Yhteisö

Lueskele, kysy neuvoa, keskustele, opi uutta ja liity mukaan!
Jäseniä 64842
Kirjoituksia 176355

Antiviruksen löytämä malware Sonera Viihde -sovelluksesta



Highlighted

Antiviruksen löytämä malware Sonera Viihde -sovelluksesta

Uusi jäsen
Viestejä 4 kpl

Antiviruksen löytämä malware Sonera Viihde -sovelluksesta

1/10
Terve!

Bitdefenderin malware-skannauksessa löytyi Adware.Gingermaster.BU -niminen pahantekijä. Käytössä Samsung Galaxy S6 Edge ja uusin käyttis. Sonera Viihteen versio 2.7.0-RC5 (120).

Onkohan false positive vai mistä kyse?
Vastaa
0 tykkäystä
9 vastausta
Highlighted

Kunniajäsen
Viestejä 4 418 kpl

2/10

Ladattu mistä tämä applikaatio? Tuntuu kuvitteellisen oudolta että tollainen on sielä sisällä mutta se että jos lataa väärästä paikkaa voidaan sinne lisätä vaikka mitä.

Vastaa
Highlighted

Uusi jäsen
Viestejä 4 kpl

3/10
Sovellus on ladattu Googlen Play Kaupasta.
Vastaa
0 tykkäystä
Highlighted

Kunniajäsen
Viestejä 4 418 kpl

4/10

Itsellä on F-Secure ollut puhelimessa vaikka kuinka kauan eikä havaintoja ole tehnyt Soneran applikaatiosta. Ennen kuin lähtee sanomaan mitään niin tämä toki täälä Soneran palstalla menee asiakaspalvelijoiden kautta teknilliseen tukeen mutta kivahan tota koodia olisi sorkkia että löytyykö oikeasti tollainen haitake. 

 

Toi haitake pitäisi aiheuttaa Adwaren tapaan mainoksia. Näkyykö puhelimessasi ylimääräisiä mainoksia?

Vastaa
0 tykkäystä
Highlighted

Kunniajäsen
Viestejä 4 418 kpl

5/10

Testattu ja Bitdefender tosiaan ilmoittaa tästä kyllä... 

Vastaa
0 tykkäystä
Highlighted

Velho
Velho
Viestejä 2 415 kpl

6/10

@olkitu kirjoitti:

Testattu ja Bitdefender tosiaan ilmoittaa tästä kyllä... 


Jep, tältä näyttää:

Screenshot_2016-08-11-19-20-00.png

Vastaa
Highlighted

Uusi jäsen
Viestejä 4 kpl

7/10

Sovellus on ollut käytössäni nyt pari viikkoa, enkä ole huomannut mainonnan lisääntyneen.

Vastaa
0 tykkäystä
Highlighted

Ex-telialainen
Viestejä 139 kpl

8/10

Muutama virustorjuntaohjelma luokittelee sovelluksen olevan mainospämmeri. Virustorjuntaohjelmat tutkii sovelluksen koodia. Sovelluksen etusivulle pukataan vuokraamon vuokratuimpia leffoja ja suositeltuja kirjastosisältöjä ja tämä bannerikoodi tarttuu muutamaan virustorjuntaan kiinni.

 

 

 

 

Vastaa
Highlighted

Uusi jäsen
Viestejä 4 kpl

9/10
Tuhannet kiitokset tiedosta!
Vastaa
Highlighted

Poistettu käyttäjä
 
Viestejä 0 kpl

10/10
Kaikkeen ei aina kannata uskoa vaikka virustorjunnat näyttävät mitä mikäli tunnet ohjelmiston julkaisijan hyvin sekä tiedät mitä lataat niin sinulla ei ole mitään ongelmaa. Onhan Hiew:kin (sovellusten purkamiseen tarkoitettu disassembler) myös kunnon "Trojan" ihan vain siitä syystä, että anti-virus on luotu ihan samalla lailla purkamaan niitä sovelluksia tosin vain tarkastelu muodossa, että se pystyy tutkimaan sovelluksen käyttäytymistä jolloin se voi varoittaa, että sovellus on vaarallinen ja keksii sille jonkun tyhmän sovelluskohtaisen virus nimen sen käyttäytymisen perusteella. Hiew:iä voi käyttää sovellusten muokkaamiseen siten, että debuggaamalla assemblyä voidaan kaivaa jo lähdekoodista rakennetusta sovelluksesta oikeita addresseja, että saadaan poistettua sovelluksesta vaikka rekisteröinti popup jolloin sovellus saadaan itselleen ilmaiseksi maksamatta. Tätähän siis kutsutaan "krakkaamiseksi" (cracking). Muttapa tuo anti-virus huomaa, että sovelluksella on mahdollista purkaa toisia sovelluksia eikä ymmärrä sitä, että "Hiew" ei itsekseen purkaa niitä sovelluksia vaan käyttäjä itse, mutta eihän se anti-virus sitä ymmärrä ja koittaa turvata sinut mahdolliselta haitalta.
Vastaa
0 tykkäystä
Haluatko lisätä keskusteluun jotain, tai kysyä lisää? Kirjaudu sisään tai liity jäseneksi osallistuaksesi keskusteluun. Löydät linkit myös sivun yläreunasta.