februāris 6, 2012

Symantec, lai riktīgi sabaidītu publiku, un arī pie viena notirgotu savu Android antivīrusu lietotni, ir nācis klajā paziņojumu, ka nesen atklātais Android.Opfake trojas zirgs ir spējīgs servera galā pamainīt savu kodu, tādā veidā veiksmīgi izvairoties no antivīrusu nagiem.

Galvenā lieta, kamdēļ šis servera gala polimorfisms ir iespējams, ir, ka lietotājiem inficētā aplikācija ir jālejuplādē no kreisām mājaslapām, tā vietā lai normāli dzīvotots pa oficiālajiem mārketiem. Līdz ar to, kreisie serveri var brīvprātīgi, vai ne visai, savus resursus izdalīt koda pamainīšanai šājā kaitēklī.

Biedējoši tas viss ir tamdēļ, ka, saķerot šo sērgu, tavs telefons sāks cītīgi sūtīt SMS uz visādiem Krievijas un āzijas mistiskiem dārgajiem servisiem, kur kopsummā mani un tevi var ātri vien plikus pataisīt. Tamdēļ nenāk par ļaunu dažreiz izmantot mobilo operātoru izmaksu kontroles iespējas, kas atsūta SMS pie noteikta rēķina notrallināšans sliekšņa, kā saka, katram gadījumam. Otrs variants ir pirkt tos pašus Symantec un Kaspersky draņķus, kas, visticamāk, tava telefona jau tā vājo veiktspēju un baterijas laiku vēl vairāk nominimizēs.

Raksta tapšanas brīdī tā Symantec mobilā antivīrusu lietotne (Lite versijā) tika dota par velti, vienīgi mulsina tas, ka zēni un meitenes no mūsu reģiona nemaz šamo nevar iemantot. Kā tā?