Antiviruksen löytämä malware Sonera Viihde -sovelluksesta

  • 11 August 2016
  • 9 kommenttia
  • 0 katselukertaa

Terve!

Bitdefenderin malware-skannauksessa löytyi Adware.Gingermaster.BU -niminen pahantekijä. Käytössä Samsung Galaxy S6 Edge ja uusin käyttis. Sonera Viihteen versio 2.7.0-RC5 (120).

Onkohan false positive vai mistä kyse?

9 kommenttia

Käyttäjätaso 4
Kunniamerkki +16

Ladattu mistä tämä applikaatio? Tuntuu kuvitteellisen oudolta että tollainen on sielä sisällä mutta se että jos lataa väärästä paikkaa voidaan sinne lisätä vaikka mitä.

Sovellus on ladattu Googlen Play Kaupasta.
Käyttäjätaso 4
Kunniamerkki +16

Itsellä on F-Secure ollut puhelimessa vaikka kuinka kauan eikä havaintoja ole tehnyt Soneran applikaatiosta. Ennen kuin lähtee sanomaan mitään niin tämä toki täälä Soneran palstalla menee asiakaspalvelijoiden kautta teknilliseen tukeen mutta kivahan tota koodia olisi sorkkia että löytyykö oikeasti tollainen haitake. 


 


Toi haitake pitäisi aiheuttaa Adwaren tapaan mainoksia. Näkyykö puhelimessasi ylimääräisiä mainoksia?

Käyttäjätaso 4
Kunniamerkki +16

Testattu ja Bitdefender tosiaan ilmoittaa tästä kyllä... 

Käyttäjätaso 7
Kunniamerkki +20

@olkitu kirjoitti:

Testattu ja Bitdefender tosiaan ilmoittaa tästä kyllä... 




Jep, tältä näyttää:


Sovellus on ollut käytössäni nyt pari viikkoa, enkä ole huomannut mainonnan lisääntyneen.

Muutama virustorjuntaohjelma luokittelee sovelluksen olevan mainospämmeri. Virustorjuntaohjelmat tutkii sovelluksen koodia. Sovelluksen etusivulle pukataan vuokraamon vuokratuimpia leffoja ja suositeltuja kirjastosisältöjä ja tämä bannerikoodi tarttuu muutamaan virustorjuntaan kiinni.

 

 

 

 

Tuhannet kiitokset tiedosta!
Kaikkeen ei aina kannata uskoa vaikka virustorjunnat näyttävät mitä mikäli tunnet ohjelmiston julkaisijan hyvin sekä tiedät mitä lataat niin sinulla ei ole mitään ongelmaa. Onhan Hiew:kin (sovellusten purkamiseen tarkoitettu disassembler) myös kunnon "Trojan" ihan vain siitä syystä, että anti-virus on luotu ihan samalla lailla purkamaan niitä sovelluksia tosin vain tarkastelu muodossa, että se pystyy tutkimaan sovelluksen käyttäytymistä jolloin se voi varoittaa, että sovellus on vaarallinen ja keksii sille jonkun tyhmän sovelluskohtaisen virus nimen sen käyttäytymisen perusteella. Hiew:iä voi käyttää sovellusten muokkaamiseen siten, että debuggaamalla assemblyä voidaan kaivaa jo lähdekoodista rakennetusta sovelluksesta oikeita addresseja, että saadaan poistettua sovelluksesta vaikka rekisteröinti popup jolloin sovellus saadaan itselleen ilmaiseksi maksamatta. Tätähän siis kutsutaan "krakkaamiseksi" (cracking). Muttapa tuo anti-virus huomaa, että sovelluksella on mahdollista purkaa toisia sovelluksia eikä ymmärrä sitä, että "Hiew" ei itsekseen purkaa niitä sovelluksia vaan käyttäjä itse, mutta eihän se anti-virus sitä ymmärrä ja koittaa turvata sinut mahdolliselta haitalta.

Vastaa