Qeep-aplicatia-trojan

Am mai semnalat existenta unor probleme in legatura cu aplicatia mobila (compatibila si cu android) si pt PC, Qeep dar deja lucrurile se ingroasa pur si simplu aplicatia amintita a ajuns deja celebra in lumea virusilor dar se pare ca BD o considera inca legitima lucru care in opinia mea este o eroare.

Aplicatia care acceseaza ip-ul 213.221.109.132 si care downloadeaza(prin diverse redirectionari ca http://jcs.qeep.net/lib/qeep-z-emu_2.60.jar )diverse fisiere in mobil sau PC

Analiza in Virus total arata probleme grave stiut fiind faptul ca java produce unele dintre cele mai neplacute surprize.

Ce va pot spune din proprie experientza este faptul ca BD pare ceva usor de depasit (bypass) aplicatia reusind in final sa faca ce vrea ea si anume sistemu de operare nu mai booteaza la un moment dat.Aplicatia manipuleaza procesu BD vsserv.exe pe care il duce la 50 CPU chestie care poate duce la distrugerea procesorului.

Aplicatia am reusit sa observ plaseaza doua snifere cu ajutorul carora monitorizeaza activitatile utilizatorului, sparge parolele userului si permite executarea de cod rau intentionat prin injectie sau prin alte metode extrem de sofisticate.

Aplicatia necesita acceptarea a doua prompturi (pe PC) java dintre care unu unknown publisher la care un utilizator neexperimentat poate cadea ###### foarte usor.

Parerea mea cunoscand aplicatia mai sus amintita si problemele create de a lungul timpului (o perioada de aproximativ 5 ani) este ca ip-ul 213.221.109.132 trebuie adaugat la detectia cloud iar sniferele pe care le plaseaza (in cazul in care este acceptat riscu)trebuie sa alerteze utilizatorul privind pericolu de a compromite securitatea calculatorului.

In concluzie consider ca pericolul de distrugere a procesorului (sau uzarii nejustificate) dar si compromiterea datelor personale constituie motive suficiente de introducere cu incredere a respectivei aplicatii la capitolul malware.