27 января в районе 9 утра по MSK я сообщил лаборатории Avast о новом вирусе через эту форму:
http://www.avast.ru/contact-form.php?subject=VIRUS-FILEСначала я прикрепил просто файл, но быстро опомнился и к новому извещению прикрепил запароленный rar-архив (или zip?) Пароль указал в сообщении.
Браузер продемонстрировал мне: «Ваше сообщение отправлено / Thanks for contacting AVAST.»
Важное замечание: я был залогинен и в учётной записи my.avast.com и в центре поддержки support.avast.com, то есть не просто какой-то встречный-поперечный отправляет кучу файлов.
В тот момент на файл срабатывало четыре антивируса:
- AVG: Android/SMSAgent;
- ESET-NOD32: a variant of Android/Fobus.A;
- Kaspersky: HEUR:Backdoor.AndroidOS.Fobus.a;
- Sophos: Andr/FakeIns-BS.
Сейчас уже девять антивирусов срабатывают:
virustotalОт аваста даже извещение о полученном от меня файле не поступило.
В данный момент Avast не срабатывает на этот файл, а он активно пропихивается через рекламу в гуглоплеевских приложениях для андроида: «Требуется обновить Android», «Требуется обновить Adobe Flash Player» и т.д.
О получении моего репорта мне быстро просигналили автоответчики McAfee Labs, Doctor Web Ltd, Malwarebytes Corporation.
В TrendMicro и BitDefender SRL сообщить не удалось (не нашёл способа).