Перейти к содержимому

 Друзья: Всё для вебмастера | [ Реклама на форуме ]


Rutor


Предупреждения о мобильных вирусах, троянах и других неприятных вещах


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 8

#1
FreeCat

FreeCat

    Invisible Admin

  • root
  • PipPipPipPipPip
  • 1236 сообщений

Новый троян тайно записывает разговоры на Android-смартфонах

Специалист в сфере информационной безопасности Динеш Венкатесан (Dinesh Venkatesan) из компании CA Technologies обнаружил новую троянскую программу для Android. Попав в память мобильного устройства, она начинает записывать телефонные звонки пользователя и сохранять их в виде аудиофайлов на карте памяти, сообщается в блоге исследователя.
Для того чтобы проанализировать программу, эксперт запустил ее в внутри эмулятора Android на персональном компьютере. Как удалось выяснить, программа создает дополнительный файл - в нем содержится информация об удаленном сервере, судя по всему, на который отправляются полученные аудиозаписи.
Файлы сохраняются в формате AMR и помещаются в папку shangzhou, что может указывать на происхождение вредоносного ПО - так называется район в Китае. Однако это может означать и то, что злоумышленники хотели, чтобы специалисты думали, что приложение было разработано китайскими хакерами.
Троян маскируется под программу с вполне безобидным названием Android System Messaging. И хотя он требует разрешения на установку и перехват телефонных звонков, пользователи настолько привыкли соглашаться с подобными запросами, что большинство из них вряд ли заметит здесь опасность. Единственный способ уберечься - скачивать приложения только из проверенных источников, утверждают специалисты.
По словам директора и сооснователя поставщика технологий безопасности Dasient Нейла Дасвани (Neil Daswani), за последние 2 года число вредоносных программ для Android удвоилось. В ходе исследования, предварительные результаты которого были обнародованы в конце прошлого месяца, среди 10 тыс. рассмотренных мобильных приложений эксперты обнаружили 800 троянов. То есть вредоносным оказалось каждое двенадцатое приложение.
В предыдущие годы специалисты в сфере информационной безопасности неоднократно предупреждали о росте числа угроз для пользователей смартфонов в ближайшем будущем - программное обеспечение становится сложнее, и теперь уже не представляет особой сложности записать в память невидимую программу, которая будет делать то, что ей прикажут. Так, в мае ученые обнаружили код, открывающий злоумышленникам «корневой» доступ к системе, то есть позволяющий удаленно управлять устройством. В отчете, выпущенном в конце весны, исследователи из Juniper Networks признали Android самой любимой платформой среди создателей вредоносных приложений.
Для распространения своих «продуктов» злоумышленники не брезгуют и официальным магазином Android Market. В марте в Google сообщили о том, что удалили из него 21 вредоносное приложение, которые к тому моменту были загружены уже более 50 тыс. раз. Компания также объявила об усилении мер защиты, но при учете темпов роста Android всего этого явно оказывается недостаточно.


P.S. О сильной дырявости Андроида предупреждали многие и много раз - толко мало кто слушает и защищается от неприятностей  :diablo:  .

#2
vault0x54

vault0x54

    Килобайт

  • Members
  • PipPip
  • 240 сообщений
Да не там никакой дырявности, если ставишь левое приложение и тебе говорят, что будет доступ к контактам.. ну если человек дибил, ему ничего не поможет.

Цитата

Единственный способ уберечься - скачивать приложения только из проверенных источников, утверждают специалисты.
Из левых источников что приложения качать на андроид, что ставить плагины к фф, что вообще что-то качать и запускать уже признак не далекого ума :diablo:)
...

#3
FreeCat

FreeCat

    Invisible Admin

  • root
  • PipPipPipPipPip
  • 1236 сообщений
vault0x54

Просмотр сообщенияvault0x54 (4.8.2011, 14:24) писал:

ну если человек дибил, ему ничего не поможет.
Может сотое повторение  :dash1: ?

Просмотр сообщенияvault0x54 (4.8.2011, 14:24) писал:

Из левых источников что приложения качать на андроид, что ставить плагины к фф, что вообще что-то качать и запускать уже признак не далекого ума
... ну и на Андроид Маркет уже смогли запихнуть, судя по новости  :diablo: ...

#4
vault0x54

vault0x54

    Килобайт

  • Members
  • PipPip
  • 240 сообщений
Тут судь в другом, если ты качаешь игру, то выводится сообщение, что это приложение будет иметь доступ к отправке смс (ну если там используются такие функции), ты сам соглашаешься запустить это.. а если игра была норм, а на пятом обновлении автор активировал там отправку смс.. ну всё нормально, в плане безопасность то тут причем?

Другое дело, если бы приложение запрашивало доступ только к дисковым операциям при установке, а потом вдруг бы оказалось, что у него нарисовались права на отправку смс - вот тогда стоит говорить о проблемах в безопасности.

А тут четко написано "И хотя он требует разрешения на установку и перехват телефонных звонков, пользователи настолько привыкли соглашаться с подобными запросами, что большинство из них вряд ли заметит здесь опасность. "

То есть сам бьешься с разбегу о стену и потом еще кричишь, что стены уроды =))
...

#5
FreeCat

FreeCat

    Invisible Admin

  • root
  • PipPipPipPipPip
  • 1236 сообщений
vault0x54

Просмотр сообщенияvault0x54 (4.8.2011, 16:54) писал:

Тут судь в другом, если ты качаешь игру, то выводится сообщение, что это приложение будет иметь доступ к отправке смс (ну если там используются такие функции), ты сам соглашаешься запустить это.. а если игра была норм, а на пятом обновлении автор активировал там отправку смс.. ну всё нормально
Что за игра, которая СМС-ы отправляет  :diablo: ?

#6
vault0x54

vault0x54

    Килобайт

  • Members
  • PipPip
  • 240 сообщений
Ну я про то и говорю, что прежде чем чего скачать, надо подумать :diablo: А когда на андроиде устанавливаешь приложение, то сразу происходит запрос на запрет/разрешения этой операции, где указывается куда приложение хочет получить доступ.

В общем это скорей фишинг, мы же не называем icq дырой, если пользователи качают "ПРИВЕТ, Узнал ПУПСИК?!?! Вот новые фотки" приходящие им в сообщениях от фиг знает кого))
...

#7
FreeCat

FreeCat

    Invisible Admin

  • root
  • PipPipPipPipPip
  • 1236 сообщений
vault0x54
На Аське пользователи "старенькие", таким провокациям не поддаются  :diablo: ...

#8
Selena

Selena

    Бит

  • Members
  • 4 сообщений
Да, действительно. Я присоединяюсь ко всему выше сказанному.

#9
FreeCat

FreeCat

    Invisible Admin

  • root
  • PipPipPipPipPip
  • 1236 сообщений
Selena

На Андроиде в основном ситуация: "юзер сам себе злобный Буратино" :yes3: ... потому что "средняя аудитория" совсем не та что в компах лет 10, скажем, назад ... или 15 ...


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных