Вирусы в смартфонах

[Wlad]

ВНИМАНИЕ ВСЕМ!!

ЗДЕСЬ ПОМЕЩАЕМ ТОЛЬКО МАТЕРИАЛ, НУ ИЛИ НЕБОЛЬШИЕ ДИСКУССИИ ПО ДЕЛЕНИЮ ОПЫТОМ.

ЕСЛИ ЕСТЬ КАКИЕ-ТО ПРОГРАММЫ, ТО ДЛЯ ЭТОГО ЕСТЬ СПЕЦИАЛЬНЫЙ ТОПИК, ПРОГРАММЫ ПОД SIMBIAN

Caribe.

Согласен, вирус не новый, наверняка владельцы смартфонов (nokia 60 series и т. п.) давно с ним знакомы и знают о его безобидности. Но хочу предупредить тех, кто пока с ним не сталкивался - не такой уж он и безобидный. Кроме того, что он сажает батарейку, пытаясь разослать себя через блютуз всем, кого найдет, еще он может повесить телефон. Да так, что помогает только перепрошивка. А, насколько я знаю, в домашних условиях сменить ПО на смартфоне не так просто. Поэтому если вам пришлют неизвестное приложение по блютуз - не стоит его открывать просто ради любопытства...

i

Уведомление:

Немного подправил тему. saniks

i

Уведомление:

Перенесено подправлено 16.01.08 alancor

Изменено 16 января, 2008 пользователем alancor

[cop killer]

а где его скатать можна я его хачу одному челу кинуть?

[Wlad]

cop killer

Через поисковик не пробовал?

Щас еще один вирусняк повился (не помню как называется), так тот вообще рассылку СМС устраивает по всем номерам, что найдет в записной книге - вот...

Пока бабки не кончатся :) :) :) ...

[Wlad]

Еще один вирус появился интересный...

Изменено 5 февраля, 2008 пользователем alancor

[mashka]

А как его удалить с nokia 3230?

[Wlad]

mashka:

Форматируешь карту памяти, потом делаешь полный сброс на заводские установки (*#7370#).

[dirty]

Ребята привет! помогите пожалуйста! Я конечно понимаю, что это не хорошо, но мне нужен вирус caribe, подскажите где его можно скачать? меня очень достал один человек, просто не знаю как бороться, думаю с помощью вируса посадить его мне нужно посадить сименс s65,может на него другой вирус кинуть?

Буду безумно благодарна! :)

[Посторонним В.]

dirty

Нету вирусов для Siemens S65, это не смартфон.

[Wlad]

Вчера повстречался с еще одним вирусом для симбиана - Worm.SymbOS.Comwar.a. Если верить касперу - это "Первый червь для сотовых телефонов, размножающийся при помощи MMS."

Работает на телефонах под управлением ОС Symbian Series 60.

Исполняемый файл червя упакован в установочный архив Symbian (SIS). Размер архива — 27-30КБ. Название файла может варьироваться; в частности, передавая себя по Bluetooth, червь генерирует произвольное имя файла длиной 8 символов, например bg82o_s1.sis.

Для его открытия (и заражения телефона) необходимо несколько раз подтвердить прием файла.

Червь рассылает себя по контактам адресной книги при помощи MMS-сообщений. Тема и текст сообщений варьируются:

Norton AntiVirus

Released now for mobile, install it!

3DGame

3DGame from me. It is FREE !

3DNow!

3DNow! mobile emulator for *GAMES*.

Audio driver

Live3D driver with polyphonic virtual speakers!

CheckDisk

*FREE* CheckDisk for SymbianOS released!MobiComm

Desktop manager

Official Symbian desctop manager.

Display driver

Real True Color mobile display driver!

Dr.Web

New Dr.Web antivirus for Symbian OS. Try it!

Free SEX!

Free *SEX* software for you!

Happy Birthday!

Happy Birthday! It is present for you!

Internet Accelerator

Internet accelerator, SSL security update #7.

Internet Cracker

It is *EASY* to *CRACK* provider accounts!

MS-DOS

MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!

MatrixRemover

Matrix has you. Remove matrix!

Nokia ringtoner

Nokia RingtoneManager for all models.

PocketPCemu

PocketPC *REAL* emulator for Symbvian OS! Nokia only.

Porno images

Porno images collection with nice viewer!

PowerSave Inspector

Save you battery and *MONEY*!

Security update #12

Significant security update. See www.symbian.com

Symbian security update

See security news at www.symbian.com

SymbianOS update

OS service pack #1 from Symbian inc.

Virtual SEX

Virtual SEX mobile engine from Russian hackers!

WWW Cracker

Helps to *CRACK* WWW sites like hotmail.com

Особенно мне понравилось:

MatrixRemover

Matrix has you. Remove matrix!

:sm(100): :sm(100): :sm(100):

[saniks]

Обнаружен первый вирус для мобильных телефонов, поддерживающих технологию Java.

Заражению троянской программой, получившей по классификации вирусных аналитиков название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны, но и все мобильные телефоны, поддерживающие платформу Java.

Этот "троян" представляет собой Java-приложение: он может быть загружен на телефон как из Интернета (c WAP-сайта), так и другими способами - через Bluetooth-соединение или с персонального компьютера.

Вирус ориентирован на абонентов крупнейших российских мобильных операторов - МТС, Билайн, Мегафон, отмечается в сообщении.

Вирус маскируется под программу, позволяющую посещать WAP-сайты без необходимости настройки WAP-подключения. По словам авторов программы, такая возможность достигается за счет отправки и приема бесплатных SMS-сообщений. "Троян" же рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается $5-6.

=============================

Источник - mazafaka.ru

Описание на ВирусЛисте.

Изменено 7 марта, 2006 пользователем saniks

[Atlon]

Вирусы для Смартфонов, в формате *.sis

Изучайте и лечитесь на здоровье:

Начнём с небольшого описания известных вирусов и то что они могут сделать.

Caribe - это сетевой червь. Он быстро пересылает себя в другие устройства через Bluetooth, что способствует более быстрому разряду аккумулятора. Плюс ко всему этому из-за постоянно включенного Bluetooth могут возникнуть притормаживания в работе. Больше вирус ничем не страшен.

Skulls - создает свои файлы во всех программах системы, что приводит к их непригодности. Также вирус заменяет значки всех программ и папки на свои эксклюзивные - череп на костях. При каждой перезагрузке размножается по всем директориям. Поэтому при обнаружении вируса ни в коем случае не перезагрузайте смарт - мусора станет в два раза больше.

Ozicom 7650 Hebrew - это краткая справка по программе (точнее пакета программ). Данный пакет программ предназначен для замены языка интерфейса телефона на Иврит без перепрошивки. Данный пакет написан специально для телефона 7650 и на других телефонах особенно с версиями Symbian 7 и выше работать будет некорректно или вообще не будет. Код 7370 не поможет ибо он блокируется данным пакетом.

Trojan - интенсивно посылает SMS на все номера из телефонной книги, что приведет к немыслимому увеличению финансовых расходов.

Удаление вируса Caribe (2 способа):

1. Можно воспользоваться утилитой "decabir" от Касперского.

2. Удалить файлы из папок: c:/system/symbiansecuredata/caribesecuritymanager; c:/system/recogs и e:/system/Apps/caribe (буквы диска могут зависить от того, куда был установлен Carib, в данном случае на карту памяти).

Удаление вируса Skulls:

Распространяется в программе Extended Theme Manager от компании Tee-222. Если вы пострадали от этого вируса, ни в коем случае не перезагружайте смарт, иначе это может привести к потере данных.

Лечение:

1.. Сначала нужно удалить файлы Appinst.aif и AppInst.app, а затем воспользоваться антивирусом от компании F-Secure.

Удаление вируса Ozicom 7650 Hebrew:

1.. Удаляем из папки E:/system/apps или C:/system/apps все папки имеющие в названии значок _ (_аppini и т.п.) После этого заходим в стандартный диспетчер приложений и удаляем саму программу. Все! Как видите ничего сложного.

Теперь смартфон чист

[Loader]

В свое время я вырезал caribe безо всякой информации так как не нашел оной....

Просто запустил поиск по имени файла и все снес что его содержало....

Кстати антивирус на зараженном смарте ничего не нашел...

[saniks]

Лаборатория Касперского завершает работу над новым антивирусом под Symbian 6.1, 7.0s и 8.X, Series 60 UI

Можно принять участие в бета-тестировании.

Изменено 19 апреля, 2006 пользователем saniks

[Wlad]

Об Антивирусе Касперского® Mobile

Антивирус Касперского® Mobile 2.0 обеспечивает защиту смартфонов от вредоносных программ и нежелательных сообщений, выполняя следующие функции:

постоянная защита файловой системы смартфона от вредоносных программ в режиме реального времени;

проверка объектов файловой системы, находящихся на смартфоне или на подключенных картах расширения памяти, по требованию пользователя и по расписанию;

надежное изолирование зараженных объектов в карантинном хранилище;

обновление антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов;

блокирование нежелательных SMS- и MMS-сообщений.

Пользователю предоставляется возможность гибкого управления настройками Антивируса Касперского, просмотра текущего состояния антивирусной защиты, а также журнала событий, где фиксируются действия программы. В программе реализована система меню и поддерживается удобный пользовательский интерфейс.

Что нового по сравнению с версией 1.7:

оптимизировано антивирусное ядро, увеличено быстродействие;

возможность сканирования отдельных объектов (файлов, папок);

карантин;

распаковка и проверка содержимого sis-файлов;

SMS/MMS–антиспам;

возможность получения обновлений через веб-браузер смартфона;

получение информации об обнаруженных вирусах через веб-браузер смартфона.

Аппаратные конфигурации:

Beta 1 Антивируса Касперского устанавливается на смартфоны, работающие под управлением операционной системы Symbian версий 6.1 Series 60 UI, 7.0s Series 60 UI и 8.0 Series 60 UI.

Nokia: 3230, 3600, 3620, 3650, 3660, 6260, 6600, 6620, 6630, 6670, 6680, 6681, 6682, N70, N90, 7610, 7650, N-Gage, NGage-QD.

Lenovo: P930.

Panasonic: x700, x800.

Samsung: SGH D720, SGH D730.

Sendo: X.

Siemens: SX1.

Решил вот я потестить расчудесный антивирус от дядьки каспера.

Что обнаружил: лечит Сommwarrior (это тот, который ММС шлет всем подряд), Cabir (ну, этот "вирус", наверное все знают), находит Skulls, но полностью не удаляет, то есть он находит файлы, удаляет их, но черепушки остаются... Помогает только *#7370#, так что будьте внимательны...

Что не понравилось: совершенно равнодушно относится к установке вирусов (по крайней мере к установке через PC Suite) - пока не просканишь, он вирус не видит, хотя, может это в бета версии только....

Тестим дальше...

ЗЫ: для бесчеловечных опытов использвался смартфон Нокия с Symbian OS 7.0s (в результате экзекуций ни одного кролика не пострадало)....

betaksmobiles60os67rusv2_0_32_182.rar

betaksmobiles60os67rusv2_0_32_182.rar

[alancor]

Вирусы для смартфонов умнеют

---------------------------------------

Черви Cabir «умнеют» вместе со смартфонами. Новые варианты смартфонного червя Cabir один за другим появляются в отчетах антивирусных компаний. Обнаружено уже 10 вариантов кода, проиндексированных специалистами от A до J. И это только начало, утверждают эксперты. Первые версии Cabir распространялись на платформе Symbian OS, используя Bluetooth. Cabir.A был безобидной попыткой доказать уязвимость мобильных устройств и принципиальную возможность заражения платформы. Варианты H, I и J, утверждают эксперты финской антивирусной компании F-Secure, уже вредоносны и более совершенны. В новых вариантах Cabir устранена ошибка, которая замедляла скорость распространения червя. Cabir.Aзаражал только один телефон до перезагрузки системы, а Cabir.H и Cabir.J инфицируют все телефоны, которые находятся в зоне действия Bluetooth. Защититься от червя можно, отключив автопоиск соседних устройств с Bluetooth. Эксперты Symbian заявляют, что вирус инфицирует только телефоны Nokia Series 60.

Изменено 7 сентября, 2006 пользователем alancor

[saniks]

"В России появился еще один вирус для мобильных телефонов, который, попадая в "трубку", опустошает счет пользователя рассылкой SMS-сообщений.

Вирусом Wesber можно заразиться при скачивании программных средств из интернета. Wesber отправляет текстовые сообщения на платные сервисы, пока на счету владельца телефона не останется средств. Стоимость одного такого «вирусного» SMS достигает $6.

"Троянская программа Wesber обнаружена в сентябре этого года, — комментирует Светлана Ханинаева, менеджер по корпоративным коммуникациям и PR компании «Лаборатория Касперского». — Вредоносная программа выдает себя за интернет-браузер для мобильного телефона, якобы позволяющий сэкономить деньги на мобильном интернет-серфинге. На самом деле вирус отправляет SMS-сообщения на номер платного сервиса, и, как следствие, со счета владельца телефона снимаются деньги. Важно отметить, что вирус работает на Java-платформе, т.е. может заражать не только смартфоны, но и обычные телефоны с поддержкой Java 2 Micro Edition. Тем не менее, троянская программа не распространяется сама по себе — ее необходимо скачать из сети интернет. Точно такой же функционал содержал в себе вирус Redbrowser, обнаруженный в этом году ранее".

"Троянец Webser распространяется в виде файла pomoshnik.jar.Webser, является JAVA-приложением, и запускается при наличии установленного на мобильном телефоне Java 2 Micro Edition (J2ME), говорит Марина Хромова, PR-менеджер компании "Доктор Веб". - По функциональным возможностям этот вирус аналогичен другому представителю вредоносных программ данного класса - Trojan.RedBrowser. Последний был обнаружен в апреле этого года. Троянец Webser, как и любое JAVA-приложение, может быть удален штатными средствами самого мобильного телефона."

Источник - cnews.ru

[alancor]

Пришла пора продолжить разговор насчет вирусов в смартфонах.

Если говорить откровенно, то всё больше и больше смартфонов подвергаются нападанеию мобильных червей. К сожалению, список пострадавших от них все время увеличивается и увеличивается равно, как и новые модели смартфонов, всё относительно. И, как это не странно, то самым привлекательным девайсом для атак являются смартфоны от NOKIA, судя по всему из-за распространённости этого бренда, и тем не менее проблема всё более и более становится актуальной а решений и лечения на ресурсах кот наплакал. Так давайте же здесь будем сносить интересные статьи и высказывания, кому с чем пришлось столкнуться, кто сам решил проблему, может кто-то видел решение и запомнил. В любом случае любая полезная инфа поможет не только нам огородить наши смартфоны и телефоны, но и тем, кто вновь прибудет сюда и будет читать данный материал. Я не говорю, что будет легко создать полезный и познавательный топик, но если кто-то примет здесь участие, то думаю, что ему будут признательны многие, кто пострадал от червей и троянов. Передаётся эта зараза по средствам BlueTooth, это уже не новость, но скажем так зачастую!!! Со своей стороны я гарантирую пополнять материал при любой возможности!!

Думаю, что и вы не останитесь равнодушными к сей проблеме!!!

----------------------------------------------------------

Изменено 16 января, 2008 пользователем alancor

[alancor]

Первая статья пошла!!!

-----------------------------

Worm.SymbOS.Cabir.a

------------------------------

Первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian. Из-за большого количества подобных телефонов различных производителей, пока не представляется возможным указать все подверженные заражению модели, однако с полной уверенностью можно говорить о Nokia 3650, 7650 и N-Gage. Потенциально заражению могут оказаться подвержены все мобильные телефоны, использующие платформу Symbian.

Вот список смартфонов и телефонов которые подвергаются атаке вирусов:

---------------------------------------

FOMA F2051

FOMA F2102V

FOMA F900i

Motorola A920

Motorola A925

Nokia 3650/3600

Nokia 3660/3620

Nokia 6600

Nokia 7610

Nokia 7650

Nokia 9210 Communicators

Nokia 9290 Communicator

Nokia N-Gage

Nokia N-Gage QD

Sendo X

Siemens SX1

Sony Ericsson P800

Sony Ericsson P900

BenQ P30

FOMA F900iT

Motorola A1000

Nokia 6260

Nokia 6620

Nokia 6630

Nokia 7700

Nokia 9500

Panasonic X700

Samsung SGH-D710

----------------------------------------

Смартфоны, Коммуникаторы

Ericsson R380 World Smartphone

Ericsson R380e Smartphone

Ericsson R380sc Smartphone

Psion 618C and 618S

Psion Revo and Revo Plus

Psion Series 5mx

Psion Series 7 and netBook

------------------------------------------

В настоящий момент известны две версии данного червя, отличающиеся только наличием строчки "VZ/29a" в выводимом на экран тексте Window Alert. Червь представляет собой файла формата SIS, caribe.sis. Размер файла - 15092 байт (или 15104 байт).

Данный файл содержит в себе несколько объектов:

--------------------------------------------------------------

caribe.app: размер 11932 байт (или 11944 байт)

flo.mdl: размер 2544 байт

caribe.rsc: размер 44 байта

--------------------------------------------------------------

Инсталляция

При запуске червь выводит на экран сообщение "Caribe" (или "Caribe - VZ/29a"):

И затем инсталлирует себя в различные каталоги:

с:\system\apps\caribe\caribe.app

с:\system\apps\caribe\flo.mdl

с:\system\apps\caribe\caribe.rsc

C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS

C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP

C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC

C:\SYSTEM\RECOGS\FLO.MDL

Каталог "SYMBIANSECUREDATA", создаваемый червем, является скрытым и не виден пользователю зараженного телефона. В случае удаления файлов червя из каталога "APPS", червь будет продолжать свою работу в системе.

--------------------------------------------------------

Размножение

При каждом включении зараженного телефона червь получает управление и начинает сканировать список активных Bluetooth-соединений. Затем червь выбирает первое доступное соединение из списка и пытается передать туда свой основной файл "caribe.sis". В этом случае у пользователя принимающего телефона на экран выводится сообщение:

В случае, если пользователь подтвердит прием файла, то его телефон примет зараженный файл и предложит запустить его на исполнение (зависит от модели телефона):

---------------------------------------------------------

Прочее

Червь не содержит никакой побочной функциональности, кроме саморазмножения. Однако зараженный телефон может работать нестабильно, из-за постоянного наличия червя в памяти и его попыток сканирования активных Bluetooth-устройств.

----------------------------------------------------------

Удаление червя

"Лаборатория Касперского" разработала специальную утилиту для удаления Cabir.a с зараженного мобильного устройства под управлением ОС Symbian. В настоящее время утилита работает с телефонами Nokia 3650, 6600 и Siemens SX1. Утилита также способна работать на Nokia N-Gage и Sony Ericsson P900, хотя тестирование на этих аппаратах не проводилось. Чтобы воспользоваться утилитой, необходимо любым способом загрузить установочный файл decabir.sis на мобильный аппарат, и запустить его. Затем, выбрать иконку Decabir в главном меню телефона. Если червь на аппарате не обнаружен, утилита выдаст сообщение "Device is clean". В противном случае появится сообщение "Cabir has been removed. Please reboot", после которого необходимо перезапустить телефон (выключить и снова включить).

Утилита выложена на WAP-сайт wap.kaspersky.com и доступна для загрузки непосредственно со страниц WAP-сайта или же здесь по ссылке:

Качаем ----> decabir.rar

decabir.rar

Изменено 14 января, 2008 пользователем alancor

[Loader]

Удалял данный вирус через файловый менеджер с компьютера. На тот момент антивирус его не видел т.е. после установки антивируса он писал что все впорядке.

Удалил вышеуказанные каталоги и все впорядке.

P.S. Ув. модераторы если эта информация не интересна удалите пожалуйста мое сообщение

Изменено 14 января, 2008 пользователем Loader

[alancor]

Loader:

Любая информация касающаяся вирусов в смартфонах, дабы в них загружена Simbian _OS, здесь приветствуется, тем более ты всё рассказал, и, как именно ты его удалил.

[matva]

Хорошая и нужная тема! Вот только пора добавить в шапку ссылки и на антивирусники и сделать ссылки (на посты в этой теме) на лечение от вирусов вручную. Типа списка "название вируса" - ссылка. А то листать всю тему...

[alancor]

matva:

Перенесено в Важное.

Мне уже приходила такая мысль насчёт активных ссылок. Просто может быть реакция неадекватной у пользователей, не всем такой расклад может понравиться. А то может получиться, как здесь.., обиды и ругательства...:

http://www.softboard.ru/index.php?s=&s...st&p=299703

Может подумаем, как улучшить вид и удобность? Вопрос конечно актуальный. :blushing:

Изменено 25 января, 2008 пользователем alancor

[Wlad]

Новый червь нацелен на смартфоны Nokia

Fortinet, компания, специализирующаяся на ИБ, предупредила о появлении вредоносного ПО для мобильных телефонов, работающих на базе ОС Symbian.

Червь, названный Beselo-A, способен инфицировать устройства с Symbian S60, включая ряд смартфонов Nokia (Nokia 6600, 6630, 6680, 7610, N70 и N72), но не ограничиваясь ими. Вредоносная программа маскируется под мультимедийный файл с такими именами, как Beauty.jpg, Sex.mp3 или Love.rm. Установка файлов влечет за собой заражение смартфона.

После инфицирования червь собирает телефонные номера из списка контактов, рассылает по ним MMS-сообщения с вирусом. Вредоносная программа также рассылает себя на китайские номера и, в частности, на мобильный номер оператора, сообщает сайт theregister.co.uk.

Как и в случае с предыдущими мобильными вредоносными программами, факты инфицирования редки.

[Грешник]

Ребят... Я понимаю что єто гадство... <удалено>

!

Предупреждение:

Вот вы понимаете, что это гадство, а все спрашиваете. Что толку с такого понимания? Штраф за запрос вредоносного ПО.

Изменено 7 мая, 2008 пользователем Ray