- Поставил я себе на телефон AdBlock Plus, и как честный житель Реактора, добавил сайт в исключения.
Все отлично, смотрю рекламу и смешные картинки..
Однако в бесплатной wi-fi сети столичного метро начинаются приключения –
1. Сайт реактора внезапно заявляет, что ему блокируют показ рекламы и начинает буянить - т.е. переодически, по клику на следующую страницу делает переходы на страницы "неких" партнеров, а по факту - мошенников.
2. С большой долей вероятности, при таком переходе мне прилетает установочный APK файл, который в дальнейшем не виден в системе (используется уязвимость (баг) в имени из за чего операционная система не может отобразить файл в браузере)
3. Происходит попытка установить его (впрочем, неудачно)
Ради интереса решил проверить что прилетело -
Такие дела.
Я очень рад, что злоумышленники где-то ошиблись и установка трояна не произошла в автоматическом режиме.
Подробнее
Антивирус Результат Ad-Avvare Android. Riskware. Agent.XU AhnLab-V3 Android-Trojan/Banker.8abf1 Arcabit Android. Riskware. Agent.XU Avira (no cloud) ANDROID/Drop.Agent.kvrzq Babable Malware. HighConfidence BitDefender Android. Riskware. Agent.XU DrWeb Android. BankBot.359.origin Emsisoft Android.Riskware.Agent.XU (B) ESET-NOD32 a variant of Android/TrojanDropper.Agent.CFI F-Secure Android. Riskware. Agent GData Android. Riskware. Agent.XU Ikarus Trojan-Banker.AndroidOS Anubis Kaspersky UDS:DangerousObject.Multi.Generic MAX malware (ai score=71) McAfee Artemis! B4E7658D093D McAfee-GW-Edition Artemis eScan Android. Riskware. Agent.XU Sophos AV Andr/DropApp-D Symantec Trojan.Gen.2 ZoneAlarm by Check Point UDS:DangerousObject.Multi.Generic
троян,Android OS,прилетело с реактора,песочница
Сработало на обычном мобильном инете. Значит дело не в сети метро.
Имя файла присутствует и загрузку можно отменить.