Pozor na zavirovanou aktualizaci aplikace CM Security

Diskuze o telefonování a telefonních službách, rady, návody, připomínky, ...
Odpovědět
helmut.niederman
Příspěvky: 1012
Registrován: stř 10. črc 2013 21:40:28

Pozor na zavirovanou aktualizaci aplikace CM Security

Příspěvek od helmut.niederman »

Zdravím, již několik měsíců pomaličku dva roky v různých Androidních přístrojích používám od firmy Cheetah Mobile jejich applikaci CM Security Applock Antivirus.
Celou dobu nebyl s touto appkou problém ba dokonce ani s aktualizací, dnes ale musím říci, že vývojáři do nich implementovali něco, nebo se jim ta aktualizace zabugovala, co moje aplikace DU Speed Booster nedokázala příjmout. Ihned se ozvalo hlášení, že aplikace CM Security obsahuje high risk virus.

Jedná se o virus PUA!Oneclickfraud.al@Android který krade SMS, respektive zřejmě odesílá z telefonu SMSky bez vědomí uživatele ( domnívám se pozn. ).
Virus PUA!Oneclickfraud.al@Android který se dostal do mobilu po aktualizaci CM SECURITY ( krade SMS/ odesílá SMS bez vědomí uživatele ? )
Virus PUA!Oneclickfraud.al@Android který se dostal do mobilu po aktualizaci CM SECURITY ( krade SMS/ odesílá SMS bez vědomí uživatele ? )
Screenshot_CMSecurity_Virus.obr.1.jpg (38.59 KiB) Zobrazeno 4812 x
Tímto bych chtěl varovat všechny co používají SIM kartu Odorik v Androidních přístrojích jako je chytrý telefon nebo tablet. Nebudu samozřejmě riskovat a tak jsem odinstaloval aktualizovaný CM Security.

Legrační na celé věci je to, že AVG Antivirus tohle netedetekoval pouze DU Speed Booster
Screenshot_CMSecurity_Virus.obr.2.jpg
Screenshot_CMSecurity_Virus.obr.2.jpg (57.7 KiB) Zobrazeno 4812 x
Máte taky s touto aktualizací potíže ? Má někdo tip, jak tento virus odstranit z mobilu aniž bych musel pro největší bezpečnost odinstalovat aktualizovaný CM Security ?
Kristovec
Příspěvky: 1526
Registrován: ned 07. srp 2011 18:03:28

Re: Pozor na zavirovanou aktualizaci aplikace CM Security

Příspěvek od Kristovec »

Co to je ten DU sped boster,taky antivirus?
I já mám AVG Antivirus a taky mne na rozdíl od Nortona nebo Esetu neupozorní na díry v obraně,ještě tam mám Kaspersky Lab. Takže AVG asi vyhodím.
Uživatelský avatar
konrad
Příspěvky: 150
Registrován: ned 29. led 2012 1:41:25
Bydliště: Praha 1

Re: Pozor na zavirovanou aktualizaci aplikace CM Security

Příspěvek od konrad »

Zkuste Malwarebytes antimalware
m142857
Příspěvky: 40
Registrován: čtv 02. čer 2016 11:39:04

Re: Pozor na zavirovanou aktualizaci aplikace CM Security

Příspěvek od m142857 »

helmut.niederman píše:... Nebudu samozřejmě riskovat a tak jsem odinstaloval aktualizovaný CM Security....
Takže jste díky, možná falešnému poplachu, od čistící aplikace, odinstaloval specializovanou bezpečnostní aplikaci? :)
Mám nainstalovaný CM-Security, aktuální, doinstaloval jsem tedy ten DU Speed Booster od DU, oskenoval, a nic nenašel.

V testech antivirů na http://www.av-test.org dopadá CM (Cheetah Mobile) Security velmi dobře, DU Apps Speed Booster tam běžně zařazen není, ale ve dvou testech se tam objevuje, poslední je z 15. ledna (verze 2.2). Nedopadl zdaleka tak dobře jako CM-Security. Ale falešně pozitivnich nálezů má také 0. Tak těžko říci, co se stalo..

A jak to vlastně souvisí s Odorikem?
helmut.niederman
Příspěvky: 1012
Registrován: stř 10. črc 2013 21:40:28

Re: Pozor na zavirovanou aktualizaci aplikace CM Security

Příspěvek od helmut.niederman »

m142857 píše: A jak to vlastně souvisí s Odorikem?
To proto, že i zákazníci Odoriku využívají Android a mohli by se stát obětí tohoto detekované viru, který pravděpodobně posílá SMS bez vědomí uživatele a pokud se to neposílá na Prémiová SMS čísla, tak se to může posílat i na zahraniční čísla, kde ta jedna SMS taky není moc levná a když ta aplikace jich pošle stovku za den.Už jednou Odorik řešil podobný problém s takovou stealth steal aplikací. Jenže teď je to virus. A CM Security zkusím znovu stáhnout až vydá další aktualizaci, jako že ji vydá v nejbližších dnech, protože tahle aplikace se pořád aktualizuje, což za prvé, nepůsobí dost důvěryhodně, a za druhé nevypadá moc stabilně, protože kdyby se jednalo o kvalitní aplikaci, nemusela by se měsíčně 10xkrát aktualizovat jako se to děje u jiných aplikací, kde je to i pochopitelné viz například mobilní aplikace mobilních operátorů či herní aplikace, ale pokud se má jednat o nějakou securiťáckou aplikaci, tak to mají udělat pořádně a pořádně to testovat, vyladit a dát do ke stažení a ne že během měsíce se jedna ta securitácká aplikace musí několikrát aktualizovat. Je to jen můj subjektivní pocit a názor.
Odpovědět