Перейти к содержанию

Рекомендуемые сообщения

  • Ответов 6,3k
  • Created
  • Последний ответ

Top Posters In This Topic

  • Fox

    1022

  • Umnik

    1014

  • sputnikk

    791

  • Cosmic radiation

    439

Видимо речь идет об этом. Поистине очень познавательный отчет (читать оригинал!), ставящий жирный крест на текущей реализации модели пермишенов в Android:

Виктор сделал во истину громкое заявление. Мне почему то кажется это от того что некоторые люди из гугла назвали разработчиков АВ для мобилок шарлатанами.

 

Крест, ни крест, гугл не такая маленькая контора чтоб признать свою не состоятельность. И если они назвали разрабов шарлатанами, то они сделают все чтоб это было похоже на правду. Всмысле они обеспечат должный уровень безопасности.

 

Я не эксперт, поэтому для себя я не буду делать никаких выводов. Так как я прекрасно понимаю что одну и туже новость можно рассказать по разному, не вдаваясь в подробности и опуская некоторые моменты. Верить на слово кому то там я не собираюсь. Если все так плохо как говориться в статье, то вероятно ближайшее время нас ждет бум зловредов под андроид, если этого не произошло, то вероятно крест ставить рановато, ммм?

 

ЗЫ

на текущей реализации модели пермишенов
вот она смерть русского языка. Она придет не в виде "шокололо". Изменено пользователем kos1nus
Ссылка на комментарий
Поделиться на другие сайты

Если все так плохо как говориться в статье, то вероятно ближайшее время нас ждет бум зловредов под андроид, если этого не произошло, то вероятно крест ставить рановато, ммм?

Так что его (бум) ждать? Они и так плодятся, как кролики.

Ссылка на комментарий
Поделиться на другие сайты

Так что его (бум) ждать? Они и так плодятся, как кролики.
мы уже с тобой тысячу раз об этом говорили. Вирус != смс-троян. Вот когда ко мне залезет гадость и испортит мне настроение - я скажу "да, у дроида реальные проблемы". А когда люди люди качают "новую оперу мини версии 100500 и подтверждают регистрацию через смс", то извините.

 

ИМХОИМХОИМХОИМХОИМХОИМХОИМХОИМХОИМХОИМХОИМХОИМХОИМХОИМХОИМХОИМХО

Изменено пользователем kos1nus
Ссылка на комментарий
Поделиться на другие сайты

Они и так плодятся, как кролики.

Один, просто переделаннее другого.

Тут никакого эксклюзива практически. Так что реально РАЗНОВИДНОСТИ не так уж и много.

Ссылка на комментарий
Поделиться на другие сайты

Вирус != смс-троян. Вот когда ко мне залезет гадость и испортит мне настроение - я скажу "да, у дроида реальные проблемы". А когда люди люди качают "новую оперу мини версии 100500 и подтверждают регистрацию через смс", то извините.

Ну а если протроянят какой-то известный сайт, с которого 100500 пользователей всегда качали "оперы мини" и все проходило без проблем? А если блондиночка мощных программ себе наустанавливает? А если по блютусу (андроид же "открытый", все можно)) начнут этими приложениями обмениваться? Ссылки на софт с вирусней спамеры начнут усиленно вбрасывать во всякоразные бложики, сайтишки с новостями и т.п. Да и на маркет можно попробовать залить что-нить протрояненное и "вкусное" (например, "увеличитель рейтинга вконтакте")). Ну и пойдет дело :) Хотя, тащем-та оно уже пошло.

Ссылка на комментарий
Поделиться на другие сайты

А если по блютусу (андроид же "открытый", все можно)) начнут этими приложениями обмениваться?

По-умолчанию, даже если блютус включён, он скрыт от обнаружения. А если включить - то включается на 120 сек.

Проблемы? :)

Ссылка на комментарий
Поделиться на другие сайты

мы уже с тобой тысячу раз об этом говорили. Вирус != смс-троян. Вот когда ко мне залезет гадость и испортит мне настроение - я скажу "да, у дроида реальные проблемы". А когда люди люди качают "новую оперу мини версии 100500 и подтверждают регистрацию через смс", то извините.

 

Я приводил ссылку выше на наш секюрлист. Там не только об смс троянах. Это раз. А во вторых их в любом случае не будет как на Windows, так как профита меньше.

 

 

 

Я с ним и так часто спорю.

Удачно? :)

Ссылка на комментарий
Поделиться на другие сайты

Ну а если протроянят какой-то известный сайт, с которого 100500 пользователей всегда качали "оперы мини" и все проходило без проблем?
ну а если ломанут сайт www.apple.com и разместят информацию о, том что собирается строительство мемориала в честь Стива и кто хочет помочь отправляйте смс на номер 4242. как ты думаешь сколько ущерба это нанесет?

 

Маленькая подсказка: нужно составлять слова в предложения, а предложения в посты, и не плохо было бы чтоб эти посты имели какой то смысл. В твоих постах смысл стремиться к нулю. Если ломанут сайт оперы - пострадают пользователи оперы, если ломанут сервера Касперского - вполне вероятно антивирус снесет пол системы, если ломанут сервера ЭПППЛЛЛАА будет тоже много вреда.

 

Ну и что ты хотел этим сказать?

Ссылка на комментарий
Поделиться на другие сайты

ну а если ломанут сайт www.apple.com и разместят информацию о, том что собирается строительство мемориала в честь Стива и кто хочет помочь отправляйте смс на номер 4242. как ты думаешь сколько ущерба это нанесет?

1. Размещаем программу показа котировок акций/погоды/чего-то еще

2. Через месяц-три-шесть выводим в программе инфо о мемориале

3. Ловим бабло

И ничего не надо ломать, и пройдем проверку в Эпл сторе.

Ссылка на комментарий
Поделиться на другие сайты

и пройдем проверку в Эпл сторе.

не факт.

 

пока эксперты добивают App Store своими приложениями, на Android Market кидают вредоносцы. особенно убил заголовок и количество вредоносцев (полно = из несколько тысяч-это аж 30. штук. не тысяч. просто тридцать.) продолжу:

Android Market полон вирусов

content_optiona2.jpg

Загружать приложения из официального магазина для «гуглофонов» может быть небезопасно. Об этом заявили сотрудники компании «Доктор Веб», которая занимается разработкой антивирусных решений.

 

В каталоге Android Market обнаружено более тридцати вредоносных приложений, способных без ведома пользователя оправлять SMS-сообщения на короткие номера. Загрузка таких программ может грозить человеку потерей денег с мобильного счета.

 

На сегодняшний день компания «Доктор Веб» сообщает о 33 выявленных на Android Market вредоносных программах данного типа, созданных двумя различными разработчиками. Для их распространения злоумышленники используют интересную схему: большинство вредоносных программ позиционируются как приложения – каталоги изображений, позволяющие изменять фоновый рисунок рабочего стола Android, и они действительно обладают таким функционалом.

 

content_smssend1.pngcontent_smssend3.png

Скриншоты зараженных программ

 

Среди прочих вредоносных приложений встречаются и весьма оригинальные. Например, программа для составления гороскопов, диет, программа-фонарик и другие. Их интерфейс весьма аскетичен, и наличие хоть какого-то функционала призвано скорее прикрыть истинную цель вирусописателей – отправку с мобильного устройства жертвы платных SMS.

 

Принцип действия данных вредоносных приложений вполне стандартен. После запуска программы пользователю обычно демонстрируется текст, говорящий о том, что владелец мобильного устройства соглашается с неким условиями, причем само соглашение с перечнем этих условий, как правило, отсутствует.

 

Хитрость заключается в том, что последнее слово в данном тексте представляет собой гиперссылку на страницу с лицензионным соглашением и никак не выделяется на фоне окружающих слов. Пользователь должен очень постараться, чтобы обнаружить такую скрытую ссылку.

 

В приложениях другого разработчика функционал несколько отличается, хотя и незначительно. После запуска на экране устройства появляются вступительный текст и две кнопки: одна – подтверждение согласия с условиями лицензии и вторая, при нажатии на которую должен открываться текст соглашения.

 

Но и здесь не обошлось без хитрости: соглашение располагается на стороннем веб-сайте, который в данный момент не функционирует, поэтому ознакомиться с предлагаемыми условиями пользователь не может. После получения подтверждения приложение немедленно пытается отправить платное SMS-сообщение.

 

Компания Google уже удалила выявленные вредоносные программы из каталога Android Market.

 

Сайт cnews.ru пишет, что, по словам директора поставщика технологий безопасности Dasient Нейла Дасвани (Neil Daswani), за последние два года число вредоносных программ для Android выросло в два раза. В ходе исследования, предварительные результаты которого были обнародованы в июле, среди 10 тыс. приложений для Android специалисты обнаружили 800 троянов. То есть вредоносным оказалось каждое двенадцатое приложение.

 

Google регулярно производит чистки магазина Android Market. Например, в марте 2011 года компания удалила из каталога 21 вредоносное приложение, но к тому времени они уже более 50 тыс. раз были загружены пользователями.

 

Источник

Изменено пользователем lombax
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • igrok52
      От igrok52
      Подскажите пожалуйста. Антивирусом касперского пользуюсь много лет с 3.0 версии как все работает понимаю на пк. Подскажите пожалуйста кто знает по поводу Антивируса для Android устройств, не разу не ставил и вообще в экосистеме андроида не очень разбираюсь. Купил планшет дочке, загрузчик разблокирован, что там поставили понятия не имею, все работает но боюсь что есть какие то закладки от "китайцев" и пока не проверю не успокоюсь. Поможет антивирус касперского для андроида найти закладки или что то что может быть типа как в телефонах в китайских были закладки от китайцев которые смс отправляли на странные номера (лет 5 назад была эпидемия что и кнопочные и смартфоны дешевые слали смс по ночам в неизвестном направлении, оказалось что прошивка была с вирусами). Или для андроида версия может проверять только apk и не сможет увидеть что в системе есть вредоносы? Если что планшет из нашего ретейла, подумать не мог что у нас в солидных магазинах будут продавать планшеты с китайской прошивкой с разблокированным загрузчиком (Lenovo Xiaoxin Pad Pro 12.7).
    • KL FC Bot
      От KL FC Bot
      Мы в блоге Kaspersky Daily постоянно призываем читателей внимательно относиться к контенту, который они загружают на свои устройства. Ведь даже в Google Play могут затесаться приложения с вредоносным ПО, чего уж говорить о неофициальных источниках с модифицированными или взломанными версиями. Сколько существует цифровой мир, столько и будут трояны проникать в устройства, не имеющие надежной защиты.
      Сегодня расскажем историю, как 11 миллионов пользователей Android по всему миру стали жертвами трояна Necro. В каких приложениях мы нашли это вредоносное ПО и как от него защититься — в этом материале.
      Что такое Necro
      Наши постоянные читатели, скорее всего, на этом месте улыбнулись — мы писали про Necro еще в 2019 году. Тогда наши эксперты обнаружили троян в приложении для распознавания текста CamScanner, которое пользователи Android загрузили из Google Play более 100 миллионов раз. И вот какие-то некроманты возродили старый троян, снабдив его новыми возможностями: мы обнаружили его как в популярных приложениях в Google Play, так и в различных модах приложений, размещенных на неофициальных ресурсах. Вероятнее всего, разработчики этих приложений использовали непроверенное решение для интеграции рекламы, через которое Necro и проник в код.
      Necro сегодня — это загрузчик, который обфусцирован, чтобы избежать детектирования (правда, злоумышленникам это не помогло, мы его все равно нашли). Вредоносную нагрузку он скачивает не менее хитрым образом: прячет ее код в безобидной с виду картинке, используя стеганографию.
      А скачанные вредоносные модули умеют загружать и запускать любые DEX-файлы (скомпилированный код Android-приложения), устанавливать скачанные приложения, запускать туннель через устройство жертвы и даже (потенциально) оформлять платные подписки. Кроме того, в невидимых окнах они могут показывать рекламу и взаимодействовать с ней, а также открывать произвольные ссылки и выполнять любой JavaScript-код.
      Подробнее о том, как именно устроен и работает Necro, читайте в блоге Securelist.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Шпионское ПО — опасный инструмент, позволяющий избирательно следить за конкретными пользователями: зачастую жертвами становятся сотрудники одной компании или жители одной страны. Обнаруженный нами новый мобильный шпион LianSpy — пока — нацелен на пользователей Android-смартфонов из России, но используемые им нестандартные подходы потенциально могут быть применены и в других регионах. Как именно работает этот мобильный шпион и как защититься от новой угрозы — в этом материале.
      Что такое LianSpy
      Мы обнаружили LianSpy в марте 2024 года, но действует он, по нашим данным, как минимум три года — с июля 2021-го! Почему LianSpy так долго оставался в тени? Дело в том, что атакующие тщательно прячут следы работы вредоносного ПО: при запуске программа прячет свою иконку на рабочем столе и работает в фоновом режиме, используя права суперпользователя. Это позволяет зловреду обходить уведомления Android в статус-баре, которые показывают жертве, что в текущий момент смартфон использует камеру или микрофон.
      LianSpy маскируется под системные приложения и финансовые сервисы. При этом атакующих не интересуют банковские данные жертв: шпионское ПО тихо и незаметно следит за активностью пользователей, перехватывая данные журнала звонков, отправляя список установленных приложений на сервер атакующих, а также записывает экран смартфона, в основном — при работе с мессенджерами.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Небольшие Bluetooth-метки для поиска потерянных вещей стали настоящим подарком забывчивым и часто путешествующим людям. Устройство размером с монету содержит батарейку и передатчик Bluetooth Low Energy (BLE), а приложение на современном смартфоне позволяет определить положение маячка с точностью до нескольких сантиметров. Если забытые ключи с меткой находятся вдали от владельца и его смартфона, найти их помогают чужие смартфоны: и Apple, и Google развернули глобальную сеть, в которой каждый смартфон сообщает о положении ближайших маячков на сервер, поэтому через фирменное приложение («Локатор» или Find my… для iOS, Find my Accessory для Android) можно найти пропажу, даже если расстояние до нее превышает радиус доступа Bluetooth вашего телефона. Главное — чтобы поблизости был хоть чей-то смартфон, имеющий и Bluetooth, и доступ в Интернет.
      Хотя самым популярным маячком является Apple AirTag, существует несколько других аксессуаров, работающих на том же принципе и порой совместимых между собой (Chipolo, Eufy, Filo, Samsung SmartTag, Tile и другие). Иногда функции отслеживания встраивают непосредственно в часто теряемые аксессуары, например в Bluetooth-гарнитуры и наушники.
      Возможности дистанционного отслеживания быстро оценили не только забывчивые люди, но и мошенники и любители следить за людьми. Подбросив свой AirTag жертве — например, подложив его в кармашек сумочки или засунув под номерной щиток автомобиля — можно отслеживать перемещения человека без его ведома. Воры применяют эту технологию перед кражей дорогих автомобилей, а сталкеры и ревнивые партнеры — для слежки и преследования. Как защититься от такого нежелательного подарка?
      Первое поколение защиты от AirTag
      Как только появились первые отчеты о реальных случаях слежки через AirTag, Apple внедрила несколько защитных мер, снижающих вероятность успешного сталкинга. Во-первых, AirTag оснастили динамиком. Если Bluetooth-метка находится вдали от смартфона, с которым она связана, то время от времени она будет издавать громкий писк. Во-вторых, в iOS 14.5 внедрили функцию, которая оповещает владельца смартфона, если в течение длительного времени и при всех перемещениях возле него обнаруживается один и тот же чужой AirTag. Если это произошло, можно включить на этом маячке звук, чтобы найти его физически, а также проверить серийный номер AirTag. Иногда такая ситуация вполне невинна, если это метка, висящая на ключах у родственника или друга, с которым вы вместе путешествуете, или маячок, который родители положили в рюкзак ребенку. В этом случае предупреждение о «чужом» AirTag можно отключить на время или навсегда.
      Увы, этих мер оказалось недостаточно. Они никак не помогали владельцам Android, а звуковую защиту злоумышленники обходили, самостоятельно отключая или повреждая динамик либо покупая «немые» AirTag на онлайн-барахолках.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      На недавно прошедшей конференции для разработчиков I/O 2024 компания Google представила вторую бета-версию операционной системы Android 15, также известной под кодовым названием Vanilla Ice Cream (ванильное мороженое). Заодно компания более подробно рассказала о новых функциях безопасности и приватности, которые появятся в новой ОС.
      Финального релиза Android 15 придется подождать еще несколько месяцев — он запланирован на третий квартал 2024 года. Но уже сейчас можно рассмотреть, какие нововведения эта операционная система приготовила для пользователей Android с точки зрения безопасности.
      Защита от кражи смартфона на основе искусственного интеллекта
      Далеко не единственное, но самое масштабное из представленных нововведений безопасности — это набор новых функций защиты от кражи смартфона и содержащихся в нем пользовательских данных. В Google собираются сделать часть этих функций доступными не только пользователям Android 15, но добавить и в более старые версии операционной системы (начиная аж с Android 10) с помощью сервисных обновлений.
      Начнем с блокировки полного сброса устройства. Чтобы помешать вору сбросить смартфон до заводских настроек и быстро его продать, в Android 15 можно будет настроить блокировку. Она не даст заново настроить смартфон под нового пользователя без знания пароля обворованного владельца.
      Также в Android 15 появится так называемое «приватное пространство» для приложений. Часть приложений — например, банковские приложения или мессенджеры — можно будет спрятать и защитить дополнительным PIN-кодом. Таким образом можно помешать вору воспользоваться содержимым вашего смартфона.
      В Android 15 появится «приватное пространство», в котором можно будет спрятать часть приложений и защитить их отдельным PIN-кодом
      Кроме этого, в Google собираются защищать наиболее опасные настройки от воров, которые заполучили смартфон разблокированным. Для того чтобы отключить функцию «Найти устройство» (Find My Device) или поменять таймаут блокировки экрана, теперь надо будет аутентифицироваться с помощью PIN-кода, пароля или биометрии.
       
      Посмотреть статью полностью
×
×
  • Создать...