last-browser-update.apk

Вирус из семейства Svpeng выдаёт себя за обновления для браузера: вредоносная программа называется last-browser-update.apk. Для своего распространения банковский троянец использует особенности рекламной сети Google AdSense, которая демонстрирует таргетированную рекламу.

Ага, жесть. Если что, повторяю - я по адсенсу не кликал!

cast maxcom Прими меры, отрубай адсенс нафиг пока не пофиксят!

Кстати, я пару песяцев назад читал об этой шняге на фейсбуках

Это же огромная дырень в адсенсе!

гугл хром я юзаю недавно

Уж лучше бы ты его не юзал. Я предпочел Firefox...

Я предпочел Firefox...

Без разницы, дыра не в хроме. А фф - тормоз который вешает телефон и ноутбук.

Нуу, альтернатив особо и нет. Мой аппарат вполне вытягивает его (а на десктопе хромиум), ничего не тормозит. До оперативы он охоч, это да. Ну да это уже оффтоп. А защититься от сабжа как?

О, я перешел по ссылке на статью в ОП, и лиса меня спросила, а не хочу ли я уведомления с этого сайта получать.

Этого говна на сайтах все больше. Убивать. Очередная «новая фишка» типа чатов и «мы перезвоним».

Этого говна на сайтах все больше. Убивать.

Выключил в настройках браузера уведомления и все, какие проблемы?

А защититься от сабжа как?

Ждать пока гугл пофиксит это. Ну и не запускать непонятно какие скачанные файлы. Но ДЫРЕНЬ все равно большая.

Пацаны вон в чате говорят что дырень старая и ей уже минимум пару месяцев, но гуглу все похер.

А кстати, скачаться-то оно скачалось, но вот насчет автоматической установки... Эта хреновина способна еще и самостоятельно что-то установить?

Эта хреновина способна еще и самостоятельно что-то установить?

Не способна, да у меня еще и miui - оно там сто раз спросит с ворнингами, перед тем как установить.
Но понимаешь в чем дело, оно и качаться не должно просто при посещении страницы.

Учитывая сколько миллионов пользователей жмет все не глядя... в т.ч. «разрешить установку не из маркета», то жертв должно быть много. Учитывая охват.

О чем и речь.. А учитывая, что гугл такое фиксит не сразу, а за месяца 3 минимум, то дело вобще труба. Но чето всем похер как я посмотрю =)

Вчера второй раз такое случилось за последние месяцы, и именно на этом сайте. Firefox слишком тормозной, так что приходится грызть кактус с Chromium. Если не устанавливать этот APK с поразительно большим списком разрешений, то ничего плохого и не случится, но всё равно неприятно, и хочется телефон с мылом вымыть.

Хромой же предупреждал раньше, мол скачивание apk может навредить. Неужели перестал?

Не перестал, но конкретно этот качает молча. Может манипуляции с MIME какие.

В первый раз ведроидом пользуешься?

Автоскачка файлов (без установки) - это многогодовая багофича ведроида. Как и постоянные вредноносные объявления в адсенсе (несколько лет назад ещё хуже было).

Плюсую убирание адсенса до фикса. maxcom?

Не спрашивает в этом случае.

А где тут адсенс?

Это какое-то новое «принципиально новое» мегаговно в мире вебни. Что-то про сохранение в браузере говноскриптов, которые будут тебе уведомления о новых «новостях» присылать.

Я бы за такое выжигал напалмом.

Дырень не в браузере, а в AdSense. Так что ничего оно кроме скачивания сделать не может.

Учитывая сколько миллионов пользователей жмет все не глядя... в т.ч. «разрешить установку не из маркета», то жертв должно быть много. Учитывая охват.

Эти жертвы просто не найдут апк.

А у меня тоже появлялось. Но качаться само не стало, а спросило. Пользуюсь Opera

что хочет наркомафторь и зачем беспокоит Макскома?

зы использую ведроид 2 года, 1 активно, никаких нигерийских апдейтов. нутыпонел.

В нотисах висит и предлагает установить тапом.

Хочу чтоб наркоманы не отвечали мне в этом треде.

Неслабое такое решето.

http://www.opennet.ru/opennews/art.shtml?num=44936

У меня подобная фигня с год назад наблюдалась. Только тогда автоматом не качалось, только предлагало скачать и установить.

Слава андроиду.

Квалкомму же, ну! Квалкоммовских модулей в AOSP нет.

Там же написано, что даже в рекомендуемых и любимых на лоре нексусах не до конца пофикшено до сих пор. Юзерам пофиг кто виноват.

А что с адсенсом, снимать не будете?

Там же написано, что даже в рекомендуемых и любимых на лоре нексусах не до конца пофикшено до сих пор. Юзерам пофиг кто виноват.

Потреблядское отношение - фе.

А что с адсенсом, снимать не будете?

Я не модератор.

Плюсую убирание адсенса до фикса.

Ты шутишь? Я где-то с 2011 года активно начал пользоваться ведроидом, и там такая приколюха была.

Причем тогда было веселее. В стандартном android browser была багофича, что приложение мало того, что само скачивалось, так и ещё само запускаллсь на установку. Правда в итоге застапаривалось на сообщении 'установка из сторонних источников запрещена' или на окошке принятия разрешений приложением...

Так что ждать фикса, ты будешь долго :D

Потреблядское отношение - фе.

Шта?
Может мне еще покупая фотоаппарат прошивки патчить?

Адсенс не должен отдавать файлы, тем более с малварой. Это нарушение термсов.

Magic Lantern - более, чем торт для пятрика: https://www.youtube.com/watch?v=k1HWFJ7LoRU

Да что ты говоришь! Напиши в спортлото поддержку гугла :D

Ты хоть раз покупал адвордс?

Я знаю что это. И пользуюсь иногда. Рав видео на 5д3 рулит. Подумаешь поток 115мбайт\сек :)

Но посыл то не в этом. Я потребитель. Да. Я не программист. Мне это в принципе не интересно. Максимум я готов кому-то заплатить денег за фичу. Но даже если мне будут платить деньги я не буду сам кодить. Не мое от слова совсем.

Так что твой пассаж про потреблядь мне не понятен.

Как по мне, вендор, которым не пользоваться тольком «как есть» - говно.

Так что твой пассаж про потреблядь мне не понятен.

Приветствовать потреблядство - фе. Были бы все потреблядями - вендорам не надо было бы рвать жопу, давно бы картельные сговоры устроили во всех областях и жрали бы мы ещё большее говно, чем сейчас.

О чем ты? Меня допек андроид - я пересел на яблоко. И даже не знаю что с него хотеть - все устраивает. Я проголосовал рублем.

Фидбэк, багрепорты, отзывы - это все хорошо. Но срать я хотел на продукт, который типа хугина надо допиливать чтоб работать.

И даже не знаю что с него хотеть - все устраивает.

Непритязательный потребитель, которому можно легко нассать в уши - перший друг Apple ;)

который типа хугина надо допиливать чтоб работать.

Я стесняюсь спросить, а ты его хотя бы пробовал ещё раз? Или как попробовал в начале 2014 года, теперь так его только и обсираешь постоянно?

Фишка в том, что есть люди, которым нравится, когда создаётся продукт, которым могут пользоваться (и допиливать под себя, хотя бы багрепортами) остальные, а не просто потребители. Не было бы таких людей - см выше.

Пробую раз в год. Сейчас как раз в планах два сложных проекта в нем попробовать. Отпишусь на лор обязательно.

Есть люди, которым нужен рабочий инструмент. И есть люди, которым интересно создавать инструменты. Никто из них не хуже и не лучше. Они разные.

Пробую раз в год. Сейчас как раз в планах два сложных проекта в нем попробовать. Отпишусь на лор обязательно.

Ага, отпишись плз, интересно.

Есть люди, которым нужен рабочий инструмент.

Да без проблем, кто ж против то. Только они делятся на тех, кто пользуется платным проприетарным рабочим инструментом и на тех, кто пользуется платным проприетарным рабочим инструментом и обсирает бесплатные свободные. Это как минимум некорректно и неправильно.