowody proszę...
Tu na blogu gdaty, opisany jest podobny przypadek (fake av ): [Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 25 kwie 2014, 19:23
Podoba się wam mój test? (powyżej, post 49)
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 439
Liczba wątków: 1
Dołączył: 03.02.2012
Reputacja:
28
2014-04-26-tomatto007_1101.7z 217.2 MB
Liczba postów: 802
Liczba wątków: 1
Dołączył: 15.04.2012
Reputacja:
3
tomatto007 napisał(a): 2014-04-26-tomatto007_1101.7z 217.2 MB
Emsi 777/1101 (70,57%)
EIS 12 HITMAN
Liczba postów: 53
Liczba wątków: 0
Dołączył: 09.03.2012
Reputacja:
0
tomatto007 napisał(a): 2014-04-26-tomatto007_1101.7z 217.2 MB
Eset v7 DB 9728 with PUPs detection enabled
1073 / 1101 (97,4 %)
Kompass Engine version 107 Database 364
839 / 1101 (76,2 %)
Malwarebytes Anti-Malware Database 2014.04.27.04
1014 / 1101 (92 %)
Liczba postów: 26
Liczba wątków: 11
Dołączył: 19.02.2014
Reputacja:
0
tomatto007 napisał(a): 2014-04-01-tomatto007_168.7z 44.5 MB
Comodo Antivirus 7 143 / 168
Malwarebytes 1.75 pro 159 / 168
Liczba postów: 956
Liczba wątków: 57
Dołączył: 25.02.2014
Reputacja:
97
nmarx napisał(a):tomatto007 napisał(a): 2014-04-01-tomatto007_168.7z 44.5 MB
Comodo Antivirus 7 143 / 168
Potwierdzam (wynik) i poprawiam (Procent):
Comodo Antivirus 7 143 / 168 (85,11%)
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
46 malware z dnia 2014-05-04
Ransomware blokujący andka.
AndroidLocker
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 956
Liczba wątków: 57
Dołączył: 25.02.2014
Reputacja:
97
tachion napisał(a): Ransomware blokujący andka.
AndroidLocker
[Aby zobaczyć linki, zarejestruj się tutaj]
Dr.web - Bez reakcji! (skan nic nie wykrył [Tego folderu z tym malware] )
Comodo Mobile security - Bez reakcji (pełny skan nic nie wykazał).
ESET - Wykryto zagrożenie!
CM Security - Wykryto zagrożenie!
Bd Free - Wykryto zagrożenie
(koaler.A)
Przekaże próbkę do analiz...
To chyba nowy szkodnik
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
FAKE FLASH UPDATER
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 129
Liczba wątków: 0
Dołączył: 01.10.2011
Reputacja:
0
360 is 42/46
Dodano: 04 maja 2014, 20:49
fake flashupdater 360 is wykrył
Liczba postów: 439
Liczba wątków: 1
Dołączył: 03.02.2012
Reputacja:
28
2014-05-03-tomatto007_2886.7z 481.9 MB
Liczba postów: 802
Liczba wątków: 1
Dołączył: 15.04.2012
Reputacja:
3
46 malware z dnia 2014-05-04
Emsi 41/46 (89,13%)
FAKE FLASH UPDATERwykrywa silnikiem BD
Ransomware blokujący andka : Trojan.AndroidOS.Koler (A)
EIS 12 HITMAN
Liczba postów: 485
Liczba wątków: 20
Dołączył: 26.05.2012
Reputacja:
11
KIS 2014 41/46
FAKE FLASH UPDATER wykrył
Immunet - PC Tools Firewall Plus
Liczba postów: 802
Liczba wątków: 1
Dołączył: 15.04.2012
Reputacja:
3
tomatto007 napisał(a): 2014-05-03-tomatto007_2886.7z 481.9 MB
Emsi 2560/2886 (88,7%)
EIS 12 HITMAN
Liczba postów: 742
Liczba wątków: 21
Dołączył: 03.09.2013
Reputacja:
117
myciu1974 , a robisz też testy na tych próbkach dla MBAM (masz go w stopce),
i/lub dla jakichś innych antywirusów (np. Avira)?
Liczba postów: 802
Liczba wątków: 1
Dołączył: 15.04.2012
Reputacja:
3
wojek napisał(a): myciu1974 , a robisz też testy na tych próbkach dla MBAM (masz go w stopce),
i/lub dla jakichś innych antywirusów (np. Avira)?
Czasami MBAM skanuję . Oto wynik , o dziwo taki sam jak Emsi : MBAM 2560/2886 (88,7%)(tylko że Emsi dzisiaj 2801/2886 )
Ale na paczce tachiona MBAM 36/46
EIS 12 HITMAN
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Mógłby ktoś zarzucić paczką świeżych adware/spyware?
Liczba postów: 742
Liczba wątków: 21
Dołączył: 03.09.2013
Reputacja:
117
myciu1974 , dziękuję. Czyli Emsi szybciej aktualizuje swoje sygnatury niż MBAM.
|