Android.Ggtrack подписывает пользователей на платные услуги

22 июля 2011 года

Компания «Доктор Веб» — ведущий российский разработчик средств информационной безопасности — предупреждает пользователей о появлении очередной троянской программы для мобильной платформы Android. Android.Ggtrack.1-2 крадет деньги со счетов владельцев смартфонов на базе этой ОС, без ведома подписывая их на различные платные услуги.

Android.Ggtrack.1-2 проникает в операционную систему мобильного устройства при посещении пользователем фишингового сайта, маскирующегося под официальный Android Market. Ссылка на эту страницу обычно присутствует в рассылаемой спамерами рекламе, также на нее можно наткнуться при просмотре некоторых веб-страниц в Интернете. Две известные на сегодняшний день модификации троянца встроены в ряд легитимных приложений, таких как программа для управления энергосбережением Battery Saver, гаджет-будильник Alarm Clock или комплект эротических обоев для телефона под названием Sexy Girls. На официальном Android Market инфицированное ПО в настоящий момент не обнаружено.

На сегодняшний день владельцам смартфонов предлагается множество интернет-сервисов, предполагающих платную подписку на различные услуги (онлайн-игры, службы знакомств, а также ресурсы, предоставляющие доступ к всевозможному контенту, такому как гороскопы, психологические тесты и т. д). Обычно для регистрации на подобных сайтах от пользователя требуется зайти на специальную веб-страницу, принять лицензионное соглашение, ввести в соответствующее поле номер своего мобильного телефона, а затем набрать в отдельной форме полученный по СМС код доступа, подтверждающий, что номер указан правильно. Android.Ggtrack.1-2 умеет выполнять все эти процедуры абсолютно незаметно для пользователя и, разумеется, без его ведома. Лишь спустя какое-то время владелец мобильного устройства с удивлением обнаружит факт списания с его счета некоторой суммы денег за пользование платными услугами, о которых он не имел ни малейшего представления.

Для того чтобы уберечься от заражения Android.Ggtrack.1-2, рекомендуется устанавливать на мобильные устройства приложения, загруженные только из проверенных источников, таких как официальный Android Market. Не доверяйте предлагающим установить бесплатные программы рекламным сообщениям, пришедшим к вам по электронной почте или СМС. Кроме того, вы можете защитить себя от вредоносного ПО, установив на свое мобильное устройство Dr.Web для Android Антивирус + Антиспам или Dr.Web для Android Light.

Начались продажи первого Android-смартфона с поддержкой двух SIM-карт – Gigabyte GSmart G1310

Компании «Вобис Компьютер 1» и Gigabyte Communications объявляют о начале продаж в России смартфона Gigabyte GSmart G1310. Новинка является первым Android-смартфоном с поддержкой двух SIM-карт, включая возможность работы в сетях третьего поколения (3G).

Рынок «двухсимочных» смартфонов вплотную подошел к миграции на Android.

Отечественный рынок смартфонов с поддержкой двух SIM-карт зародился в 2008 году. Все представленные за последующие годы «двухсимочные» смартфоны функционировали под управлением операционных систем семейства Windows Mobile. Первой моделью этого класса стал Sitronics SDC-1062, второй – Glofiish DX900 (позже он продавался под брендом Acer3).

Третьим «двухсимочным» смартфоном на российском рынке была модель 2010 года Gigabyte GSmart S1205. Она же стала первым бюджетным решением на базе Windows Mobile с таким функционалом: цена Gigabyte GSmart S1205 на момент начала продаж не превышала 10 тыс. руб., что в итоге позволило ему стать первым массовым смартфоном с поддержкой двух SIM-карт и разойтись тиражом около 25 тыс. штук. Компания Gigabyte Communications благодаря этому заняла седьмую строчку в ТОП-10 поставщиков смартфонов в России по итогам 2010 года с долей в 5,02%4.

В 2009 году в Интернете появилась неофициальная информация об Android-смартфоне RoverPC Twin5 с поддержкой двух SIM-карт, однако в продажу данная модель не поступила. На выставке Mobile World Congress 2011 компания ViewSonic анонсировала «двухсимочный» Android-смартфон ViewSonic V350, но на российском рынке он пока не доступен.

Таким образом, анонсируемый сегодня Gigabyte GSmart G1310 является первым в России «андроидфоном» с поддержкой двух SIM-карт. Поскольку развитие платформы Windows Mobile фактически прекращено, есть все основания полагать, что грядущие «двухсимочные» смартфоны различных брендов будут поставляться именно с Android.

Gigabyte GSmart G1310 – модель среднего класса на базе Android 2.2. Смартфон оснащен одним радиомодулем, то есть во время разговора или работы с Интернетом активной остается одна SIM-карта. В режиме ожидания доступны обе карточки. Одна из них обеспечивает работу в сетях 2G (GSM/GPRS/EDGE) и 3G (UMTS/HSDPA), вторая – только 2G.

Среди прочих особенностей Gigabyte GSmart G1310 – 3,2-дюймовый емкостный сенсорный экран с разрешением 320 на 480 точек (стандарт для платформы Android) и поддержкой технологии «мультитач», 5-мегапиксельная камера, приемник спутниковой GPS-навигации и модули Wi-Fi и Bluetooth.


1 Компания «Вобис Компьютер» – официальный дистрибьютор Gigabyte Communications.

2 Модель разошлась по России крайне небольшим тиражом и в широкую розничную продажу не пошла. Изначально этот аппарат был разработан в КНР для турецкого бренда General Mobile, однако позднее права на него были переданы структурам АФК «Система» (бренд Sitronics).

3 В 2008 году компания Acer купила компанию E-Ten (бренд Glofiish).

4 По данным аналитического агентства SmartMarketing

5 Разработчиком RoverPC Twin является китайская компания Yuhua («Юйхуа»). На ряде рынков этот аппарат продавался под турецким брендом General Mobile (модель General Mobile DSTL1).

Trojan.VkSpam рассылает спам в ВКонтакте.ру

20 июля 2011 года

Компания «Доктор Веб» — ведущий российский разработчик средств информационной безопасности — предупреждает пользователей о распространении троянской программы Trojan.VkSpam, предназначенной для массовой рассылки сообщений в социальной сети ВКонтакте.ру. Следует отметить, что аналогичный троянец был зафиксирован в начале мая текущего года. Поскольку синтаксис конфигурационных файлов этих вредоносных программ идентичен, можно предположить, что они созданы одним и тем же автором.

Распространение Trojan.VkSpam происходит благодаря спам-рассылкам на сайте ВКонтакте.ру: как правило, пользователям предлагается принять участие в опросе и получить за это ценные призы, «голоса» или другие бонусы. Вредоносная программа маскируется под приложение, собирающее мнение участников опроса о нововведениях данной социальной сети, либо под программу для сбора статистики о посещении страницы пользователя ВКонтакте.ру. И в том и в другом случае троянец демонстрирует на экране компьютера окно, предлагающее ввести в соответствующую форму логин и пароль учетной записи: это якобы необходимо для установки соответствующего приложения.

screenshot

Воспользовавшись полученными учетными данными, Trojan.VkSpam начинает массовую рассылку сообщений по списку контактов пользователя. Непосредственно перед этим троянец связывается с одним из нескольких командных серверов и получает оттуда конфигурационный файл, в котором указаны параметры рассылки, а также может присутствовать ссылка на другую вредоносную программу, которую Trojan.VkSpam загружает из Интернета и устанавливает на зараженном компьютере. Как правило, в получаемом с удаленного узла исполняемом файле содержится троянец семейства Trojan.Hosts или Trojan.PWS.

Пользователям социальной сети ВКонтакте.ру рекомендуется внимательнее относиться к получаемым сообщениям и избегать ввода своих учетных данных в подозрительные окна, появляющиеся на экране компьютера. Следует помнить, что большинство легитимных приложений данной социальной сети не требует в процессе своей установки передачи данных учетной записи, а также не предлагает скачать из Интернета какие-либо дополнительные компоненты или модули. Обратите внимание и на то обстоятельство, что официальные уведомления от администрации социальной сети демонстрируются обычно в левой панели сайта, а сообщения с предложением поучаствовать в опросе либо установить счетчик посещений страницы, отображающиеся в основном поле, могут содержать вредоносные ссылки. Кроме того, от заражения компьютера данными троянцами надежно защищает антивирусное программное обеспечение, в том числе Антивирус Dr.Web и Dr.Web Security Space.

Старые нетбуки и новая федора

Итак, знакомая принесла свой eee pc 1005PE на предмет установки туда скайпа. Стояла там fedora 13, и снова пришллось решать проблему встроенного микрофона. Решается она просто, на самом деле. Надо просто знать, что микрофон там НЕ стерео. И надо просто в настройках pulseaudio выключить один канал. После этого все начинает работать.

Но решая эту проблему, я неожиданно заметил, что вышла (и уже давно :)) новая федора. В руках возник зуд, и началась эпопея обновлений….

Сначала обновил eee pc 1005PE с 13-й федоры на свежую 15-ю. Пошел по пути описанному на https://fedoraproject.org/wiki/Upgrading/ru.

Воспользовался замечательным пакетом PreUpgrade. Все прошло на удивление гладко и скучно. Никаких неожиданностей, кроме того, что после перезагрузки система загрузилась в гноме (он там стоя оказывается 🙂 и обновился) и я долго не мог понять, что я вижу и как с ЭТИМ бороться. Перезагрузка в родном ХФЦЕ вернуло душевное спокойствие. Нетбук был проапгрейжен, скайп настроен. И тут возникла дураня мысль обновить остальной парк нетбуков.

На очереди был eee pc 1005HA

Там все пошло не так как хочется 🙂 Там стояла 12-я федора и разбиение дисков не позволило воспользоваться пакетом PreUpgrade. Прямо все как написано в описании к нему в Вики к федоре (https://fedoraproject.org/wiki/How_to_use_PreUpgrade/ru).

Я собрал буквально все грабли, какие там описаны и поскольку в 12-й федоре почему то не работала проводная сеть (вот ведь! Заметил это только через полтора года :)) то обновиться чере преупгрейд — не удалось. Пришлось идти по пути полной лоботомии, т.е. сохранять хомяка на внешнем компьютере, по ВиФи (медленно и печально), ставить все с нуля и закачивать все это обратно… 35Г по ВиФи —  скучный и неинтересный процесс.

Кстати, на 12-й федоре НЕ удалось починить микрофон, надо менять pulseaudio на свежий… Я как обычно пошел ленивым путем и поменял дистрибутив.

Когда заработал eee pc 1005HA на свежей 15-й федоре, мне пришла в голову светлая мысль, а не обновить ли заодно eee pc 900?

Этот маленький недобук уже давно валяется без дела, практически ничей. На нем я не пытался идти по пути апгрейда, там все равно не было ничего полезного. Его я просто поднял с ливеобраза, процесс занял 15 минут. Аж страшно 🙂 Поднялось ВСЕ. Звук, видео, скайп заработал сразу, там видмио правильный микрофон. Чудес конечно не случилось и fullHD видео показывает как слайдшоу, но авишки идут на ура. Теперь у меня есть мелкий ноут для офисных работ и скайпа, отдам его жене…

Ну и как апофеоз апгрейда — eee pc 901 и fedora 15.
Тут я снова решил попробовать PreUpgrade. Долго-долго я освобождал место, все ему было мало. И вот когда он все скачал, меня настигло разочарование, про которое если и пишут гденибудь, то мелкими буквами и по нерусски 🙂 Оказывается нельзя обновиться более чем через один выпуск. О чем мне и сообщили, когда все уже было скачено и процесс перешел в завершающую стадию… В результате — старая установка не запустилась, а новая — вываливалась со словами — низзя, давай по очереди. Выход — лоботомия… К счастью, на 901 у еня было нормальное разбиение дисков и хомяк жил на отдельном диске. При установкея просто не разрешил его форматировать и все спаслось.

Теперь про камни в почках.. э, по подводные камни 🙂
На eee pc 901 модуль WiFi сделан на неподдерживаемом до сих пор оборудовании.
Отсюда камень первый -не стоит бездумно делать yum update сразу после установки! Сначала возникает конфликт на уровне ядра, того, что стоит и что собирается поставиться. Система с ливеобраза умеет общаться с местным ВиФи, вот путь то ядро и поживет, пока в руках не окажется проводная сеть. Ибо — на совсем новом ядре НЕТ соответвующего модуля (https://fedoraproject.org/wiki/Eee_PC).
Это совсем не критично, если есть сеть по проводу — все можно починить. Если нет таковой — лучше отложить обновление или аккуратно запускать с —exclude=kernel. Если очень хочется обновиться — то по проводной сети. В 2 приема.
1. Делаем yum update kernel. Обновляем ядро, удаляем старые ядра. ВиФи — гаснет. Проводная сеть — остается.
2. Делаем yum install akmod-rt2860. Тут надо быть готовым к тому, что в зависимостях потянется КУЧА пакетов.
3. запускаем akmods —force и /usr/libexec/plymouth/plymouth-update-initrd
Первая команда делает и устанавливает модуль в ядро, вторая — правит initrd. Делать надо обе, иначе не сработает ничего. После этого имеем живой ВиФи и можно про шнурок снова забыть. Главно не забывать при следующем обновлении снова повторить это. Ну если ядро смениться, конечно.

http://wiki.russianfedora.ru — тут можно поискать  больше ответов на вопросы, а можно спросить меня 🙂

Кстати, первый камень оказался и последним, больше проблем не заметил.

Вывод — старые нетбуки вполне комфортно живут на новом линуксе 🙂 Достаточно быстрЫ, как всегда удобны и легки. Не надо ждать чудес, типа fullHD видео, но они и не предназначены для этого.

Но 6 часов автономной работы и вес в 900 грамм… это хорошо.

Как обычно — отвечу на вопросы, поправлю ошибки и неточности, если мне на них укажут.

Двупальцевое управление решается по рецепту Fedora 13, тачпад, двупальцевое управление. отсюда.

В мурманских троллейбусах заработал бесплатный Wi-Fi

С 1 июля 2011 года все троллейбусы, которые выезжают на маршруты города, будут находиться в Зоне бесплатного доступа в Интернет. Победил в конкурсе «Электротранспорт» в г.Мурманске на предоставление услуги бесплатного доступа в интернет для пассажиров городских троллейбусов мурманский филиал «ВымпелКом» (бренд «Билайн). Тестирование услуги бесплатного доступа в интернет для пассажиров осуществлялось в апреле-мае 2011 года с участием оборудовании всех GSM-операторов, работающих в Мурманске.

В рамках контракта уже поставлено 87 комплектов продукта «Офис за 5 минут» (SIM-карта и wifi-роутер), в ближайшее время их количество увеличится до 128. Аккумулятор в устройстве обеспечивает бесперебойную работу даже в случае проблем с электричеством.

Пассажиры троллейбуса во время поездки смогут проверять электронную почту, обмениваться информацией, общаться с друзьями и близкими, читать новости, что позволит сделать поездку полезной и приятной. Электротранспорт с бесплатным wifi-доступом маркирован логотипами «Зона WiFi».
Источник