The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Вредоносное ПО поразило более 150 тыс. телефонов под управлением Symbian

24.02.2011 11:39

По данным китайского национального антивирусного центра и компании NetQin Mobile вредоносное ПО "Spy.Felxispy" поразило как минимум 150 тыс. мобильных телефонов на базе платформы Symbian. В настоящее время зафиксировано около десятка модификаций Spy.Felxispy, для распространения которых как правило используется отправка специально оформленных MMS, после клика на которые вредоносное ПО получает управление. Основные функции Spy.Felxispy сводятся к перехвату частной информации пользователя, которая может содержать конфиденциальные данные, такие как номера кредитных карт и пароли.

В частности, Spy.Felxispy поддерживает режим перехвата телефонного разговора пользователя, при котором, используя функции организации телефонной конференции, сторонний злоумышленник, путем удаленной отправки специальной команды к Spy.Felxispy, может скрыто присоединиться к разговору. Из других возможностей шпионской программы отмечается функция включения микрофона для трансляции окружающих звуков, а также перенаправление полученных и отправленных текстовых сообщений.

  1. Главная ссылка к новости (http://www.netqin.com/en/secur...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/29700-spyware
Ключевые слова: spyware, virus, simbian, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (27) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, freeconst (?), 11:58, 24/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Хорошая реклама. Сами хоть верят в такой бред? По какому каналу идёт прослушка, через EDGE? Может напрямую по GSM, конференцией?
     
     
  • 2.4, Аноним (-), 12:02, 24/02/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А в чем проблема ? Если пользователь телефона может организовать конференцию с тремя участниками, почему троян не может тоже самое сделать, но скрытно ?
     
  • 2.5, Rad87 (?), 12:02, 24/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    По WiFi )
     

  • 1.6, tamerlan311 (?), 12:10, 24/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Похоже на утку.
     
     
  • 2.8, тоже Аноним (ok), 12:19, 24/02/2011 [^] [^^] [^^^] [ответить]  
  • +5 +/
    ОпенНету пора ввести "утиную типизацию" новостей? ;)
     

  • 1.9, xxx (??), 13:07, 24/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О, оказывается убогость симбы хороший файрвол. За месяц, что ей пользуюсь в инет ни разу не выходил, кроме Qt и AntSnes ничего не ставил.
     
  • 1.10, Zenitur (?), 13:21, 24/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    150 тысяч телефонов для Китая - ничто! По теме: регулярно ставлю на симбиан нелегальное ПО (точнее одну-единственную программу LCG Jukebox для интернет-радио, активация которой слетает каждые 2 часа, а крэк все обнуляет) и ничего не боюсь, потому что у меня 4 тысячи смс и много другого мусора.
     
     
  • 2.14, pavlinux (ok), 14:36, 24/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > ... потому что у меня 4 тысячи смс и много другого мусора.

    То есть, ты примерно 4 часа в день тратишь только чтение SMS :)


     
  • 2.18, User294 (ok), 15:16, 24/02/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > ничего не боюсь, потому что у меня 4 тысячи смс

    А ты слей их сюда, а толпы анонимусов проверят - есть тебе что бояться или нет :).Не хочешь испытать острых ощущений? :)

    Кстати 4000 смс это всего лишь ~500Кб, а если это сжать хоть самым скромным zlib - раза в три меньше. Умыкнуть по GPRS втихарика 150 кило - не особо то и сложно.

    Правда вот памятуя о убогости симбиана - не понятно какие пароли там можно спереть. Как максимум - ну может пароль от аськи, вот только нафига бы он китайцам?

     
     
  • 3.20, Аноним (-), 15:25, 24/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > ну может пароль от аськи, вот только нафига бы он китайцам?

    для рассылки спама/вирусов.

     
     
  • 4.28, User294 (ok), 14:30, 25/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > для рассылки спама/вирусов.

    Все так, только вот врядли кривой китайский спам имеет большие перспективы через аську. Если уж китаезы не могут даже свой alibaba.com перевести нормально, при том что уродский перевод наверняка стоит им массу денег т.к. юзеры просто не врубятся в смысл написанного, то как вы думаете, какая вероятность того что они смогут нормально спам разослать руссоговорящим, которые аськой пользуются? :)

     

  • 1.11, ua9oas запрашивает Миша Рыцаревъ (?), 13:26, 24/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
      Так а что, антивируснаго ПО против всего этого что ли не сущетвует?
      Кроме того существует такое вредоносное ПО, которое отправляет sms на дорогие короткие номера. Закрыть доступ на них очень редко когда возможно http://www.i2n.ru/news/society/9712/comment/
     
     
  • 2.12, MORPEH (?), 13:55, 24/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Существует.

    Компания NetQin как раз одна из тех компаний, которая выпускает антивирусы для симбиана.
    Есть еще касперский, он более подходит для России

     
  • 2.19, cmp (ok), 15:16, 24/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    По требованию, личному! запретить можно и короткие номера, и спам, и много других пирожков.
    Другое дело, что народу в офисах это лень, и проще послать, а вообще есть детские тарифы, где все по дефолту зарубленно под корень.
     
     
  • 3.26, Ytch (?), 23:35, 24/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Про детские тарифы и как там все "зарублено": http://all.mydays.ru/megafonsib ?
     
     
  • 4.29, User294 (ok), 14:34, 25/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Про детские тарифы и как там все "зарублено": http://all.mydays.ru/megafonsib ?

    ----
    Компания "Мегафон" предлагает тариф "смешарики" для детей
    ----

    По-моему, гораздо честнее было бы назвать тарифы операторов чуть иначе. Например, "лошарики" - для детей :)

     

  • 1.21, Аноним (-), 16:12, 24/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а не микросфт ли автор вируса...
    чтоб nokia не выпендривалась, и ставила их ОС
     
     
  • 2.24, paulus (ok), 22:41, 24/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    так ведь не выпендриваются, уж давно :)
     
  • 2.30, User294 (ok), 14:36, 25/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > чтоб nokia не выпендривалась, и ставила их ОС

    А смысл? Она не продается - ее рыночная доля в десятки раз меньше даже подыхающего симбиана. Думаете, труп сможет реанимировать умирающего? Как-то маловероятно.

     

  • 1.22, Аноним (-), 16:13, 24/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Чтобы он заработал тоже надо самому его подписать и разрешить доступ?
     
  • 1.31, lazyest (ok), 15:34, 25/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а про механизм распротранения конечно ни слова?
     
  • 1.33, IGX (?), 20:11, 25/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Скоро услышим что-то вроде: "Вчера вечером 1 миллиард чайников было поражено вирусом, который распространяется по электропроводке"
     
     
  • 2.34, IGX (?), 20:12, 25/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Для нейтрализации вируса просим купить и установить антивирус Касперского :)
     
     
  • 3.36, IGX (?), 20:15, 25/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А потом обращения в службу поддержки, с вопросами, что раньше чайник кипятил воду за 3 минуты, а теперь за 10 и со странными звуками :)
     
  • 3.38, Michael Shigorin (ok), 01:13, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Изолентус Полихлорвинилус Касперского, специальное издание.
     
  • 2.35, IGX (?), 20:13, 25/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Однако для людей вирус не представляет особой опасности :)
     

  • 1.37, Аноним (-), 01:10, 27/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://www.f-secure.com/sw-desc/spyware_symbos_flexispy_f.shtml

    Вирус прописывается под Симбианом в Program managere по именем RBackupPRO и элементарно оттуда удаляется безо всяких Касперских.

    Кстати, вирусу уже лет 5 ...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру