LinkBack URL
About LinkBacks
ho avuto il virus europol, che se non ho capito male attacca la connessione: ha attaccato il mio memopad asus
Ho resettato tutto sul tablet mentre la connessione l'ho resettata e riconfigurato tutto al 192.168.1.1;ho anche messo quei dns di google, fatto pulizia con cleaner e fatto partire malwarebyte:dovrebbe essere stato rimosso o quanto meno è un giorno che non appare sto virus
però mediante rom cz 0 mi dice ancora che è probabile che la mia connessione sia attaccata:cosa c'è che non quadra??
p.s.
chiedo scusa ad admin e moderatori se ho sbagliato sezione ma sono nuovo:-)
Visualizzazione dei risultati da 1 a 4 su 4
Discussione:
problema virus
-
04-08-14 21:46 #1Baby Droid
- Registrato dal
- Aug 2014
- Messaggi
- 16
- Smartphone
- s3 mini
- Ringraziamenti
- 8
- Ringraziato 0 volte in 0 Posts
problema virus
-
Annunci Google
-
11-08-14 13:27 #2Baby Droid
- Registrato dal
- Aug 2014
- Messaggi
- 18
- Ringraziamenti
- 0
- Ringraziato 4 volte in 4 Posts
Ciao birkof,
considerando il messaggio di avvertimento che appare, potrebbe trattarsi del recente Trojan coreano che affligge la connessione di Rete dei dispositivi Android.
Questo malware, risalente ad un IP della Corea Del Sud, invia messaggi testuali in maniera massiva verso i contatti dell'apparecchio mobile; i messaggi contengono collegamenti maligni (URL), monitora le chiamate dell'utenza (nel senso che converte l'audio in file MP4), consulta la lista delle applicazioni installate, la posizione (GPS o WiFi) ed altre informazioni meno rilevanti; ne risulta una consistenza perdita di privacy per il malcapitato.
La prima esecuzione del software invia l'informazione di stato: [numero telefonico dell'apparecchio infettato] + " has been infected with malicious code" sottoforma di messaggio testuale.
image.jpg
Se si sono autorizzati i comandi SMS al controllo delle connessioni TCP aperte (il contenuto dell'SMS è del tipo: [ccTCP address]) usate per caricare le informazioni personali dell'utente, tali informazioni vengono spedite al 01089941103.
image.jpg
Mediante la consultazione dei contatti telefonici dell'utente e grazie alla presenza dei collegamenti malevoli nei messaggi testuali spediti, il destinatario dell'SMS viene invitato a scaricare il prodotto stesso.
image.jpg
image.jpg
L'applicazione ottiene le informazioni sul firmware (intendo il numero telefonico, informazioni sull'operatore mobile, codice postale, versione del sistema operativo, IMEI, IMSI e altri dati per lo più irrilevanti).
image.jpg
-
11-08-14 13:29 #3Baby Droid
- Registrato dal
- Aug 2014
- Messaggi
- 18
- Ringraziamenti
- 0
- Ringraziato 4 volte in 4 Posts
Ottiene inoltre informazioni di geolocalizzazione:
image.jpg
Ottiene la lista delle applicazioni e le relative informazioni riepilogative (principalmente per determinare la presenza di applicazioni bancarie..), per consultare i dati immagazzinati nel database della banca di riferimento:
image.jpg
Ottiene informazioni sui contatti dell'utente:
image.jpg
Come scrivevo all'inizio, salva le registrazioni delle chiamate ed i file audio salvati in formato MP4:
image.jpg
A questo punto apre la connessione con il Socket e carica i dati rilevati (il tutto tramite i comandi SMS):
image.jpg
-
11-08-14 13:30 #4Baby Droid
- Registrato dal
- Aug 2014
- Messaggi
- 18
- Ringraziamenti
- 0
- Ringraziato 4 volte in 4 Posts
image.jpg
Bisognerebbe quindi accertarsi che i proprio contatti non abbiano ricevuto una copia del suddetto SMS.
ciao.
Rispondi quotando
