Paznja - VIRUS na zvanicnom Android Marketu

Pravila foruma
Android deo foruma posvećen je uopštenoj priči o svemu vezanom za operativni sistem.
Ukoliko želite da pogledate teme vezane za određeni model telefona, možete to uraditi preko sledećih prečica:
AcerAlcatelAsusDellHuaweiHTCLGMotorolaSamsungSony EricssonZTE
Ninolina
Moderator
Moderator
Postovi: 4168
Pridružio se: Sre, 07. Dec 2005. 08:42
:: Galaxy S7
:: Galaxy S6
Lokacija: Beograd

Paznja - VIRUS na zvanicnom Android Marketu

Post od Ninolina »

Evo jedne uznemirujuce vesti za korisnike Android telefona..:-( Ono zbog cega smo najvise zavoleli Android (open sourse) sada pokazuje koliko to moze biti opasno..:-( Naime, pre otprilike 2-3 dana, na Marketu se pojavio Virus koji ste mogli vrlo lako da ubacite u svoj tel update-om aplikacija koje vec imate u tel.. Postoji cak i lista do sada otkrivenih zarazenih aplikacija, pa ako ste nesto od toga instalirali poslednjih dana, moguce je da ste zarazeni.. Kao sto sam bila medju prvima koji su iskusili USB Brick na Desireu, izgleda da sam vec bila predodredjena da mi se i ovo desi..:-(

Virus pod nazivom Droid Dream je mogao preko Marketa da udje u bilo koji tel koji je odande download-ovao neku app, tako da predlazem da proverite svoje tel jer ovaj Virus prikuplja i salje na odredjeno mesto na netu apsolutno sve podatke sa vaseg tel. IMEI broj, IMSI broj kao i sve ostale vazne podatke o uredjaju, ali i vase licne podatke. Navodno, on otvara Backdoor u vasem tel i sve mu je dostupno..:-( Po trenutnim informacijama, virus je uklonjen sa Marketa, ali ipak malo pogledajte linkove koje sam postavila..:-) Format tel bi trebalo da resi problem i ukloni virus, ali mnogi verovatno i nisu svesni da su "imali srece"..:-) Ja sam na cudan nacin otkrila da sa mojim tel nesto nije u redu a onda sam tek cula da ovako nesto postoji..:-(

Zato, preporucujem da pregledate svoje ljubimce i resite problem, ako postoji..:-)

Evo linkova sa vise i formacija o svemu..:-)

http://forum.xda-developers.com/showthread.php?t=977154
http://www.androidpolice.com/2011/03/02 ... e-details/
Poslednja izmena od Ninolina u Ned, 06. Mar 2011. 14:22, izmenjeno 1 put ukupno.
*** ALL WHITE with Teddy *** GALAXY S7 *** GALAXY S6 ***

xerosoft
Mobil fan
Mobil fan
Postovi: 352
Pridružio se: Sre, 09. Dec 2009. 17:41
:: Iphone 4s
:: Iphone 3gs
Lokacija: Novi Pazar
Kontakt:

Post od xerosoft »

Ninolina, eto ninolina kakve si srece ja bas ni jedan od ovih programa nisam instalirao :D :D :D
Iphone 4s white clear install

Ninolina
Moderator
Moderator
Postovi: 4168
Pridružio se: Sre, 07. Dec 2005. 08:42
:: Galaxy S7
:: Galaxy S6
Lokacija: Beograd

Post od Ninolina »

Nisam ni ja ni jednu od njih instalirala, ali očigledno jos uvek nisu locirali sve zaražene aplikacije..:-( Nije ovo kod mene samo pitanje srece.. Ja bas umem da preteram u isprobavanju novih aplikacija, ROMova i zezanju sa sistemom da bi bilo pravo cudo kad bi me nesto od ovakvih stvari zaobišlo..:-) Sva sreća pa sam uvek nalazila resenje za sve sto mi se desavalo..:-)
*** ALL WHITE with Teddy *** GALAXY S7 *** GALAXY S6 ***

Mirko BGD
Mobil manijak
Mobil manijak
Postovi: 1886
Pridružio se: Uto, 01. Jun 2004. 21:46
:: samsung s8 plus
Lokacija: Beograd
Kontakt:

Post od Mirko BGD »

a bas sam prekljuce dobio notifikaciju da je update dostupan za neke aplikacije tipa Handcent SMS itd... ali na svu srecu nemam ni jednu od aplikacija sa gore pomenutog spiska... :wink:

PrincIP
Neredovni učesnik
Neredovni učesnik
Postovi: 76
Pridružio se: Uto, 01. Sep 2009. 16:12
Lokacija: Novi Sad
Kontakt:

Post od PrincIP »

Ninolina, A koji je to ''cudan nacin'' na koji si otkrila da ti telefon ne radi kako treba?
Jako mi je zao za Android da je do ovako neceg doslo ali bilo je pitanje vremena.
Samo da ne bude gore...
HTC DESIRE HD

mkvb
Mobil fan
Mobil fan
Postovi: 453
Pridružio se: Uto, 07. Feb 2006. 15:46

Post od mkvb »

U zadnjih par dana me je telefon izludjivao, cesti FC, mnogo lag-a, bas iritirajuce. Probao ponovo da instaliram ROM koji sam koristio, ok je prvih sat dva pa opet problemi. Na kraju sam stavio Gingerbread ROM i sa njim radi odlicno, evo vec drugi dan nemam probleme.

Na onom XDA linku sto si okacila vidim da je virus za sve pre-Gingerbread telefone tako da je mozda i meni uleteo :)
Sad neki mladjani open source haker ima sve moje podatke
HOX Titanium gray

araphel
V.I.P. MobilniSvet.com
V.I.P. MobilniSvet.com
Postovi: 4478
Pridružio se: Sub, 11. Jun 2005. 22:52
Lokacija: Ovde

Post od araphel »

mkvb, nebi se to manifestovalo nikako u smislu rada uredjaja, tako da kod tebe najverovatnije nije to bio problem. cela poenta malware-a je da tiho cepa tvoje podatke negde, a da ti nista ne primetis.

Inace, ja bas cesto skidam kojekakve aplikacije, sto sa marketa, sto ovako. Nemam nijednu od navedenih na linkovima, ali to ne znaci nista. Instalirao sam ovaj Droiddream killer, i kaze da mi uredjaj nije zarazen, ali sam svejedno iskoristio priliku da kreiram onaj STOP fajl.

Ninolina
Moderator
Moderator
Postovi: 4168
Pridružio se: Sre, 07. Dec 2005. 08:42
:: Galaxy S7
:: Galaxy S6
Lokacija: Beograd

Post od Ninolina »

PrincIP, pa vidis, malo ljudi koristi mogucnost da svoj Notification bar napuni gomilom ikonica kao precice.. Ja sam tako preko aplikacije Bar Control potpuno napunila taj deo notification bara, a mislim na deo ekrana gde stoje ikonice za wifi, signal, bateriju i sat.. Mozes da vidis na screenshotu kako to kod mene izgleda.. I s obzirom da je tolika guzva u Notification baru primetila sam da je cudno sto mi se na svakih 10-tak min pojavljuje prazan prostor izmedju ikonica i to na mestu gde bi inace stajala ikonica za sinhronizaciju tj. one 2 strelice koje idu u krug.. E sad, kad se nesto sinhronizuje pojavi se ikonica ali kod mene je to bio samo prazan prostor.. Kad se to nesto završi ikonice se vrate na svoje mesto.. To, neko ko nema ovoliku guzvu u tom baru, nema šanse da moze da vidi i primeti.. Tad sam krenula da istražujem sta se to desava i koja app pokrece tu nevidljivu konekciju.. Pored svih testova nisam uspela da saznam koja od apps je za to kriva.. Onda sam pocela da pretrazujem sistemske fajlove i u Cash folderu sam pronasla cudan folder sa jako dugackim imenom koje tel nije mogao ni da vidi pa su u nazivu bile sve kockice.. Folder je bio prazan ali kad bih ga obrisala on se istog momenta ponovo pojavljivao.. Cak nisam upsela da odradim ni NAND Back up ovakvog stanja jer se backup zaglavljivao bas na tom Cash folderu... Tada sam vratila poslednji NAND backup nezarazenog stanja telefona i sad vise nemam tih problema.. ;)

Slika
*** ALL WHITE with Teddy *** GALAXY S7 *** GALAXY S6 ***

mkvb
Mobil fan
Mobil fan
Postovi: 453
Pridružio se: Uto, 07. Feb 2006. 15:46

Post od mkvb »

araphel Magic je dosta slabasan i cim radi nesto u pozadini poprilicno se oseca lag u radu, ali verovatno si u pravu. Za sada samo onaj mladjani haker zna :lol:
HOX Titanium gray

Ninolina
Moderator
Moderator
Postovi: 4168
Pridružio se: Sre, 07. Dec 2005. 08:42
:: Galaxy S7
:: Galaxy S6
Lokacija: Beograd

Post od Ninolina »

araphel, jesi li ovaj Droiddream killer skinuo sa Marketa? Kazu da ga tamo ima, ali kad idem na Search Marketa meni je ne pronalazi.. :unsure: :?
*** ALL WHITE with Teddy *** GALAXY S7 *** GALAXY S6 ***

araphel
V.I.P. MobilniSvet.com
V.I.P. MobilniSvet.com
Postovi: 4478
Pridružio se: Sub, 11. Jun 2005. 22:52
Lokacija: Ovde

Post od araphel »

Ninolina, skinuo sa marketa. Ukucao droiddream killer u search, i to je prvo i jedino sto mi izadje. Ikonica je kao neki stilizovani crveni biohazard znak :wink:

Nemam pojma sto ti ne izlazi. Ne znam ima li veze do uredjaja, posto sam skinuo na Tab, njega ipak vise koristim.

Ninolina
Moderator
Moderator
Postovi: 4168
Pridružio se: Sre, 07. Dec 2005. 08:42
:: Galaxy S7
:: Galaxy S6
Lokacija: Beograd

Post od Ninolina »

araphel, pa kad sam ukucavala Droid, Droiddream.. nije nista nalazio.. sad sam pokusala samo sa Killer i nasla sam ga..:-)
*** ALL WHITE with Teddy *** GALAXY S7 *** GALAXY S6 ***

napalm death
Mobil manijak
Mobil manijak
Postovi: 1835
Pridružio se: Sub, 21. Okt 2006. 13:47

Post od napalm death »

Droidkiller pravi proffil folder pod bin folderom u systemu i na taj neki nacin stiti telefon ? Imama profil folder pa kako vidim, killer ga je napravio.

Instalirao sam i droiddream maleware detection i on pokazuje da navodno nije ni jedna apliakcije zarazena.

antec
Mobil manijak
Mobil manijak
Postovi: 1396
Pridružio se: Pet, 11. Jul 2008. 03:32
:: LG G Flex 2

Post od antec »

KLIK. Binarni fajl koji se pravi u /system/bin/ je preventiva (ili sta vec) samo za ovaj slucaj. Ukoliko bi mladjani haker napravio mutirajuci fajl, ili neki sa drugim imenom, izgleda da bi ponovo bili u neprilici.

Ninolina
Moderator
Moderator
Postovi: 4168
Pridružio se: Sre, 07. Dec 2005. 08:42
:: Galaxy S7
:: Galaxy S6
Lokacija: Beograd

Post od Ninolina »

antec, ja nisam ni imala taj fajl "profile" u system/bin, ali posle svega sto sam vec navela u jednom postu iznad, sigurna sam da je kod mene bio jedan od virusa..:-(
*** ALL WHITE with Teddy *** GALAXY S7 *** GALAXY S6 ***

bestboy
Expert
Expert
Postovi: 3549
Pridružio se: Uto, 23. Jan 2007. 03:10
Lokacija: Casablanca

Post od bestboy »

Е бре, ко још увек скида апликације са маркета!? :P :P :P
Што имам осећај да ће тек сад да крене прављење вируса на велико. :disgust:
Слобода или смрт

Ninolina
Moderator
Moderator
Postovi: 4168
Pridružio se: Sre, 07. Dec 2005. 08:42
:: Galaxy S7
:: Galaxy S6
Lokacija: Beograd

Post od Ninolina »

bestboy, a ti ne? Naravno da ima i drugih izvora, ali ne znam zašto mislis da je Market loš izbor? Gde ti nabavljas aplikacije? :-)

I nije toliko problem u samom virusu jer mislim da je to bilo za očekivati da ce se pojaviti.. Problem je sto je to dospelo na Market.. Pitanje je da li i koliko Google uopste kontrolise apps koje distribuira kroz taj servis..:-(
*** ALL WHITE with Teddy *** GALAXY S7 *** GALAXY S6 ***

Evil_Zo
Entuzijasta
Entuzijasta
Postovi: 220
Pridružio se: Pet, 23. Sep 2005. 13:54
Lokacija: Beograd i Herceg Novi
Kontakt:

Post od Evil_Zo »

Sto se ovog napada malware-a i virusa tice, samo instalirajte ovu aplikaciju i uradite scan i nema brige ;)

https://market.android.com/details?id=c ... rch_result

http://www.xda-developers.com/android/s ... id-market/

sugarcoated_ass
Sertifikovani Trol
Sertifikovani Trol
Postovi: 7868
Pridružio se: Pet, 05. Nov 2010. 08:36
:: Nokia 8.1
:: Motorola One
Lokacija: Novi Sad

Post od sugarcoated_ass »

Procitao sam skoro negde bash za ovaj malware ali pisalo je da utice samo na pre-gingerbread androide...
SURREAL ETERNITY - Uplifting / Progressive / Psychedelic Trance project in development

bestboy
Expert
Expert
Postovi: 3549
Pridružio se: Uto, 23. Jan 2007. 03:10
Lokacija: Casablanca

Post od bestboy »

Ninolina
Аликације набављам на још увек слободним сајтовима на интернету. :)
Ок је и маркет али ми се не свиђају пробне верзије програма и силни додаци...
Слобода или смрт

Odgovori