Skip to main content
Telia.fi etusivulle Telia.fi etusivulle

Antiviruksen löytämä malware Sonera Viihde -sovelluksesta

  • August 11, 2016
  • 9 kommenttia
  • 35 katselukertaa
T
Terve!

Bitdefenderin malware-skannauksessa löytyi Adware.Gingermaster.BU -niminen pahantekijä. Käytössä Samsung Galaxy S6 Edge ja uusin käyttis. Sonera Viihteen versio 2.7.0-RC5 (120).

Onkohan false positive vai mistä kyse?

    Tämä aihe on suljettu kommenteilta.

    Käytä hakua löytääksesi muita kirjoituksia tästä aiheesta, tai aloita uusi aihe.

    9 kommenttia

    olkitu
    Somettaja
    • olkitu
    • August 11, 2016

    Ladattu mistä tämä applikaatio? Tuntuu kuvitteellisen oudolta että tollainen on sielä sisällä mutta se että jos lataa väärästä paikkaa voidaan sinne lisätä vaikka mitä.

    T
    • TeemuLuden
    • Aloittaja
    • Uusi jäsen
    • August 11, 2016
    Sovellus on ladattu Googlen Play Kaupasta.
    olkitu
    Somettaja
    • olkitu
    • August 11, 2016

    Itsellä on F-Secure ollut puhelimessa vaikka kuinka kauan eikä havaintoja ole tehnyt Soneran applikaatiosta. Ennen kuin lähtee sanomaan mitään niin tämä toki täälä Soneran palstalla menee asiakaspalvelijoiden kautta teknilliseen tukeen mutta kivahan tota koodia olisi sorkkia että löytyykö oikeasti tollainen haitake. 

     

    Toi haitake pitäisi aiheuttaa Adwaren tapaan mainoksia. Näkyykö puhelimessasi ylimääräisiä mainoksia?

    olkitu
    Somettaja
    • olkitu
    • August 11, 2016

    Testattu ja Bitdefender tosiaan ilmoittaa tästä kyllä... 

    Purnipsi
    Somettaja
    Forum|alt.badge.img+8
    • Purnipsi
    • Somettaja
    • August 11, 2016
    @olkitu kirjoitti:

    Testattu ja Bitdefender tosiaan ilmoittaa tästä kyllä... 

    Jep, tältä näyttää:

    T
    • TeemuLuden
    • Aloittaja
    • Uusi jäsen
    • August 11, 2016

    Sovellus on ollut käytössäni nyt pari viikkoa, enkä ole huomannut mainonnan lisääntyneen.

    J
    Ex-telialainen
    • JoonasHaEx-telialainen
    • Ex-telialainen
    • August 12, 2016

    Muutama virustorjuntaohjelma luokittelee sovelluksen olevan mainospämmeri. Virustorjuntaohjelmat tutkii sovelluksen koodia. Sovelluksen etusivulle pukataan vuokraamon vuokratuimpia leffoja ja suositeltuja kirjastosisältöjä ja tämä bannerikoodi tarttuu muutamaan virustorjuntaan kiinni.

     

     

     

     

    Jos löysit hyvän viestin, paina tykkää. Jos sait apua, voit merkata viestin ratkaisuksi.
    T
    • TeemuLuden
    • Aloittaja
    • Uusi jäsen
    • August 12, 2016
    Tuhannet kiitokset tiedosta!
    A
    • Anonymous
    • August 19, 2016
    Kaikkeen ei aina kannata uskoa vaikka virustorjunnat näyttävät mitä mikäli tunnet ohjelmiston julkaisijan hyvin sekä tiedät mitä lataat niin sinulla ei ole mitään ongelmaa. Onhan Hiew:kin (sovellusten purkamiseen tarkoitettu disassembler) myös kunnon "Trojan" ihan vain siitä syystä, että anti-virus on luotu ihan samalla lailla purkamaan niitä sovelluksia tosin vain tarkastelu muodossa, että se pystyy tutkimaan sovelluksen käyttäytymistä jolloin se voi varoittaa, että sovellus on vaarallinen ja keksii sille jonkun tyhmän sovelluskohtaisen virus nimen sen käyttäytymisen perusteella. Hiew:iä voi käyttää sovellusten muokkaamiseen siten, että debuggaamalla assemblyä voidaan kaivaa jo lähdekoodista rakennetusta sovelluksesta oikeita addresseja, että saadaan poistettua sovelluksesta vaikka rekisteröinti popup jolloin sovellus saadaan itselleen ilmaiseksi maksamatta. Tätähän siis kutsutaan "krakkaamiseksi" (cracking). Muttapa tuo anti-virus huomaa, että sovelluksella on mahdollista purkaa toisia sovelluksia eikä ymmärrä sitä, että "Hiew" ei itsekseen purkaa niitä sovelluksia vaan käyttäjä itse, mutta eihän se anti-virus sitä ymmärrä ja koittaa turvata sinut mahdolliselta haitalta.
    KäyttöehdotAccessibility statement
    Evästeasetukset